当前位置: 法务网 > 法务指南 > 经典案例 >

全国最大网银盗窃案开审 利用木马洗劫网购达人

2013-07-30 11:43来源:浏览:手机版

  3月11日,一起网银盗窃案在江苏省徐州市铜山区法院开庭审理。警方称,根据查获的木马后台统计,两个月的时间内高某等犯罪嫌疑人窃取数百名网银用户上千万元,该案是目前我国破获的最大数额的网银盗窃案件。

  20岁小伙的“黑客帝国”

  高某,1992年5月出生,大专文化。打从15岁开始,高某就迷上了计算机编程,一直自学相关知识。2008年,高某开始在网上接一些编程、建网站的活。他每天使用电脑20个小时以上,却收入微薄。

  高某听说有一种黑客程序可以做到控制并攻击网民的网银账号,于是开始在网上留意相关信息。2011年底,高某在QQ群里认识了王某。王某25岁,北漂一族,也是一个编程爱好者。

  2012年初,王某按照高某的思路,写了个盗取网银的木马,取名为“浮云木马”。“浮云木马”其实就是一款病毒软件,原理就是在淘宝用户进行网银支付时,把支付宝收款账号替换成木马设定的网游平台支付账号。由于木马程序跳出来的页面仍是淘宝网的支付页面,显得非常真实,用户发现不了,直到交易完成后才能发现钱被刷走。

  高某对这个程序十分满意。之后,两人商量借此发财:王某通过编程做技术支持,高某负责提思路和销售,双方五五分成。高某对外出租这款程序的价格是每月3000元,到期后木马自动失效,想要使用必须续费。

  为了销售木马,高某在2012年2月建立了一个QQ群。一开始,高某到其他QQ群里发广告招募“包马人”(租用木马程序的人)。一些“包马人”尝到甜头后,又拉别人进来,再后来一些“洗卡人“(洗钱)和做木马“免杀”的人也逐渐加入群中。

  高某在群里有绝对权威,他在群里定了“行规”,包括不准黑吃黑、不准骗群成员等。如果有人违反规定,高某就停掉他的木马程序使用权并踢出群。正因为高某信誉好,不“黑”自己人的钱,所以大家在群里都很守规矩,“和气生财”。

  就这样,经过“包马人”口口相传,这个群逐渐壮大起来,最多的时候,里面有80多个“包马人”。

  “浮云”抢钱凶猛,网购达人纷纷中招

  阚某正是80多个“包马人”之一。阚某系80后,没有固定工作,平时爱好玩网游,偶尔帮别人代练游戏赚钱。

  2012年2月,阚某在某网游界面看到一则广告:“有项目,投资小、利润大、想做就加入QQ群”。阚某正缺钱,就加入该群。阚某发现群主叫“GG2012”(高某),很多成员正在群里聊得热火朝天。阚某翻看聊天记录,了解到群里都在交流与木马相关的事情,如“免杀”、后台、收卡问题等。

  原来,他们讨论的是用木马盗窃他人网银的方法。阚某觉得这种方法来钱快,值得一试。于是,阚某花3000元钱从高某那里租了一个月的木马使用权。但光有木马还不行,要想“钓鱼”成功,还得步步经营。

  阚某根据高某的指导,注册了一个新浪博客,用来设置转账的网络游戏账户。博文内容是用一款修改程序设置的字符串,通过操作该程序并输入自己设置的网游账号,这些字符串就可以拦截被害人网银的钱转充进预设的网游账号里。

  此外,阚某还从群里花几十元购买了一个淘宝店铺,以低价、包邮、打折等方式吸引买家。如果有买家试图了解和购买商品,阚某就给其发送“图片压缩包”,也就是伪装好的“浮云木马”。买家点击后,木马病毒就会中到其电脑上。

  买家电脑中了木马,网银支付的钱就会被木马截取到已经设置好的游戏账号上。而且,在买家支付时,木马还能探测到买家网银的余额。如果发现买家网银钱多,阚某再引诱买家支付1元钱,进而使用修改程序修改截取金额,最高能截取9999元。这个上限是高某制定的,目的是防止一次盗取的钱太多,那样买家容易报警。

  另外,由于“浮云木马”只能在买家使用网银支付时盗取钱财,所以,如果买家用支付宝付款的话,木马程序会提示买家支付宝正在维护,迫使买家用网银付钱。

  2012年4月,阚某还从群里招募了两个“拉单人”,由“拉单人”帮助管理淘宝店铺,引诱被害人上当。为了不让木马被杀毒软件杀掉,阚某还从群里以每日100元的价格找人做木马“免杀”。“免杀”原理就是给木马程序改头换面,骗过杀毒软件。经查,阚某等人在两个月时间里疯狂“钓鱼”,盗窃近20名网购达人10万余元。

  2012年3月,全国多地公安机关就已经陆续接到报案。该案随即被公安部列为督办案件,并指定徐州市公安机关办理。2012年4月,58名作案人员纷纷落网,一直未露面的主犯高某、王某随之浮出水面。

  据警方认定,2012年2月至4月,50余名“包马人”利用“浮云木马”洗劫淘宝网的网购达人上千万元,高某和王某因出租木马获利40余万元。

  网络游戏成洗钱工具

  阚某等“包马人”将偷来的钱财,通过网游充值转换成游戏点卡、游戏币或者虚拟装备,再将该账户卖给“洗卡人”套现。

  段某就是一名“洗卡人”。段某也是80后,一直在网上倒卖游戏点卡赚钱。2012年3月,段某经朋友介绍入群。

  “包马人”和段某在群里商谈好价格后,就把游戏充值平台账号和密码发给段某,或者直接把游戏币转到段某游戏账号上。段某根据当天淘宝市场游戏点卡价格定收购价,基本上是卡面价格的7.4折,然后以7.7折在淘宝上倒卖。由于段某的卖出价较低,所以点卡很容易脱手。

  经查,2012年3月至4月间,段某收购了郇某等“包马人”用盗窃的4万余元充值所获的游戏点卡及游戏币。

  除段某外,群里还有“晴天收卡”、“玫瑰收卡”等“洗卡人”共同经营着洗钱业务。

  那么,高某等人为何选择网游公司作为洗钱平台呢?

  据高某交代,选择网游平台洗钱的好处就是安全系数高。如果被害人网银内的钱直接转账到自己的银行卡上,很容易被查出来。网游账号则可以随意注册,就算被人举报查封了,也可以再轻松注册一个账号。通过中间网游平台过渡,虽然“包马人”到手的钱打了一定折扣,但不容易暴露。

  “此案涉及上千万元资金,但检察机关最终只认定了27万元。”警方表示,当前惩治网络盗窃犯罪比较困难。由于犯罪嫌疑人分散在全国各地,在QQ群里都使用昵称、身份不明,再加上电子证据容易灭失,所以取证工作非常困难。另外,一些被害人没有及时报案,也让一些证据难以形成牢固的证据链条。

  承办该案的徐州市铜山区检察院检察官董新春告诉记者,随着各地公安机关取证工作的开展,一旦发现漏罪,仍可对高某等人予以追诉。同时,他也提醒网民不要在公用电脑上使用网银支付;不要关闭杀毒软件,要及时更新病毒库,不轻易打开陌生人发来的文件;不要在网银账户中存放大量资金,必须设置每日电子支付限额;发现资金被盗,应立即报案。

  2013年3月11日,经徐州市铜山区检察院提起公诉,高某、王某等人盗窃一案开庭审理,同案的阚某等人此前已分别被徐州市云龙区、鼓楼区、沛县等地的检察机关提起公诉。(卢志坚 吕飞翔 铜检轩 )

  

(本网站所发布文章只作为信息传播使用,不代表本网观点)