3月11日,一起網銀盜竊案在江蘇省徐州市銅山區(qū)法院開庭審理。警方稱,根據查獲的木馬后臺統計,兩個月的時間內高某等犯罪嫌疑人竊取數百名網銀用戶上千萬元,該案是目前我國破獲的最大數額的網銀盜竊案件。

　　20歲小伙的“黑客帝國”

　　高某,1992年5月出生,大專文化。打從15歲開始,高某就迷上了計算機編程,一直自學相關知識。2008年,高某開始在網上接一些編程、建網站的活。他每天使用電腦20個小時以上,卻收入微薄。

　　高某聽說有一種黑客程序可以做到控制并攻擊網民的網銀賬號,于是開始在網上留意相關信息。2011年底,高某在QQ群里認識了王某。王某25歲,北漂一族,也是一個編程愛好者。

　　2012年初,王某按照高某的思路,寫了個盜取網銀的木馬,取名為“浮云木馬”。“浮云木馬”其實就是一款病毒軟件,原理就是在淘寶用戶進行網銀支付時,把支付寶收款賬號替換成木馬設定的網游平臺支付賬號。由于木馬程序跳出來的頁面仍是淘寶網的支付頁面,顯得非常真實,用戶發(fā)現不了,直到交易完成后才能發(fā)現錢被刷走。

　　高某對這個程序十分滿意。之后,兩人商量借此發(fā)財:王某通過編程做技術支持,高某負責提思路和銷售,雙方五五分成。高某對外出租這款程序的價格是每月3000元,到期后木馬自動失效,想要使用必須續(xù)費。

　　為了銷售木馬,高某在2012年2月建立了一個QQ群。一開始,高某到其他QQ群里發(fā)廣告招募“包馬人”(租用木馬程序的人)。一些“包馬人”嘗到甜頭后,又拉別人進來,再后來一些“洗卡人“(洗錢)和做木馬“免殺”的人也逐漸加入群中。

　　高某在群里有絕對權威,他在群里定了“行規(guī)”,包括不準黑吃黑、不準騙群成員等。如果有人違反規(guī)定,高某就停掉他的木馬程序使用權并踢出群。正因為高某信譽好,不“黑”自己人的錢,所以大家在群里都很守規(guī)矩,“和氣生財”。

　　就這樣,經過“包馬人”口口相傳,這個群逐漸壯大起來,最多的時候,里面有80多個“包馬人”。

　　“浮云”搶錢兇猛,網購達人紛紛中招

    闞某正是80多個“包馬人”之一。闞某系80后,沒有固定工作,平時愛好玩網游,偶爾幫別人代練游戲賺錢。

　　2012年2月,闞某在某網游界面看到一則廣告:“有項目,投資小、利潤大、想做就加入QQ群”。闞某正缺錢,就加入該群。闞某發(fā)現群主叫“GG2012”(高某),很多成員正在群里聊得熱火朝天。闞某翻看聊天記錄,了解到群里都在交流與木馬相關的事情,如“免殺”、后臺、收卡問題等。

　　原來,他們討論的是用木馬盜竊他人網銀的方法。闞某覺得這種方法來錢快,值得一試。于是,闞某花3000元錢從高某那里租了一個月的木馬使用權。但光有木馬還不行,要想“釣魚”成功,還得步步經營。

　　闞某根據高某的指導,注冊了一個新浪博客,用來設置轉賬的網絡游戲賬戶。博文內容是用一款修改程序設置的字符串,通過操作該程序并輸入自己設置的網游賬號,這些字符串就可以攔截被害人網銀的錢轉充進預設的網游賬號里。

　　此外,闞某還從群里花幾十元購買了一個淘寶店鋪,以低價、包郵、打折等方式吸引買家。如果有買家試圖了解和購買商品,闞某就給其發(fā)送“圖片壓縮包”,也就是偽裝好的“浮云木馬”。買家點擊后,木馬病毒就會中到其電腦上。

　　買家電腦中了木馬,網銀支付的錢就會被木馬截取到已經設置好的游戲賬號上。而且,在買家支付時,木馬還能探測到買家網銀的余額。如果發(fā)現買家網銀錢多,闞某再引誘買家支付1元錢,進而使用修改程序修改截取金額,最高能截取9999元。這個上限是高某制定的,目的是防止一次盜取的錢太多,那樣買家容易報警。

　　另外,由于“浮云木馬”只能在買家使用網銀支付時盜取錢財,所以,如果買家用支付寶付款的話,木馬程序會提示買家支付寶正在維護,迫使買家用網銀付錢。

　　2012年4月,闞某還從群里招募了兩個“拉單人”,由“拉單人”幫助管理淘寶店鋪,引誘被害人上當。為了不讓木馬被殺毒軟件殺掉,闞某還從群里以每日100元的價格找人做木馬“免殺”。“免殺”原理就是給木馬程序改頭換面,騙過殺毒軟件。經查,闞某等人在兩個月時間里瘋狂“釣魚”,盜竊近20名網購達人10萬余元。

　　2012年3月,全國多地公安機關就已經陸續(xù)接到報案。該案隨即被公安部列為督辦案件,并指定徐州市公安機關辦理。2012年4月,58名作案人員紛紛落網,一直未露面的主犯高某、王某隨之浮出水面。

    據警方認定,2012年2月至4月,50余名“包馬人”利用“浮云木馬”洗劫淘寶網的網購達人上千萬元,高某和王某因出租木馬獲利40余萬元。

　　網絡游戲成洗錢工具

　　闞某等“包馬人”將偷來的錢財,通過網游充值轉換成游戲點卡、游戲幣或者虛擬裝備,再將該賬戶賣給“洗卡人”套現。

　　段某就是一名“洗卡人”。段某也是80后,一直在網上倒賣游戲點卡賺錢。2012年3月,段某經朋友介紹入群。

　　“包馬人”和段某在群里商談好價格后,就把游戲充值平臺賬號和密碼發(fā)給段某,或者直接把游戲幣轉到段某游戲賬號上。段某根據當天淘寶市場游戲點卡價格定收購價,基本上是卡面價格的7.4折,然后以7.7折在淘寶上倒賣。由于段某的賣出價較低,所以點卡很容易脫手。

　　經查,2012年3月至4月間,段某收購了郇某等“包馬人”用盜竊的4萬余元充值所獲的游戲點卡及游戲幣。

　　除段某外,群里還有“晴天收卡”、“玫瑰收卡”等“洗卡人”共同經營著洗錢業(yè)務。

　　那么,高某等人為何選擇網游公司作為洗錢平臺呢?

　　據高某交代,選擇網游平臺洗錢的好處就是安全系數高。如果被害人網銀內的錢直接轉賬到自己的銀行卡上,很容易被查出來。網游賬號則可以隨意注冊,就算被人舉報查封了,也可以再輕松注冊一個賬號。通過中間網游平臺過渡,雖然“包馬人”到手的錢打了一定折扣,但不容易暴露。

　　“此案涉及上千萬元資金,但檢察機關最終只認定了27萬元?！本奖硎?當前懲治網絡盜竊犯罪比較困難。由于犯罪嫌疑人分散在全國各地,在QQ群里都使用昵稱、身份不明,再加上電子證據容易滅失,所以取證工作非常困難。另外,一些被害人沒有及時報案,也讓一些證據難以形成牢固的證據鏈條。

　　承辦該案的徐州市銅山區(qū)檢察院檢察官董新春告訴記者,隨著各地公安機關取證工作的開展,一旦發(fā)現漏罪,仍可對高某等人予以追訴。同時,他也提醒網民不要在公用電腦上使用網銀支付;不要關閉殺毒軟件,要及時更新病毒庫,不輕易打開陌生人發(fā)來的文件;不要在網銀賬戶中存放大量資金,必須設置每日電子支付限額;發(fā)現資金被盜,應立即報案。

　　2013年3月11日,經徐州市銅山區(qū)檢察院提起公訴,高某、王某等人盜竊一案開庭審理,同案的闞某等人此前已分別被徐州市云龍區(qū)、鼓樓區(qū)、沛縣等地的檢察機關提起公訴。

    （編輯：Jesse）