?“神馬都是浮云”是一句網絡流行語�,而20歲的程序寫手高陽卻把它用作了新型木馬病毒的名字��。在短短兩個月的時間里,這匹“神馬”通過QQ傳播在全國各地橫沖直撞,竊走近百名受害人網銀賬戶內的資金���,涉案金額達1000多萬��,制造了全國最大一起網銀盜竊團伙案�����。
近日,江蘇省徐州市公安局網警支隊破獲這起盜竊案���。這匹神通廣大的“神馬”����,最終成為網絡中的過眼浮云。
熱心網友發來神秘文件
今年3月22日入夜���,家住江蘇省徐州市的王先生像往常一樣����,經營著自己的淘寶網店����,就在他和顧客在網上討價還價時�,QQ跳出了一個對話窗口���,一個昵稱叫“我愛淘寶”的網友自稱認識拍拍網公司的人�,能幫王先生刷拍拍網店的信譽���。
王先生起初還有點懷疑����,但隨著聊天的深入,他漸漸地感覺對方說的話很真誠��,就慢慢放松了警惕。
看到王先生進入自己設下的圈套��,陌生網友向王先生在線發送了一個軟件包�����,說軟件包內就是新規則����。王先生沒有多想就點擊接收了這個軟件包���,同時陌生網友“不經意”地告訴王先生��,現在支付寶有優惠活動��,充值100送30�,很合算,而且只限當晚���。
此時的王先生已經完全相信這個網友的話了��,他立即用工行網上銀行向自己的支付寶賬戶打錢����,第一次打了2000元后,電腦屏幕上突然跳出幾個字“巨人賬戶充值成功”�,但查詢支付寶賬戶時�,發現充值沒有成功。王先生知道巨人是網絡游戲的賬戶�����,但自己從來不玩游戲,怎么會充值到巨人網絡的賬戶里呢�?他不知道是哪里出了問題���。但感覺情況不妙的王先生查看了自己的銀行賬戶���,這一看他驚呆了:自己銀行賬戶里的3萬多元現金���,被人轉移到巨人網絡的賬戶里變成了游戲幣��。第二天一早,他滿頭大汗地跑到轄區的派出所報案�����。
新型病毒可后臺改金額
經過大屯公安分局與徐州市公安局網警支隊的聯合調查發現,犯罪嫌疑人以發“拍拍新規則”為名���,實際向王先生發送的是一種叫做“浮云”的新型木馬病毒���。這種病毒在受害人使用網銀轉賬的過程中�,在后臺秘密截取網銀轉賬信息����,在受害人不知情的情況下�����,將受害人網銀內的資金秘密轉入到犯罪嫌疑人指定的游戲賬戶�����。
除了具有一般的網銀盜竊木馬的功能外,“浮云”木馬更具有隱蔽性���,甚至可以躲過殺毒軟件的掃描,并且可以根據銀行卡內的資金情況,更改盜竊資金的額度�。
王先生被騙的資金去向�,是案件唯一的突破口。專案組民警根據王先生提供的線索,通過分析和追查受害人資金流向,很快將嫌疑人位置鎖定在山東省威海市一小區�。獲取這一信息后���,3月31日����,民警將再次準備作案的兩名嫌疑人林某和王某抓獲���。
租“馬”人牽出盜竊團伙
據林某交代����,2011年初���,他在一黑客群內結識了網友“GG”����,“GG”教他利用發送“浮云”木馬軟件���,控制受害人網上銀行支付����、更改支付地址��、盜竊他人網銀卡內現金,并以每月3000元的價格將木馬病毒出租給他。
王某主要負責聯系網店用戶���,以多種方法誘騙用戶實施種馬,盜來的資金與林某分賬。
專案組民警發現,“浮云”木馬盜竊團伙主要成員近60名�,團伙成員角色分工極其細致�����,從木馬作者,到負責修改病毒躲避殺毒軟件查殺的免殺人員��,以及租用木馬騙錢的“包馬人”,專門引誘受害人上鉤的“拉單人”和得手之后的洗卡人�����,每個成員都有自己明確的角色���。
團伙成員全部落網
在對涉案資金進行分析整理后���,警方發現����,在不到兩個月的時間里����,“浮云”木馬案件中的受害人達到近百人,涉案金額1000多萬��。徐州市公安局網警支隊案件偵查隊隊長張偉告訴記者����,這一數字說明,“浮云”木馬與以往的電腦病毒相比危害性更大�����,如果不盡快偵破此案�����,病毒可能會呈幾何級數向外擴散�����,騙倒更多的網民�����。
專案組民警經過一個多月的數據分析和偵查,成功抓獲了包括木馬作者�、包馬人����、免殺人在內的58名犯罪嫌疑人�����。
目前�����,41名犯罪嫌疑人已被依法逮捕,破獲案件30多起���,扣押涉案機器112臺、銀行卡456張�����,追回受害人被騙資金300多萬元��。這起公安部掛牌督辦的全國最大網銀盜竊團伙案至此告破���。
?
□案件特點
四成嫌疑人都是90后
據徐州市公安局網警支隊案件偵查隊隊長張偉介紹�,此案中抓獲的犯罪分子顯示出低齡化的特點�����,多數為青少年���,22歲以內的90后占到40%���。這些人的學歷高低不等�����,從初中肄業到大學畢業都有�����,但是都沒有正當收入來源��,又貪圖享受,利用網銀木馬盜竊就成了他們“致富”的一條捷徑。
而且隨著網絡技術的發展,木馬逐漸呈現出智能化�����、傻瓜化的特點,“浮云”木馬通過進程實時監視用戶瀏覽器地址欄URL,當用戶有支付行為時,該木馬會自動讀取指令����,然后根據指令進行防查殺升級����。犯罪分子種下“馬”后��,只需要使用修改工具進行簡單配置就能立即實施盜竊。一次種馬���,多個充值賬號使用,可實施多次盜竊���。由于該木馬操作簡便,容易上手���,他們在實施盜竊的同時�����,還相互傳授經驗,導致犯罪成員迅速增加����。
犯罪成員反偵查意識強
雖然此案中犯罪嫌疑人年齡都不大�����,但卻有豐富老到的反偵查意識����。他們為了隱藏身份�、逃避追查,不使用真實的身份信息��,盜竊得手后立即找人“洗卡”�。洗卡人購買游戲點卡,然后將游戲點卡賣給網游公司或游戲玩家變現���。另外,作案用的收款賬號�、第三方充值等賬號多是一案一用�����,變換頻率較高,而且活動地點、作案地點不固定,給警方追查嫌疑人帶來很大難度���。
以往網絡犯罪人員一般都是單打獨斗,或者最多幾個人臨時組成團伙���,相比之下,此案犯罪團伙人員眾多��,源頭的木馬作者、免殺人員�,到下面的洗卡人員�、包馬人員�、拉單人員,每一級人員都有明確的角色分工����,作案手段各不相同�,組織非常嚴密��,而且該團伙區域分布較廣��,從最北方的黑龍江到最南端的海南省都有,遍布全國32個地市�����。
?
□警方提示
“網購達人”最易上當
警方統計本案受害者時發現����,盡管犯罪嫌疑人都是向非特定目標發送病毒實施作案���,但受害者的群體相對固定�����,主要是經常進行網上交易的網民這個龐大的群體。此外��,像本案中受害人王先生一樣�,一些在網購群里開網店的店主也經常成為被盜竊的對象����。
現在有一些網民注冊開設網店后便將網店低價轉讓,這些店極易成為犯罪分子假扮店主實施盜竊和詐騙的外衣。犯罪嫌疑人一般是購買一些網店黑號當“店主”���,在店里上傳幾種比市價便宜很多的商品吸引買家,然后與買家網上交流,在成功取得買家的信任后��,便以多種方式向受害人傳送木馬文件���,木馬采用壓縮文件�、EXL文件、圖片等格式包裝,多以“實物圖”���、“特價商品”、“最新價格”�、“活動規則”等命名來欺騙受害人�����。引導受害人種下木馬后就可以順利實施盜竊����。
為了不引起受害人的懷疑�,木馬運行時�,首先會彈出一個對話框迷惑受害人�,讓他們感覺自己運行的程序出錯了,不會中斷操作���。用戶支付以后,木馬還會修改銀行給用戶的確認信息��,顯示出“支付失敗”的提示頁面��,這使得很多受害人試了一次又一次�,多次被盜��,直到錢已付完才發現錢已經進了別人的賬戶。
為此網警提示廣大網民,在上網聊天時不要輕信陌生人���,尤其是主動聯系的陌生人,更不要向陌生人透露自己銀行卡的信息��,本案中的受害人就是在與犯罪嫌疑人聊天過程中�,泄露了自己的部分個人信息。不要點擊�、運行來歷不明的文件�,在使用網上銀行時�����,盡量使用升級版、帶LED顯示屏的U盾����。
?
相關閱讀:
木馬開發者:他是天才���,可惜用錯了地方
高陽編寫出的“浮云”木馬程序在兩個月內橫掃全國的網購達人��,套錢1000多萬元��。偵破此案的網警驚嘆,目前國內外尚無這種技術的木馬程序,“這小伙子是個天才,可惜用錯了地方”����。
“天才”與“魔鬼”何以集于一身�?近日�,京華時報記者在江蘇銅山區看守所對話高陽��。
□人物:高陽
網名“GG”,20歲河北小伙�,計算機程序迷���。他每天使用電腦20個小時以上,沒有朋友沒有女友�����、甚至沒時間吃飯和花錢����。
我的程序跳出來的頁面仍然是支付寶的頁面,非常真實���,一套流程下來比較完美,用戶發現不了����,直到交易完之后才能發現錢被刷走����。
如果出去的話,我想做一個還債的人�。有那么多人因為這個受到了傷害�,我想盡量做一個對社會有用的人,在能用到我的地方去還����。
□揭秘
“我能做到不黑別人錢”
記者:這個木馬程序是你想出來的��?
高陽:在這些程序里面,點子是最重要的��,并不是有專業知識就行�。有時我想出一個思路�,自己不會寫,就找技術更好的人來寫�����。
記者:怎么想到做“浮云”這個木馬程序?
高陽:我在別的群里看到有人說存在“黑吃黑”的現象����,就是我寫一個病毒木馬租給你���,你用來騙別人的錢��,但是等錢到了你賬戶以后,我通過技術手段�,在后臺把你賬戶里的錢拿走,你也沒辦法。我覺得要是我來做這個程序�,我能做到不黑別人的錢�,于是就有了這個點子�。
記者:你木馬的程序與他們有什么不同���?
高陽:原理差不多����,但我的程序跳出來的頁面仍然是支付寶的頁面��,非常真實,一套流程下來比較完美�,用戶發現不了,直到交易完之后才能發現錢被刷走�。而且我也不會“黑”包馬人(租木馬程序的人)的錢�,后來大家都來租我的用。
“我是規則的制造者”
記者:你在這個QQ群里是個什么角色���?
高陽:我在這個行業(如果算是行業的話)里邊,是規則的制造者。我專門寫過一個很多條規則的文檔公布在群里,包括不準黑吃黑����、不準不給拉單人提成等���,還有不允許兩個人在群里吵架���、和外面的人相互詆毀等���。
記者:他們服從你的管理嗎�?
高陽:群里的人必須服我管,如果有人違反規則,我就停掉他的程序。因為是我建的群,我有絕對的權威����,不服就踢了他���,群里的人都稱呼我“GG”��,都服從����、尊敬我。我不黑他們的錢�����,他們內心里面也會覺得我好,如果用別人的程序,10筆有4筆會被黑走��,我就從來沒做過這樣的事。
掙了20萬一分沒花
記者:這個木馬程序給你帶來多少收益?
高陽:每個月10萬左右。包馬人一個月給我結一次賬,程序也一個月會提醒一次到期,續費之后才能繼續用。
記者:兩個月賺了20萬怎么花�?
高陽:這些錢我一分都沒花出去,我沒想過要花它����,也沒什么可花的����,每天都不出門����。而且如果家里人問這個錢哪來的�,我沒法交代���。我給家里人買過的東西都是用以前做網站的錢買的����。
記者:你知道這些是違法收入嗎?
高陽:我沒想過會出這么大的事����。我不知道包馬人騙了多少錢�����,他們不會跟我說,說也不會說實話��,拉單人也不會跟我交流���。
□經歷
“編程序有種成就感”
記者:你是什么學歷��?學的是計算機嗎�����?
高陽:大專和中專都學的是數控車床。我上中專時就很喜歡計算機���,之后一直在自學計算機編程知識。一般就是從網上學����,看看電子書���,去一些編程的網站���,和人聊聊����、探討一下�,這些人有的是本科畢業、有的是愛好者�,在論壇里交流技術�。
記者:你覺得自己的專業水平如何?
高陽:我肯定不如專業學計算機的水平高��,編程序并不是學得好就行����。很多人懂這個,但沒有思路��。有時我遇到一個難題想不出來���,一整天都在想��,睡覺也在想�����,夢里突然想出來,趕緊跳起來敲在鍵盤上�����,鍵盤都敲壞了�。
記者:編程的魅力在哪?
高陽:首先是我自己比較有興趣�,而且當你想出��、做出一個東西時,比較有成就感�����。在論壇里時���,我想出一個難題�����,很多人表現得很佩服我���。
網上跟現實比好多了
記者:大專畢業后工作過嗎��?
高陽:2008年大專畢業后我在唐山一個工廠做電焊工,我當時的工資2000元左右,但是除了吃飯以外,一天干10個多小時的活,感覺付出和收入太不成正比�����,很辛苦����。
記者:之后做過與電腦有關的工作嗎���?比如軟件公司��?
高陽:沒想過去軟件公司找工作�����,他們一般都要有學歷���、有專業���、有工作經驗的�����。就干脆不想這個東西了。
記者:有女朋友嗎���?和朋友同學聯系多嗎?
高陽:沒有女友�����,上學時也沒有���。我每天上網時間都在20個小時左右��,就是和網上這些群友交流。
記者:你不覺得生活在網上不真實嗎?
高陽:這樣的生活也沒什么不好�,外面的生活太現實了�����,都從上班��、接觸社會時得來的印象����。我在工廠時雖然沒人欺負��,但是也沒人那么尊重我。網上跟現實比好多了��,沒那么多煩心的事���。
記者:那你自學的東西怎么轉變成謀生手段����?
高陽:我做過一些企業網站,有些中介在論壇群里發布任務�,論壇里的人都可以去接任務�。我接過很多個任務��,接一個一般幾千塊錢�����,可能需要一個月的時間去建網站,看任務的要求時間。
記者:這個付出和回報成正比嗎?
高陽:有的時候����,我花了一個月給他做完�����,他找到新的人,不要了����,我的就白做了�����,這個時候肯定很生氣,但是也沒有什么辦法���。
□反省
我不該給他們寫程序
記者:現在怎么看待這件事?
高陽:我肯定是有責任���,我不給他們程序,他們沒法騙錢�����,進來這里面后我一直在想�,覺得我是一個很壞的人。
記者:你用什么標準衡量好人壞人?如果包馬人說謊話博取你的同情呢?
高陽:說假話的人還是能看出來����,在網上這么多年了�,通過長時間的聊天,我能判斷出來�。不過我現在很后悔�,不該給他們寫程序�,應該給他們一條正當的生路,應該給他們一條不違法的道路來走��,他們用我的程序騙了錢���,我肯定也有責任�����。
記者:出去之后有什么打算?
高陽:如果出去的話,我想做一個還債的人����。有那么多人因為這個受到了傷害�,我想盡量做一個對社會有用的人,在能用到我的地方去還。那些包馬人肯定也有償還的義務��,很多包馬人錢已經花掉了����,肯定不會像我這樣去償還���,他們就是掙得快花得也快���。我現在的想法像警察一樣����,做一個建立秩序的人。
記者:看守所里沒有電腦的生活習慣嗎���?
高陽:這方面輕松多了,以前每天只睡三四個小時���,現在就當休息了,把以前欠的覺都補回來�����。
