專案組民警對“浮云”木馬進(jìn)行原理分析后,發(fā)現(xiàn)這種木馬可以對目前20多個銀行的網(wǎng)上交易系統(tǒng)實(shí)施盜竊���。
打開“熱心網(wǎng)友”發(fā)來的一個軟件包�,網(wǎng)上銀行賬戶內(nèi)的現(xiàn)金竟然不翼而飛……10月16日����,記者從江蘇省徐州市公安局獲悉,該局民警近日破獲了公安部掛牌督辦的“浮云”木馬病毒特大網(wǎng)銀盜竊案���,41名犯罪嫌疑人已被依法逮捕��。這個名叫“浮云”的木馬病毒從何而來,又是如何盜出網(wǎng)絡(luò)銀行資金的呢����?
陌生網(wǎng)友發(fā)來軟件包,卷走網(wǎng)銀3萬元
江蘇徐州的王先生經(jīng)營著一家網(wǎng)店�。今年3月22日�����,一個陌生網(wǎng)友向他發(fā)來聊天邀請��,屏幕下方的QQ頭像不斷閃起�,王先生點(diǎn)開了“好友”請求�����。在雙方正聊得開心時�����,這名網(wǎng)友向王先生的電腦發(fā)送了一個名為某家網(wǎng)購平臺“新規(guī)則”的軟件包�����,并在線指導(dǎo)王先生解壓縮��、安裝軟件包�。隨后,該網(wǎng)友又對王先生稱“支付寶(微博)”正在搞活動�,“充100元送30元”。
逐步喪失警覺的王先生信以為真,便用工行網(wǎng)上銀行向自己的支付寶賬戶轉(zhuǎn)了一部分資金�。不久,王先生驚訝地發(fā)現(xiàn)����,自己賬戶內(nèi)3萬多元的現(xiàn)金已不翼而飛。
徐州市公安局大屯公安分局接警后����,與徐州市公安局網(wǎng)警支隊成立了聯(lián)合專案組,立即開展偵查��。通過分析��,民警發(fā)現(xiàn)犯罪嫌疑人以發(fā)送所謂“新規(guī)則”為名�,向受害人發(fā)送了一種叫“浮云”的新型木馬病毒。
專案組民警對“浮云”木馬進(jìn)行原理分析后����,發(fā)現(xiàn)這種木馬可以對目前20多個銀行的網(wǎng)上交易系統(tǒng)實(shí)施盜竊。
木馬病毒篡改用戶轉(zhuǎn)賬信息���,盜取現(xiàn)金
據(jù)了解�,這一“浮云”木馬特大網(wǎng)銀盜竊案涉及案件30余起��,涉案金額達(dá)1000多萬元�。
徐州市公安局網(wǎng)警支隊案件大隊蘇警官介紹,犯罪嫌疑人在成功取得對方的信任后�����,便以多種方式向受害人傳送木馬文件�,木馬采用壓縮文件、EXL文件�����、圖片等格式包裝����,引導(dǎo)受害人種下木馬后就可以順利實(shí)施盜竊。
為不引起受害人懷疑�����,木馬運(yùn)行時��,首先會彈出一個對話框迷惑受害人�,不讓受害人中斷操作。用戶轉(zhuǎn)賬以后�,木馬還會修改銀行給用戶的確認(rèn)信息,顯示出“支付失敗”的提示頁面,這使得很多受害人試了一次又一次�����,導(dǎo)致多次被盜�����。
這種病毒通過后臺在受害人使用網(wǎng)銀轉(zhuǎn)賬過程中���,秘密截取網(wǎng)銀轉(zhuǎn)賬信息����,在受害人不知情的情況下篡改轉(zhuǎn)賬金額��,將受害人網(wǎng)銀資金秘密轉(zhuǎn)入到犯罪嫌疑人指定的游戲賬戶���。
蘇警官說���,除了具有一般的網(wǎng)銀盜竊木馬的功能外,“浮云”木馬更具隱蔽性����,甚至可以躲過360等殺毒軟件的掃描��,并且可以根據(jù)銀行卡內(nèi)的資金情況更改盜竊資金的額度���。
近60名成員構(gòu)成犯罪利益鏈條�,組織分工明確
經(jīng)過偵查,專案組民警在山東威海警方配合下��,將兩名犯罪嫌疑人林某�、王某某抓獲。經(jīng)過審訊�����,一條利用木馬病毒盜取網(wǎng)銀的完整犯罪鏈條浮出水面��。
據(jù)兩名嫌犯交代�,2011年初,林某在一黑客群內(nèi)結(jié)識了網(wǎng)友“GG”����,“GG”教他利用發(fā)送“浮云”木馬軟件,控制受害人網(wǎng)上銀行支付���,更改支付地址�����,盜竊他人網(wǎng)銀卡內(nèi)現(xiàn)金的手段�,并以每月3000元的價格將木馬病毒出租給林某。
專案組民警調(diào)查發(fā)現(xiàn)����,“浮云”木馬盜竊團(tuán)伙主要成員近60名,其中有木馬軟件的制作者���,有為木馬病毒加殼以免被殺毒軟件查殺的“免殺成員”���,有租用木馬的,還有將存入游戲中的游戲幣置換為現(xiàn)金的“洗卡人”��,每個成員都有明確的角色�。
蘇警官介紹,木馬制作人寫出木馬程序后����,租給“租馬人”,“租馬人”尋找受害人��,并將木馬種到受害人的電腦�����,騙受害人使用網(wǎng)銀卡,并更改受害人網(wǎng)銀支付地址����,然后“洗卡人”用受害人的錢購買游戲點(diǎn)卡,再將游戲點(diǎn)卡賣給網(wǎng)游公司或游戲玩家變現(xiàn)�����。
蘇警官說����,此案犯罪團(tuán)伙人員眾多�����,從源頭的木馬作者����、免殺人員,到下面的洗卡人員���、租馬人員��、拉單人員��,每一級人員都有明確的角色分工�,組織非常嚴(yán)密。而且�����,該團(tuán)伙成員區(qū)域分布較廣����,從最北端的黑龍江到最南端的海南省都有,遍布全國32個地市�����。
4月21日���,徐州市公安局對涉案的犯罪嫌疑人展開集中抓捕行動���,成功抓獲了包括木馬制作者、租馬人���、免殺人在內(nèi)的犯罪嫌疑人58名���。警方通過對木馬作者高某����、王某的審訊���、電子設(shè)備勘驗(yàn)和互聯(lián)網(wǎng)存儲空間的檢查����,收回木馬源文件所有副本��,徹底消除了“浮云”木馬網(wǎng)絡(luò)傳播的潛在危害����。目前���,41名犯罪嫌疑人已被依法逮捕�����。
木馬病毒犯罪日趨智能化�、傻瓜化
蘇警官介紹��,隨著網(wǎng)絡(luò)技術(shù)的發(fā)展,利用木馬病毒犯罪逐漸呈現(xiàn)智能化�、傻瓜化的特點(diǎn)。
他說�,“浮云”木馬通過進(jìn)程實(shí)時監(jiān)視用戶瀏覽器地址欄,當(dāng)用戶有支付行為時����,該木馬會自動讀取指令,然后根據(jù)指令進(jìn)行防查殺升級�。犯罪分子種下“馬”后,只需要使用修改工具進(jìn)行簡單配置就能實(shí)施盜竊����。一次種“馬”,多個充值賬號使用�,可實(shí)施多次盜竊。
“該木馬操作簡便����,只要會上網(wǎng)就能操作。”蘇警官說����。
同時,為了隱藏身份、逃避追查�����,犯罪分子不使用真實(shí)的身份信息�,盜竊得手后立即找人“洗卡”,而作案用的收款賬號���、第三方充值等賬號多是一案一用�,變換頻率較高���,加上活動地點(diǎn)�、作案地點(diǎn)不固定����,這給警方偵查帶來難度�。
警方提示網(wǎng)友,在上網(wǎng)聊天時不要輕信陌生人����,尤其是主動聯(lián)系的陌生人,更不要向陌生人透露自己銀行卡的信息����;不要點(diǎn)擊�����、運(yùn)行來歷不明的文件���;在使用網(wǎng)上銀行時,盡量使用升級版的網(wǎng)銀安全工具�����。
