卡没离身4万多元存款“蒸发”
高密警方跨越半个中国捣毁一个网络黑客团伙
2015年05月19日 来源:
齐鲁晚报
【PDF版】
本报记者 赵磊 本报通讯员 赵光 颜彬
银行卡没离身,密码账号也未泄露,但数万元的存款却莫名奇妙的“蒸发”了。近年来,类似的银行卡被盗刷案件屡见不鲜,公众的银行卡使用陷入了前所未有的安全危机,在这些案件的背后究竟隐藏着一个怎样的作案团伙呢?5月17日,记者获悉,山东高密警方历时5个多月,跨越半个中国,网上网下两条战线同时作战,成功破获了一起利用网络黑客技术实施的系列盗窃案,揪出了隐藏在网络空间里“木马盗贼”,也揭开了网银被盗刷背后的“玄机”。
卡在自己手上
4万元存款“蒸发”
山东省高密市的李伟(化名)在姜庄镇经营着一家五金商店。平时,他会通过手机短信来了解业内行情,每天能收到十几条相关信息。2014年9月21日,李伟觉得突然“安静”了,从19日开始自己的手机就接收不到任何短信息了,而且手机电池使用时间明显缩短且一直发热。而让他更吃惊的是,随后到银行查账时发现,自己开通了网银的6张银行卡在19日至20日期间竟然有4万多元钱不翼而飞。惊慌失措的李伟立即跑到公安机关报了警。
民警了解得知,在这个过程中,李伟的银行卡未曾离身,也并未转借他人,同时没有进行过任何网上交易或银行操作,让他百思不得其解。细心的民警立即意识到问题很可能出在这部手机上。经过民警提醒,李伟回忆起了不久前自己收到过的一条“可疑”短信,短信内容显示:“李伟老板您好,你所需要的某种产品我们这边有,详情您请点击这个链接”, 然后他没多想便点击了链接,但是并没有看到产品图片。
了解到这一情况后,民警分析可能就是这条可疑短信链接让手机“中了招”,于是便将这部手机送往潍坊市公安局网警支队进行检验鉴定。结果很快出来,李伟的手机中了一种新型的木马病毒。在一系列的查证之后,民警发现这是一起利用黑客技术来攻击受害人手机程序,获取受害人信息,并且实施盗刷银行卡现金的案件。
随着网络的普及,这种案件作案手法新颖高效,犯罪活动隐蔽,在受害人不知情下就会被盗刷银行卡现金,所有作案过程均在互联网上完成。对此,高密市公安局抽调精干警力成立专案组,全力展开对这起案件的侦破工作。
一笔账走了
三四个支付平台
专案组决定兵分两路,一路是调查受害人银行卡资金流向,另一路是对被入侵手机的木马程序进行调查,对信息流进行查询。 意想不到的是,刚开始侦查,民警就感到步履维艰,这种新型作案方式给办案民警带来了非常大的侦破难度。在查询受害人的银行卡交易明细时,民警发现受害人银行卡上的4万多元现金是在2014年9月19日至20日两天的时间里,以小额快捷支付的方式分多笔被转帐,资金去向为百付宝、网银在线、支付宝等快捷支付平台。这一起案件所涉及的支付平台有11个,涉及北京、济南、上海、杭州、广州等多个省市,而且一笔转账可能仅仅是一块钱,走的支付平台、商城就达到三四个,甚至还要多,最后这笔钱才能转到犯罪嫌疑人的银行卡上。为了反复核实一些线索信息,民警在北京一呆就是三个多星期,奔走于六家第三方支付平台,有的支付平台甚至要上门三四趟。
而另一路民警就在虚拟空间内开始了一场“无声却激烈”的战斗,一番智斗后,成功锁定了一个可疑的木马网站。这个网站正在对外通过QQ群、论坛向外发布有偿出售木马软件程序的广告。于是,民警将计就计,以买家身份联系上了卖家,成功掌握了证据,而且民警惊喜的发现到这家网站出售的木马程序,正是受害人手机被入侵的那一种。
功夫不负有心人,两路人马不分昼夜的工作,案件终于显露端倪。
手机被植入木马
短信全被拦截
在大量证据面前,韦某、黄某很快便分别供认了自己的犯罪事实。原来,现年35岁的黄某在一次酒局上,听闻朋友提起网上有“用木马病毒骗钱”这事,说者无心,听者有意,黄某便打起了这个骗钱的念头。2014年8月,他从河南一家主机租赁公司以799元的价格租赁了一台服务器,注册了域名,并从网上购买木马病毒源代码,而为了让自己的这款手机木马软件躲避杀毒软件的查杀,黄某通过他人给木马病毒源代码做了免杀外壳。这样一来,黄某再将木马病毒发送给用户时就不用担心病毒被用户的杀毒软件拦截杀死了。万事具备后,黄某就开始了自己的“淘金路”,他建立了QQ群、相关论坛,不断发布关于售卖网络病毒的广告,以每月3000元的价格卖给其他人。据交代,从作案至今,黄某已经将此款木马病毒卖给了15个用户,非法获利6万余元。
在审讯过程中警方发现,无论是该木马网站的管理员黄某,还是直接作案人韦某,都不具备制作木马病毒的能力。警方深知,手机木马程序易于隐藏,传播迅速危害巨大,如果只打击到直接作案者,忽略了木马病毒制作者、传播者及下线,将无法起到遏制手机木马犯罪行为的作用。为了根除犯罪源头,民警决定从木马程序源代码来源入手。专案组多次往返济南、北京、河南、上海、广东、南宁等地调查取证,随着侦查工作的一步步深入,警方逐渐摸清了这一犯罪团伙的组织架构。
至此,警方抓获黄某、韦某、李某、梁某等4名犯罪嫌疑人,扣押涉案电脑7台、身份证4张、手机17部、手机卡20张、银行密码器8个、车辆1辆。这起利用网络黑客技术盗取他人财物的盗窃案件成功告破,这一网络黑客盗窃团伙被摧毁。
5650余人手机
被植入木马病毒
在抓获这四名犯罪嫌疑人后,民警继续对该木马网站进行侦查。通过数据分析得知,自2014年8月份以来,该木马网站上像韦某一样的直接作案用户竟多达78个,目前在用账户31个。在网站后台中,他们已获取的受害人通讯录信息有43万余条,短信记录100余万条,而且已经被种植手机木马成功的用户有5650余人。目前警方还在对此案进一步调查,对这5650余名受害人进行询问,以及将受害人受骗金额进行汇总,并且对其他78个用户继续进一步侦查。
这些网络黑客犯罪团伙分工明确,有的专门制作木马,有的从事黑客攻击窃取资料,有的负责网上贩卖木马程序,还有的专门引诱受害人上钩。整个犯罪过程从信息资料获取到盗刷套现等均在互联网上进行,犯罪团伙成员之间也相互不认识,只有网络昵称,因此犯罪隐秘性较强。由于很多人保密意识不高,将自己的各类信息都公布在网上,并且不少人的邮箱、QQ、第三方支付平台、银行卡的密码都是一样的,这也给了犯罪分子可乘之机。为此,民警提醒广大网民一定要提高警惕,从而防范层出不穷的网络犯罪。
本稿件所含文字、图片和音视频资料,版权均属齐鲁晚报所有,任何媒体、网站或个人未经授权不得转载,违者将依法追究责任。
