本報記者李恩樹

　　只不過向支付寶充值了2000餘元,網銀上的3萬元卻不翼而飛,家住江蘇省徐州市的王楯(化名)不幸成爲一種新型木馬病毒的百名受害者之一。

　　近日,在全國公安機關開展深化打擊整治網絡違法犯罪專項行動中,徐州警方破獲了一起全國最大網銀盜竊案,抓獲犯罪嫌疑人58名,扣押涉案機器112臺、銀行卡456張,挽回經濟損失300餘萬元。辦案民警銷燬木馬程序的源代碼後,重大網銀安全隱患得以消除。

　　“熱心網友”沒安好心

　　2012年3月22日入夜,王楯像往常一樣,經營着自己的淘寶網店。

　　就在王楯在網上和顧客討價還價時,一個自稱知道“內幕消息”的陌生網友,向王楯發來了聊天邀請。

　　陌生人口中的“內幕消息”是“拍拍網出臺了新規則”,隨着聊天的深入,王楯逐漸相信了這個“內幕消息”。

　　這時,對方傳來一個軟件包,稱軟件包內就是“新規則”,王楯沒有多想便點擊接收。

　　但軟件包卻無法解開,這時,熱心網友又通過網絡,在線幫助王楯解壓縮、安裝軟件包。一邊解壓縮,熱心網友一邊向王楯拋出了另一塊“蛋糕”:“現在支付寶充100送30,很合適,而且只限今晚。”

　　王楯立即用網上銀行向自己的支付寶賬戶充值。充值2000元后,電腦顯示屏上突然跳出“巨人賬戶充值成功”的任務框,這完全出乎王楯的意料:“我從來不玩遊戲,怎麼會向巨人網絡充值?”

　　爲了測試,王楯又分3次從網銀向支付寶分別充值了1元至2元不等金額,但是每次屏幕都會跳出“巨人賬戶充值成功”的對話框。

　　第二天早上,感覺情況不對的王楯立即查看自己的銀行賬戶,發現賬戶中的3萬多元已被人轉移到巨人網絡,變成了遊戲幣,他隨即到轄區沛屯派出所報案。

　　木馬躲過殺毒軟件

　　在王楯慢慢落入陌生網友設下的陷阱時,黑龍江省伊春市22歲的黃波(化名)正在策劃着他的第一場騙局。

　　按照行業術語,黃波是一名“包馬人”。所謂“包馬人”就是從木馬製作者手中租下一個木馬程序,然後用這個木馬程序去騙網銀。

　　今年1月,在哈爾濱市一家酒吧做服務生的黃波偶然在QQ羣裏得到一個信息:一種新型木馬程序可以神不知鬼不覺地划走對方網銀中的餘額。

　　黃波動了心思。他通過熟人介紹,加入了一個名爲“GG2012”的QQ羣,並以每月3000元的價格從羣主那裏租到了“浮雲”木馬。

　　據悉,這種木馬通過後臺在受害人使用網銀轉賬過程中,祕密截取網銀轉賬信息,在受害人不知情的情況下篡改轉賬金額,將受害人網銀資金祕密轉入到犯罪嫌疑人指定的遊戲賬戶,然後再將遊戲中的虛擬貨幣置換爲現金。

　　除了具有一般的網銀盜竊木馬的功能外,“浮雲”木馬更具隱蔽性,甚至可以躲過殺毒軟件的掃描,並且可以根據銀行卡內的資金情況更改盜竊資金的額度。

　　利用這個木馬病毒,僅有初中文化、沒有學過專業計算機知識的黃波,短短1個月內,就騙到手幾萬元。

　　竊取最多的一次,黃波買了一個淘寶黑號,僞裝成一個數碼相機商家,成功騙一名買家種下木馬病毒,在轉賬支付時,將其網銀中的2000元成功劃入一個遊戲賬號中。

　　20歲青年製造病毒

　　辦案民警對“浮雲”木馬進行原理分析後,發現這種木馬可以對目前20多個銀行的網上交易系統實施盜竊,而且簡單易用,方法巧妙,危害性極大。

　　然而,這種新型病毒的作者卻是兩個剛過20歲的青年。

　　“GG2012”的羣主“GG”是“浮雲”木馬的始作俑者,這名來自河北唐山的20歲青年,改良了網絡上流傳的木馬盜竊原理,並在今年年初,將這個改良的“點子”與湖北荊州23歲的網友鄭超(化名)分享,並承諾“可以一起掙錢”。

　　於是,兩人開始了合作——“GG”提供思路,鄭超負責編寫。

　　兩個月之後,“浮雲”木馬出爐,這時兩人的分工又發生了變化——“GG”在QQ羣裏推銷木馬,鄭超負責病毒的升級和維護。

　　“一開始客戶並不多。後來由於這個木馬還不錯,口耳相傳,客戶逐漸多了起來。”“GG”說,“浮雲”木馬大約租出70餘人次。短短兩個多月時間,兩人獲利40餘萬元,錢款對半平分。

　　完整犯罪鏈條浮出

　　接到王楯的報案後,民警立即對王楯的電腦開展證據收集、登記保存。

　　當民警第一時間向分局領導報告後,有着幾十年刑偵經驗的徐州市公安局大屯分局局長鄧愛國感到,此案背後一定有一張大網,指令以最快速度開展偵查工作。

　　很快,大屯公安分局與徐州市公安局網警支隊成立了聯合專案組。3月31日,專案組將兩名犯罪嫌疑人抓獲。

　　經過審訊,一條利用木馬病毒盜取網銀的完整犯罪鏈條浮出水面。

　　徐州市公安局網警支隊案件大隊蘇警官介紹說,犯罪嫌疑人利用互聯網,在租借木馬病毒、尋找受害人,發送木馬、騙受害人使用網銀卡、更改受害人網銀支付地址、QQ羣尋找固定買家等各個環節上分工明確。

　　通過關聯分析,專案組民警發現“浮雲”木馬盜竊團伙主要成員近60名,團伙成員分工極其細緻,從木馬製作者到“免殺成員(爲木馬病毒加殼以免被殺毒軟件查殺)”,從“包馬人”到“洗錢人(將存入遊戲中的遊戲幣置換爲現金)”,每個成員都有明確的角色。

　　在對涉案資金進行分析整理後,專案組民警發現有近百人上當,涉案金額達1000多萬元。

　　經過一個多月的數據分析和偵查,58名犯罪嫌疑人的活動地址被一一鎖定。4月21日,徐州市公安局網警支隊會同銅山公安分局出動警力116名,分爲32個抓捕組,趕赴全國14個省市,對涉案犯罪嫌疑人展開集中抓捕行動。

　　據徐州市公安局網警支隊副支隊長曹家寧介紹,目前,已有41名犯罪嫌疑人被依法逮捕。