最高人民检察院 | 正义网  
首 页 | 本院动态 | 新闻作品 | 检务公开 | 预防职务犯罪 | 政工天地 | 检察文化 | 网上举报
图标文书.jpg
图标案件.jpg
预防职务犯罪 更多>>
·云龙区院 :精心制作《预防职务犯罪小读本》 ...
·云龙区院:“检察长宣讲团”为园林监理公司送...
·云龙区检察院廉政短信预防“节日病”
·云龙区检察院三个进一步深入推进预防职务犯罪...
理论探讨 更多>>
·浅议电子数据“真实性”在民事诉讼中的采信规则
·浅析以砸破汽车玻璃为手段盗窃车内财物的案件...
·完善我国著作权刑事立法的几点思考
   首页>>新闻作品
“浮云木马”两月洗劫千万元
作者:  时间:2014-01-14  新闻来源:  【字号: | |
  

(《江苏法制报》2013325日 作者:吕飞翔 铜检轩)

       3月11,全国最大网银盗窃案件在徐州市铜山区法院开庭审理。检方指控,20122月至4月,高某、王某等数十名犯罪嫌疑人利用“浮云木马”程序拦截网民的网银支付页面,使页面跳转至预先设定的其他支付平台接口,非法窃取他人网银资金27万元。法院当庭未作出判决。   据徐州警方称,从查获的木马后台统计,两个月的时间内高某等犯罪嫌疑人窃取数百名网银用户上千万元。该案是目前我国破获的最大数额的网银盗窃案件。去年底,公安部将该案公布为典型网络犯罪案件。   本案案发时间在20123月。当时全国多地公安机关陆续接到数十起被害人报案,反映在使用网银支付时,里面的钱都被充值到了一些网络游戏平台,被害人损失几百到数万元不等。   该案随即被公安部挂牌督办,并指定徐州市公安机关办理。经过二十多天的核查,徐州警方终于将这伙人的身份信息、所在城市逐一核实清楚。20124月,58名作案人员纷纷落网,案件主犯高某和王某也随之浮出水面。

  

  

  

  

  

  

  

  

    20岁小伙的“黑客帝国”

     高某,1992年出生,河北人,无业。   从15岁开始,高某就迷上了计算机编程,一直自学相关知识。在自己的摸索和与别人的交流下,高某的计算机编程知识逐渐丰富起来。   2008年,高某开始在网上接一些编程、建网站的活。他每天使用电脑20个小时以上,虽然付出了许多,但还是收入微薄,既没有朋友也没有女友,甚至都没时间吃饭和花钱。   而经常游走于网络的高某也早就听说有一种黑客程序可以做到控制并攻击对方网银账号,于是他开始在网上留意有关木马软件的信息。   2011年底,高某由于学习VB(编程语言),在QQ群里认识了王某。   王某今年25岁,北漂一族。和高某一样,他也是一个编程爱好者。经过一段时间的了解,高某认定王某的编程水平确实不一般。   2012年初,高某让王某写一个盗取网银的木马。当时的高某已经对这个木马的功能、架构有了一个比较完整的思路,高某把自己的思路告诉王某,王某则用编程技术实现其具体的功能。   王某用了半个月的时间把木马编写完成,高某“验货”后,发现效果非常好,便把这款木马命名为“浮云”。创意来源于网络语言“神马都是浮云”,“浮云”则取“神(木)马”之意。   “浮云木马”的原理就是在淘宝用户进行网银支付的时候,把支付宝收款账号替换成木马设定的网游平台支付账号。由于木马程序跳出来的页面仍是淘宝网的支付页面,非常真实,用户发现不了,直到交易完成后才能发现钱已经被刷走。   高某对这个程序十分满意。就这样,王某通过编程做技术支持,高某负责提思路和销售,双方谈好五五分成。高某对外出租的价格是每月3000元,到期后木马自动失效,想要使用还要续费。   为了销售木马,高某在20122月建立了一个QQ群。一开始,高某到其他QQ群里发广告招募“包马人”(租用木马程序的人)。一些尝到甜头的“包马人”又拉别人进来,再后来一些“洗卡人”(洗钱)和做木马“免杀”的人也逐渐加入群中。   高某在群里有了绝对的权威,便在群里定了“行规”,包括不准黑吃黑、不准骗群成员等。如果有人违反规定,高某就停掉他的木马程序使用,踢出群。正因为高某“信誉”好,不“黑”自己人的钱,所以大家在群里也都很守规矩,共同“和气生财”。   就这样,经过“包马人”的口口相传,这个群逐渐壮大起来,最多的时候,里面就有80多个“包马人”。

  

  

  

  

  

  

  

  

  

  

  

  

  

  

  

  

  

  

  

  

  

  

  

  

  

  

    “浮云”抢钱凶猛网购达人纷纷中招

     在这众多的“包马人”中,阚某正是其中之一。阚某系80后,没有固定工作,平时爱好玩网游,偶尔帮别人代练游戏赚钱。   20122月,阚某在某网游界面看到一则广告:“有项目,投资小、利润大、想做就加入QQ群”。此时的阚某正缺钱,觉得这是个机会,便入了群。   阚某发现群主叫“GG2012”(高某),很多人正在群里聊得热火朝天。通过查看聊天记录,他发现群里都在交流木马相关的事情,比如“免杀”、后台、收卡问题等。有人还炫耀自己进账了多少多少,还有吆喝找“洗卡人”“出货”的。   阚某逐渐看出了门道。原来用群主提供的木马可以截留淘宝买家网银支付款至自己指定的游戏账户,从而盗窃他人钱财。这种赚钱手段被群里称为“钓鱼”,而淘宝买家就是他们的“鱼”。   阚某觉得这种方法来钱快,值得一试。20122月,阚某花3000元从高某处租用了一个月的木马使用权。   但光有木马还不行,要想“钓鱼”成功,还得步步经营。   阚某根据高某的指导注册了一个新浪博客,用来设置转账的网络游戏账户。博文内容是用一款修改程序设置的字符串,通过操作该程序并输入自己设置的网游账号,这些字符串就可以拦截被害人网银的钱转充入预设的网游账号里。   另外“钓鱼”还要用“饵”了,这个“饵”就是淘宝店铺里的商品。   阚某又从群里花了几十元购买了一个淘宝店铺,以低价、包邮、打折等方式吸引买家。如果有买家试图了解和购买商品,那么阚某就会给其发送“图片压缩包”,也就是伪装好的“浮云木马”。买家点击后,木马病毒就会种到客户的电脑上。   如果买家电脑中了木马,网银支付的钱就会被木马截取到已经设置好的游戏账号上。在买家支付时,木马还能探测到买家网银的余额。如果发现买家网银钱多,阚某便引诱买家支付1元钱,再使用修改程序修改截取金额,最高能截取9999元。而这个上限也是高某制定的,目的是防止一次盗取的钱太多,买家容易报警。   另外,浮云木马只能在买家使用网银支付时盗取钱财,如果买家用支付宝付款的话,木马程序就会提示买家支付宝维护,迫使买家用网银付钱。   20124月,阚某还从群里招募了两个“拉单人”为其打工。所谓“拉单人”,其职责就是帮助“包马人”管理淘宝店铺,引诱被害人上当。   为了不让木马被受害人电脑上的杀毒软件杀掉,阚某还从群里以每日一百元的价格找人做木马“免杀”。“免杀”的原理就是给木马程序改头换面,骗过杀毒软件。   经查,阚某等人在两个月时间里疯狂“钓鱼”,近20名网购达人被盗10万余元。   20124月高某被抓获时,“浮云木马”的后台程序也被同时起获。通过计算,警方认定20112月至4月,近百名“包马人”利用“浮云木马”洗劫了网购达人上千万,高某和王某也因出租木马获利20余万元。

  

  

  

  

  

  

  

  

  

  

  

  

  

  

  

  

  

  

  

  

  

  

  

  

  

  

  

  

  

    网络游戏账号成洗钱工具

     通过“浮云木马”盗窃来的钱财被“包马人”转移到网游账号里。阚某等人要想变现,还要将该账号卖给“洗卡人”套现。   段某就是这样的一名“洗卡人”。段某也是80后,河北唐山人,一直在网上倒卖游戏点卡赚钱。20123月,段某经朋友介绍入群。   “包马人”和段某在群里商谈好价格后,就把游戏充值平台账号和密码,或者用账号购买的游戏点卡、游戏币发给段某。段某则根据当天淘宝市场游戏点卡、游戏币的价格定收购价,以卡面价格的74折收入,再说77折在淘宝上倒卖。由于段某的卖出价较低,所以点卡很容易脱手。   经查,20123月至4月间,段某收购了郇某等“包马人”用盗窃的4万余元充值所获的游戏点卡及游戏币。   除段某外,群里还有“晴天收卡”“玫瑰收卡”等“洗卡人”共同经营着洗钱业务。   就这样,在短短两个月时间里,被害人网银里上千万的人民币被充值到巨人网络、中国游戏中心等网游平台,变成了一堆虚拟的游戏币。   那么,高某等人为何要选择网游公司作为洗钱平台呢?   据高某交代,选择网游平台洗钱的好处就是安全系数高。如果受害人网银内的钱直接转账到自己的银行卡上,很容易被查出来。网游账号则可以随意注册,就算被人举报查封了,也可以再轻松注册一个账号。这样,通过中间一个网游平台过渡,虽然“包马人”到手的钱打了一定折扣,但不容易暴露。   徐州警方指出,此案虽涉及上千万,而最终检察机关只认定了27万元,这也从一个侧面反映出当前打击网络盗窃犯罪的难度。   警方表示,网络犯罪嫌疑人分散在全国各地,在QQ群里都使用昵称,身份不明。再加上电子证据容易灭失,所以取证工作非常困难。另外,一些被害人没有及时报案也让一些证据难以形成牢固的证据链条。   由此看来,不法分子偏爱用网游平台洗钱,也就不难理解了。   承办该案的徐州市铜山区检察院的董新春检察官表示,由于缺少被害人报案等原因,目前认定数额较少,但随着各地公安机关取证工作的开展,一旦发现漏罪,仍可对高某等人予以追诉。   2013311日,经徐州市铜山区检察院提起公诉,高某、王某等人盗窃一案开庭审理,同案的阚某等人此前也分别被徐州市云龙区、鼓楼区、沛县等检察机关提起公诉。

  

  

  

  

  

  

  

  

  

  

  

  

  

  

  

  

  

  

  

  

  

  

  

  

  

  

  

江苏省徐州市云龙区人民检察院
地址:徐州市东三环路南段云龙区检察院
邮编:221004 电话:83562000
技术支持:正义网