高密警方破獲利用網(wǎng)絡(luò)黑客技術(shù)實(shí)施系列盜竊案

▲嫌疑人梁某被從北京押解回高密接受審訊。

◤嫌疑人的作案手機(jī)、銀行卡等工具。(圖片由通訊員趙光、顏彬提供)

　　市民在日常生活中經(jīng)常收到陌生號(hào)碼發(fā)來(lái)的鏈接,而一旦點(diǎn)擊進(jìn)入,就會(huì)遭受財(cái)產(chǎn)損失。高密的李某銀行卡沒(méi)離身,密碼賬號(hào)也未泄露,但4萬(wàn)元錢卻莫名奇妙地不見了。高密市公安局經(jīng)過(guò)調(diào)查,成功破獲了一起利用網(wǎng)絡(luò)黑客技術(shù)實(shí)施的系列盜竊案。在查獲的網(wǎng)站后臺(tái)中,嫌疑人梁某等人已獲取的受害人通訊錄信息有43萬(wàn)余條,短信記錄100萬(wàn)余條,而且已經(jīng)被種植手機(jī)木馬成功的用戶有5650余人。

　　案發(fā)

　　收到可疑短信　四萬(wàn)不翼而飛

　　李某在高密市姜莊鎮(zhèn)經(jīng)營(yíng)一家五金商店。平時(shí),李某通過(guò)手機(jī)短信來(lái)了解業(yè)內(nèi)行情,每天能收到十幾條信息。去年9月21日,李某突然覺(jué)得手機(jī)“安靜”了,而手機(jī)電池使用時(shí)間明顯縮短且一直發(fā)熱。更令李某感到吃驚的是,自己開通的6張銀行卡在19日至20日期間竟然有4萬(wàn)多元錢不翼而飛。李某趕忙報(bào)警。

　　民警了解得知,在此期間李某的銀行卡未曾離身,也并未轉(zhuǎn)借他人,同時(shí)沒(méi)有進(jìn)行過(guò)任何網(wǎng)上交易或銀行操作。民警立即意識(shí)到問(wèn)題很可能出在他的手機(jī)上。經(jīng)民警提醒,李某回憶起了不久前自己收到過(guò)的一條“可疑”短信,短信內(nèi)容顯示:“李某老板您好,你所需要的某種產(chǎn)品我們這邊有,詳情您請(qǐng)點(diǎn)擊這個(gè)鏈接”,然后他沒(méi)多想便點(diǎn)了,但是并沒(méi)有看到產(chǎn)品圖片。

　　了解到這一情況后,民警將這部手機(jī)送往濰坊市公安局網(wǎng)警支隊(duì)進(jìn)行檢驗(yàn)鑒定。經(jīng)鑒定,李某手機(jī)中了一種新型的木馬病毒。民警發(fā)現(xiàn)這是一起利用黑客技術(shù)來(lái)攻擊受害人手機(jī)程序,獲取受害人信息,并且實(shí)施盜刷銀行卡現(xiàn)金的案件。

　　調(diào)查

　　警方兵分兩路　鎖定木馬網(wǎng)站

　　高密警方遂成立專案組展開調(diào)查。專案組兵分兩路,一路民警調(diào)查受害人銀行卡資金流向,另一路對(duì)被入侵手機(jī)的木馬程序進(jìn)行調(diào)查。

　　在查詢受害人的銀行卡交易明細(xì)時(shí),民警發(fā)現(xiàn)受害人銀行卡上的4萬(wàn)多元現(xiàn)金,是在2014年9月19日至20日兩天的時(shí)間里,以小額快捷支付的方式分多筆被轉(zhuǎn)賬,資金去向?yàn)榘俑秾�、網(wǎng)銀在線、支付寶等快捷支付平臺(tái)。這一起案件所涉及的支付平臺(tái)有11個(gè),涉及北京、濟(jì)南、上海等多個(gè)地區(qū),且一筆轉(zhuǎn)賬可能僅僅是一元錢,最后這筆錢轉(zhuǎn)到嫌疑人的銀行卡上。

　　另一路民警經(jīng)過(guò)調(diào)查,成功鎖定了一個(gè)可疑的木馬網(wǎng)站。該網(wǎng)站對(duì)外通過(guò)QQ群、論壇向外發(fā)布有償出售木馬軟件程序的廣告。為查清案情,民警以買家身份聯(lián)系上了賣家,成功掌握了證據(jù)。最終確定,這家網(wǎng)站出售的木馬程序,與受害人手機(jī)被入侵的木馬程序相同。

　　民警發(fā)現(xiàn)受害人被盜刷的錢多次輾轉(zhuǎn)后,被轉(zhuǎn)賬到了兩個(gè)指定銀行賬戶,后在廣西南寧、賓陽(yáng)等地取現(xiàn)。直接作案人和木馬網(wǎng)站管理員上網(wǎng)所使用的IP地址大多為南寧地址段,且民警意外發(fā)現(xiàn),直接作案人曾登錄過(guò)這個(gè)木馬網(wǎng)站。

　　抓捕

　　民警遠(yuǎn)赴廣西　抓獲兩名嫌犯

　　今年2月份,民警前往廣西南寧市,在當(dāng)?shù)鼐�方的配合下進(jìn)行偵查。在偵查過(guò)程中,民警最終確定了兩名犯罪嫌疑人,其中一名為直接作案人韋某,另一名為木馬網(wǎng)站后臺(tái)的管理員黃某,兩人都是廣西賓陽(yáng)新橋鎮(zhèn)人。在掌握大量證據(jù)后,2015年1月13日,民警兵分兩路,果斷出擊,成功將韋某、黃某二人抓獲。

　　據(jù)35歲的黃某交代,在一次酒局上,聽聞朋友提起網(wǎng)上有“用木馬病毒騙錢”這事,黃某當(dāng)時(shí)便起了騙錢的念頭。2014年8月,黃某從河南一家主機(jī)租賃公司以799元的價(jià)格租賃了一臺(tái)服務(wù)器,注冊(cè)了域名,并從網(wǎng)上購(gòu)買木馬病毒源代碼。為了讓自己的這款手機(jī)木馬軟件躲避殺毒軟件的查殺,黃某通過(guò)他人給木馬病毒源代碼做了免殺外殼。這樣一來(lái),黃某再將木馬病毒發(fā)送給用戶時(shí)就不用擔(dān)心病毒被用戶的殺毒軟件攔截殺死了。在做完一系列工作后,黃某建立了QQ群、論壇,不斷發(fā)布關(guān)于售賣網(wǎng)絡(luò)病毒的廣告,以每月3000元的價(jià)格出售。

　　據(jù)黃某交代,從作案至今,黃某已經(jīng)將此款木馬病毒賣給了15個(gè)用戶,非法獲利6萬(wàn)余元。

　　分析

　　利用木馬病毒　截受害人短信

　　據(jù)高密警方介紹,客戶購(gòu)買了木馬病毒并付款后,黃某就在木馬病毒網(wǎng)站上為該客戶開通賬號(hào),客戶通過(guò)各種手段給他人手機(jī)種植病毒后,只要憑借賬號(hào)登錄該木馬管理網(wǎng)站就可以查看該中毒手機(jī)上的全部短信內(nèi)容。而該木馬病毒僅僅針對(duì)安卓系統(tǒng)的智能手機(jī)。這種木馬病毒安裝到手機(jī)后,能夠讓該手機(jī)接收不到任何短信。此外,通過(guò)網(wǎng)絡(luò)傳輸還能把詐騙短信內(nèi)容上傳到病毒所捆綁的手機(jī)號(hào)碼上。而詐騙犯罪嫌疑人利用木馬病毒攔截受害人手機(jī)短信,獲取銀行向該手機(jī)號(hào)碼發(fā)送的銀行卡驗(yàn)證信息,然后就可以把銀行卡內(nèi)的錢消費(fèi)掉。

　　嫌疑人韋某就是黃某的其中一個(gè)客戶,他在網(wǎng)上看到黃某發(fā)布的信息,就花3000元購(gòu)買了此款病毒軟件。為了“掙大錢”,韋某分三次購(gòu)買了11張移動(dòng)手機(jī)卡以及網(wǎng)絡(luò)云盤,將木馬病毒軟件上傳到云盤進(jìn)行共享以獲取鏈接網(wǎng)址。同時(shí),韋某又通過(guò)企業(yè)平臺(tái)網(wǎng)站購(gòu)買了有關(guān)小企業(yè)主的姓名、手機(jī)號(hào)、銀行卡號(hào)、身份證號(hào)等信息。有針對(duì)性地通過(guò)向小企業(yè)主手機(jī)上發(fā)送帶有該鏈接網(wǎng)址的誘導(dǎo)短信,引誘小企業(yè)主點(diǎn)擊鏈接下載木馬病毒并安裝激活。一旦對(duì)方“上鉤”,韋某就可以利用對(duì)方的銀行卡進(jìn)行小額快捷支付,最后存入自己持有的一張銀行黑卡內(nèi)。

　　收網(wǎng)

　　追查木馬源頭　抓獲另外兩人

　　專案組多次往返濟(jì)南、上海等地調(diào)查取證,發(fā)現(xiàn)黃某的木馬源程序代碼是從一個(gè)網(wǎng)名叫“該昵稱不能為空”的人手中購(gòu)買,最終確定該嫌疑人是河南的李某。今年3月下旬,專案組民警趕赴河南新鄉(xiāng),將嫌疑人李某抓獲。

　　據(jù)李某供述,他曾兩次為黃某提供木馬攔截程序源代碼,并以1000至2000元不等的價(jià)格受到黃某委托對(duì)其木馬網(wǎng)站進(jìn)行維護(hù)和升級(jí)。在進(jìn)一步審訊中得知,李某還應(yīng)黃某要求,為其制作了10086積分釣魚網(wǎng)站,用以竊取受害人的銀行卡、身份證號(hào)、賬號(hào)、密碼等“四大件”。

　　經(jīng)過(guò)偵查,民警發(fā)現(xiàn)為黃某使用木馬病毒提供免殺技術(shù)支持,制作免殺工具的嫌疑人是廣東中山的梁某。近日,辦案民警將梁某抓獲。隨著梁某的落網(wǎng),這起利用網(wǎng)絡(luò)黑客技術(shù)盜取他人財(cái)物的盜竊案件成功告破。

　　經(jīng)調(diào)查得知,自2014年8月份以來(lái),該木馬網(wǎng)站上像韋某一樣直接作案用戶竟多達(dá)78個(gè),目前在用賬戶31個(gè)。在網(wǎng)站后臺(tái)中,梁某等人已獲取的受害人通訊錄信息有43萬(wàn)余條,短信記錄100萬(wàn)余條,而且已經(jīng)被種植手機(jī)木馬成功的用戶有5650余人。目前,梁某等人已被依法刑事拘留。