專案組民警對“浮云”木馬進行原理分析后����,發(fā)現(xiàn)這種木馬可以對目前20多個銀行的網(wǎng)上交易系統(tǒng)實施盜竊。
打開“熱心網(wǎng)友”發(fā)來的一個軟件包,網(wǎng)上銀行賬戶內(nèi)的現(xiàn)金竟然不翼而飛……10月16日�����,記者從江蘇省徐州市公安局獲悉����,該局民警近日破獲了公安部掛牌督辦的“浮云”木馬病毒特大網(wǎng)銀盜竊案�,41名犯罪嫌疑人已被依法逮捕����。這個名叫“浮云”的木馬病毒從何而來,又是如何盜出網(wǎng)絡(luò)銀行資金的呢����?
陌生網(wǎng)友發(fā)來軟件包,卷走網(wǎng)銀3萬元
江蘇徐州的王先生經(jīng)營著一家網(wǎng)店���。今年3月22日�����,一個陌生網(wǎng)友向他發(fā)來聊天邀請����,屏幕下方的QQ頭像不斷閃起�����,王先生點開了“好友”請求�。在雙方正聊得開心時,這名網(wǎng)友向王先生的電腦發(fā)送了一個名為某家網(wǎng)購平臺“新規(guī)則”的軟件包�����,并在線指導(dǎo)王先生解壓縮��、安裝軟件包�����。隨后�����,該網(wǎng)友又對王先生稱“支付寶(微博)”正在搞活動����,“充100元送30元”。
逐步喪失警覺的王先生信以為真�����,便用工行網(wǎng)上銀行向自己的支付寶賬戶轉(zhuǎn)了一部分資金��。不久����,王先生驚訝地發(fā)現(xiàn)�,自己賬戶內(nèi)3萬多元的現(xiàn)金已不翼而飛��。
徐州市公安局大屯公安分局接警后�����,與徐州市公安局網(wǎng)警支隊成立了聯(lián)合專案組�,立即開展偵查。通過分析����,民警發(fā)現(xiàn)犯罪嫌疑人以發(fā)送所謂“新規(guī)則”為名,向受害人發(fā)送了一種叫“浮云”的新型木馬病毒��。
專案組民警對“浮云”木馬進行原理分析后��,發(fā)現(xiàn)這種木馬可以對目前20多個銀行的網(wǎng)上交易系統(tǒng)實施盜竊���。
木馬病毒篡改用戶轉(zhuǎn)賬信息��,盜取現(xiàn)金
據(jù)了解����,這一“浮云”木馬特大網(wǎng)銀盜竊案涉及案件30余起,涉案金額達1000多萬元�。
徐州市公安局網(wǎng)警支隊案件大隊蘇警官介紹,犯罪嫌疑人在成功取得對方的信任后�����,便以多種方式向受害人傳送木馬文件����,木馬采用壓縮文件���、EXL文件���、圖片等格式包裝,引導(dǎo)受害人種下木馬后就可以順利實施盜竊���。
為不引起受害人懷疑�����,木馬運行時��,首先會彈出一個對話框迷惑受害人��,不讓受害人中斷操作�。用戶轉(zhuǎn)賬以后,木馬還會修改銀行給用戶的確認信息����,顯示出“支付失敗”的提示頁面,這使得很多受害人試了一次又一次��,導(dǎo)致多次被盜�。
這種病毒通過后臺在受害人使用網(wǎng)銀轉(zhuǎn)賬過程中,秘密截取網(wǎng)銀轉(zhuǎn)賬信息����,在受害人不知情的情況下篡改轉(zhuǎn)賬金額,將受害人網(wǎng)銀資金秘密轉(zhuǎn)入到犯罪嫌疑人指定的游戲賬戶����。
蘇警官說,除了具有一般的網(wǎng)銀盜竊木馬的功能外����,“浮云”木馬更具隱蔽性,甚至可以躲過360等殺毒軟件的掃描��,并且可以根據(jù)銀行卡內(nèi)的資金情況更改盜竊資金的額度�����。
近60名成員構(gòu)成犯罪利益鏈條,組織分工明確
經(jīng)過偵查��,專案組民警在山東威海警方配合下�����,將兩名犯罪嫌疑人林某�����、王某某抓獲���。經(jīng)過審訊,一條利用木馬病毒盜取網(wǎng)銀的完整犯罪鏈條浮出水面�����。
據(jù)兩名嫌犯交代�,2011年初,林某在一黑客群內(nèi)結(jié)識了網(wǎng)友“GG”�,“GG”教他利用發(fā)送“浮云”木馬軟件,控制受害人網(wǎng)上銀行支付�,更改支付地址,盜竊他人網(wǎng)銀卡內(nèi)現(xiàn)金的手段,并以每月3000元的價格將木馬病毒出租給林某�����。
專案組民警調(diào)查發(fā)現(xiàn)��,“浮云”木馬盜竊團伙主要成員近60名���,其中有木馬軟件的制作者���,有為木馬病毒加殼以免被殺毒軟件查殺的“免殺成員”,有租用木馬的�����,還有將存入游戲中的游戲幣置換為現(xiàn)金的“洗卡人”�,每個成員都有明確的角色。
蘇警官介紹��,木馬制作人寫出木馬程序后��,租給“租馬人”�,“租馬人”尋找受害人,并將木馬種到受害人的電腦�,騙受害人使用網(wǎng)銀卡�,并更改受害人網(wǎng)銀支付地址����,然后“洗卡人”用受害人的錢購買游戲點卡,再將游戲點卡賣給網(wǎng)游公司或游戲玩家變現(xiàn)�����。
蘇警官說���,此案犯罪團伙人員眾多��,從源頭的木馬作者�、免殺人員����,到下面的洗卡人員�、租馬人員、拉單人員����,每一級人員都有明確的角色分工,組織非常嚴密�����。而且,該團伙成員區(qū)域分布較廣����,從最北端的黑龍江到最南端的海南省都有,遍布全國32個地市�����。
4月21日�,徐州市公安局對涉案的犯罪嫌疑人展開集中抓捕行動,成功抓獲了包括木馬制作者�、租馬人、免殺人在內(nèi)的犯罪嫌疑人58名��。警方通過對木馬作者高某�����、王某的審訊�、電子設(shè)備勘驗和互聯(lián)網(wǎng)存儲空間的檢查,收回木馬源文件所有副本�����,徹底消除了“浮云”木馬網(wǎng)絡(luò)傳播的潛在危害。目前��,41名犯罪嫌疑人已被依法逮捕�����。
木馬病毒犯罪日趨智能化���、傻瓜化
蘇警官介紹����,隨著網(wǎng)絡(luò)技術(shù)的發(fā)展�����,利用木馬病毒犯罪逐漸呈現(xiàn)智能化���、傻瓜化的特點����。
他說��,“浮云”木馬通過進程實時監(jiān)視用戶瀏覽器地址欄����,當(dāng)用戶有支付行為時,該木馬會自動讀取指令��,然后根據(jù)指令進行防查殺升級����。犯罪分子種下“馬”后,只需要使用修改工具進行簡單配置就能實施盜竊����。一次種“馬”,多個充值賬號使用�,可實施多次盜竊。
“該木馬操作簡便�,只要會上網(wǎng)就能操作。”蘇警官說����。
同時,為了隱藏身份����、逃避追查,犯罪分子不使用真實的身份信息�,盜竊得手后立即找人“洗卡”�,而作案用的收款賬號�����、第三方充值等賬號多是一案一用�,變換頻率較高,加上活動地點�����、作案地點不固定����,這給警方偵查帶來難度。
警方提示網(wǎng)友�����,在上網(wǎng)聊天時不要輕信陌生人��,尤其是主動聯(lián)系的陌生人�,更不要向陌生人透露自己銀行卡的信息;不要點擊�、運行來歷不明的文件;在使用網(wǎng)上銀行時,盡量使用升級版的網(wǎng)銀安全工具��。
