蔡華偉繪

　　核心提示

　　打開“熱心網友”發來的一個軟體包，網上銀行賬戶內的現金竟然不翼而飛……10月16日，記者從江蘇省徐州市公安局獲悉，該局民警近日破獲了公安部掛牌督辦的“浮雲”木馬病毒特大網銀盜竊案，41名犯罪嫌疑人已被依法逮捕。這個名叫“浮雲”的木馬病毒從何而來，又是如何盜出網絡銀行資金的呢？

　　陌生網友發來軟體包，卷走網銀3萬元

　　江蘇徐州的王先生經營著一家網店。今年3月22日，一個陌生網友向他發來聊天邀請，屏幕下方的QQ頭像不斷閃起，王先生點開了“好友”請求。在雙方正聊得開心時，這名網友向王先生的電腦發送了一個名為某家網購平臺“新規則”的軟體包，並在線指導王先生解壓縮、安裝軟體包。隨後，該網友又對王先生稱“支付寶”正在搞活動，“充100元送30元”。

　　逐步喪失警覺的王先生信以為真，便用工行網上銀行向自己的支付寶賬戶轉了一部分資金。不久，王先生驚訝地發現，自己賬戶內3萬多元的現金已不翼而飛。

　　徐州市公安局大屯公安分局接警後，與徐州市公安局網警支隊成立了聯合專案組，立即開展偵查。通過分析，民警發現犯罪嫌疑人以發送所謂“新規則”為名，向受害人發送了一種叫“浮雲”的新型木馬病毒。

　　專案組民警對“浮雲”木馬進行原理分析後，發現這種木馬可以對目前20多個銀行的網上交易系統實施盜竊。

　　木馬病毒篡改用戶轉賬信息，盜取現金

　　據了解，這一“浮雲”木馬特大網銀盜竊案涉及案件30余起，涉案金額達1000多萬元。

　　徐州市公安局網警支隊案件大隊蘇警官介紹，犯罪嫌疑人在成功取得對方的信任後，便以多種方式向受害人傳送木馬文件，木馬採用壓縮文件、EXL文件、圖片等格式包裝，引導受害人種下木馬後就可以順利實施盜竊。

　　為不引起受害人懷疑，木馬運行時，首先會彈出一個對話框迷惑受害人，不讓受害人中斷操作。用戶轉賬以後，木馬還會修改銀行給用戶的確認信息，顯示出“支付失敗”的提示頁面，這使得很多受害人試了一次又一次，導致多次被盜。

　　這種病毒通過後臺在受害人使用網銀轉賬過程中，秘密截取網銀轉賬信息，在受害人不知情的情況下篡改轉賬金額，將受害人網銀資金秘密轉入到犯罪嫌疑人指定的遊戲賬戶。

　　蘇警官説，除了具有一般的網銀盜竊木馬的功能外，“浮雲”木馬更具隱蔽性，甚至可以躲過360等殺毒軟體的掃描，並且可以根據銀行卡內的資金情況更改盜竊資金的額度。

　　近60名成員構成犯罪利益鏈條，組織分工明確

　　經過偵查，專案組民警在山東威海警方配合下，將兩名犯罪嫌疑人林某、王某某抓獲。經過審訊，一條利用木馬病毒盜取網銀的完整犯罪鏈條浮出水面。

　　據兩名嫌犯交代，2011年初，林某在一黑客群內結識了網友“GG”，“GG”教他利用發送“浮雲”木馬軟體，控制受害人網上銀行支付，更改支付地址，盜竊他人網銀卡內現金的手段，並以每月3000元的價格將木馬病毒出租給林某。

　　專案組民警調查發現，“浮雲”木馬盜竊團夥主要成員近60名，其中有木馬軟體的製作者，有為木馬病毒加殼以免被殺毒軟體查殺的“免殺成員”，有租用木馬的，還有將存入遊戲中的遊戲幣置換為現金的“洗卡人”，每個成員都有明確的角色。

　　蘇警官介紹，木馬製作人寫出木馬程序後，租給“租馬人”，“租馬人”尋找受害人，並將木馬種到受害人的電腦，騙受害人使用網銀卡，並更改受害人網銀支付地址，然後“洗卡人”用受害人的錢購買遊戲點卡，再將遊戲點卡賣給網遊公司或遊戲玩家變現。

　　蘇警官説，此案犯罪團夥人員眾多，從源頭的木馬作者、免殺人員，到下面的洗卡人員、租馬人員、拉單人員，每一級人員都有明確的角色分工，組織非常嚴密。而且，該團夥成員區域分佈較廣，從最北端的黑龍江到最南端的海南省都有，遍佈全國32個地市。

　　4月21日，徐州市公安局對涉案的犯罪嫌疑人展開集中抓捕行動，成功抓獲了包括木馬製作者、租馬人、免殺人在內的犯罪嫌疑人58名。警方通過對木馬作者高某、王某的審訊、電子設備勘驗和互聯網存儲空間的檢查，收回木馬源文件所有副本，徹底消除了“浮雲”木馬網絡傳播的潛在危害。目前，41名犯罪嫌疑人已被依法逮捕。

　　木馬病毒犯罪日趨智慧化、傻瓜化

　　蘇警官介紹，隨著網絡技術的發展，利用木馬病毒犯罪逐漸呈現智慧化、傻瓜化的特點。

　　他説，“浮雲”木馬通過進程實時監視用戶瀏覽器地址欄，當用戶有支付行為時，該木馬會自動讀取指令，然後根據指令進行防查殺升級。犯罪分子種下“馬”後，只需要使用修改工具進行簡單配置就能實施盜竊。一次種“馬”，多個充值賬號使用，可實施多次盜竊。

　　“該木馬操作簡便，只要會上網就能操作。”蘇警官説。

　　同時，為了隱藏身份、逃避追查，犯罪分子不使用真實的身份信息，盜竊得手後立即找人“洗卡”，而作案用的收款賬號、第三方充值等賬號多是一案一用，變換頻率較高，加上活動地點、作案地點不固定，這給警方偵查帶來難度。

　　警方提示網友，在上網聊天時不要輕信陌生人，尤其是主動聯絡的陌生人，更不要向陌生人透露自己銀行卡的信息；不要點擊、運行來歷不明的文件；在使用網上銀行時，儘量使用升級版的網銀安全工具。