【解　説】銀行卡沒丟，密碼也未泄漏，存款卻為何不翼而飛？

　　【同　期】張先生：不能相信，不敢相信。

　　【解　説】兩個月內盜竊一千多萬，不法分子為何能屢屢得手？

　　【同　期】王保振 ：這種犯罪的方法很具有超前性，如果假以時日的話，這種危害程度更能體現出來。

　　【解　説】虛幻的網絡背後，真實的少年黑客——《浮雲木馬盜竊案》，經濟與法正在播出。

　　【主持人1】大家好，這裡是中央電視臺財經頻道，歡迎收看《經濟與法》。如今，在網上進行購物的人越來越多，而絕大多數網購的人在支付貨款時都會選擇通過支付寶等第三方支付平臺，大家都覺得，把錢先付到自己在支付寶等第三方支付平臺的賬戶會比較安全。但是在前不久卻發生了一件怪事：一些人在往自己的支付寶等賬戶存錢時卻發現，這些賬戶竟然存不進去錢，更可怕的是，別看這些賬戶存不進去錢，但錢卻並沒有被退回到銀行，而是進了別人的賬戶。

　　【字　幕】江蘇省徐州市：家住徐州的張先生是一家網店的店主。2012年3月的一天，張先生在查詢自己銀行卡的餘額時，不禁大吃一驚。

　　【同　期】張先生：查的時候我就感到很驚訝，因為我的銀行卡裏面一共只有三萬多塊錢，然後發現全部被劃走了。

　　【解　説】銀行卡在張先生的手裏，密碼也從未洩露，錢怎麼會沒有了呢？

　　【同　期】張先生：這三萬多塊錢是我平時在淘寶（開網店）辛辛苦苦賺來的，一下子全部都沒有了，我感覺我從來就沒有花過這些錢，怎麼會突然不見了呢，我就去查一下明細。

　　【解　説】而明細記錄和轉賬時間更是讓張先生感到莫名其妙。

　　【同　期】張先生：我一看那個明細顯示，四個數字把這三萬塊錢劃走的，分別是9900，9900，9900，最後一次是1990，但是我印象中從來就沒有哪一筆是我自己消費掉，因為這麼大的數字我肯定是有印象的。而且我這三萬多塊錢昨天還在我的賬戶裏面，今天就不見了。

　　【解　説】那麼錢轉到哪去了呢？著急的張先生查來查去，卻得到了一個更讓他吃驚的結果。這三萬多元錢從銀行直接轉到了一家名為巨人網絡的公司賬號上，而巨人網絡是一家網絡遊戲公司。

　　【同　期】張先生：我又趕緊聯絡了這個巨人的客服，巨人的客服查了一下那個遊戲賬號，説確實是充進來了。

　　【解　説】雖然找到了錢的下落，但讓張先生氣憤的是，這三萬多元錢竟然已經全部被人換成了網絡遊戲中所使用的虛擬遊戲幣，而遊戲公司只能查到這些遊戲幣被充進了一個遊戲賬戶。

　　【同　期】張先生：但是這個遊戲賬號對應的這個真實的玩家，他們也沒有辦法查，也沒有辦法落實。

　　【主持人2】因為網絡遊戲的賬戶並不需要實名註冊，所以張先生無法查到進一步的信息。那麼張先生能否向巨人網絡公司要這筆錢呢？很顯然，不行。因為現在的情況是有人用張先生的錢到巨人網絡公司購買了3萬多元的遊戲幣，而巨人網絡公司是正常經營，所以張先生想要錢還得找那個購買遊戲幣的人。那麼到底是誰幹的這件事情呢？　
　　【解　説】張先生認真回憶，突然想起這四筆錢被轉走的時間好像與他往自己的支付寶賬戶上充值的時間很吻合。

　　【同　期】張先生：我就看一下這個9900，1990，這些金額對應的時間是什麼時候消費的，然後我一看，跟我之前（往支付寶賬戶）充值兩千，充值一塊錢，兩塊錢時間是對應的。

　　【解　説】這事情會與支付寶有關係嗎？張先生回憶，前一天晚上，他是在網上聽一位陌生的網友説淘寶有一個優惠活動，所以才決定向支付寶賬戶充值的。

　　【同　期】張先生：他説淘寶有一個活動是充一百返三十，今天是最後一天，我聽説這個活動，因為我是淘寶的店主，肯定是讓利幅度這麼大，我就非常地想參加，然後我就通過網銀充值了兩千塊錢到了我的支付寶裏面，然後我查支付寶的時候，發現了這兩千塊錢沒有充進去。

　　【解　説】為什麼支付寶充不進去錢呢？張先生隨口向告訴他消息的網友詢問。

　　【同　期】張先生：他解釋説可能是因為網絡的問題沒有充值成功，他説你再充一塊錢試一下，因為我覺得已經充了兩千塊錢，再充一塊錢試一下也不要緊。所以説我就直接用工商銀行網上銀行直接往支付寶裏面又充了一塊錢。試一下，但是還是沒有成功。

　　【解　説】因為懷疑是網絡問題，此後張先生又試了兩次，每次轉的都是兩塊錢，但依舊沒有。

　　成功。而奇怪的是，儘管往支付寶充值沒有成功，可這四次充值的時間和銀行的四次轉賬時間正好一一對應。難道是往支付寶充值時出了什麼問題嗎？

　　【同　期】張先生：因為我是淘寶的店主，我要經常採用這個操作往我的支付寶裏面充錢，應該説不會出現任何的操作上的問題，只是不明白怎麼會轉到巨人網絡那邊。

　　【解　説】還有一點讓張先生無法理解的是，就算是自己操作失誤或者其它什麼地方出了問題，把本該充到支付寶裏的錢充到了巨人網絡，那麼四次充值的金額也應該分別是2000元，1元，2元和2元，可為什麼銀行劃走的卻是三次9900元和一次1990元呢？

　　【同　期】張先生：我就更奇怪了，我想我明明充值了兩千塊錢，怎麼會劃走9900，最後我三次是覺得不太保險，充的是一塊錢，兩塊錢，怎麼劃走的還是9900，最後一次是1990，直到把我卡裏面的錢全部劃走了。

　　【解　説】張先生又向淘寶網和工商銀行詢問，卻得到了一個更為驚人的答覆。

　　【同　期】張先生：他們綜合分析説可能是因為我計算機中木馬了，這些錢是被別人給盜竊了，盜走了。

　　【主持人3】計算機中了木馬？這裡的木馬是一種網絡稱呼，指的是計算機惡意程序，它的作用簡單地説就是可以來竊取、毀壞你計算機裏的文件，甚至可以遠程控制你的計算機。那麼發生這種離奇的事情真的是因為張先生的計算機被人種上了木馬病毒嗎？張先生是在計算機上利用銀行卡的網絡銀行功能進行充值的，看情形確實存在這種可能。張先生趕緊報了警。

　　【解　説】接到報警後，徐州市公安局網監支隊的民警立刻做出了反應，指示張先生保護好電腦，但千萬不要開機。

　　【同　期】張偉　徐州市公安局網監支隊網絡偵查大隊　大隊長：因為有些木馬，根據前期的經驗，它會自動刪除。因為像這種重大的案件，我們要趕赴現場，防止受害人他有時候不懂電腦操作各方面，會把一些證據去弄掉，弄丟了，我們讓他抓緊把線拔掉，關掉，通過我們趕赴現場，去勘驗、為什檢查。

　　【解　説】警方採取專業技術手段很快就從張先生的電腦裏發現了一份可疑文件，名字叫做拍拍新規則。

　　【同　期】蘇潤東　徐州市公安局網監支隊　民警：從外觀上看起來是很普通的一個文件，就是一個壓縮包，然後裏面是一個可執行文件，也就是説可以運行的一個東西。

　　【解　説】經過鑒定，這份壓縮文件正是一種木馬病毒。而當警方對這種木馬病毒的功能進行研究時，不禁大吃一驚。

　　【同　期】蘇潤東　徐州市公安局網監支隊　民警：它可以在你進行網銀支付的時候，也就是説之前（張）先生在支付寶上進行支付的時候，把原來應當支付到支付寶賬戶裏面的錢，支付到木馬就是那個程序裏面所設定的其它的賬戶裏面去。

　　【解　説】更嚴重的是，這款木馬還有更換收款賬戶和支付金額的功能。

　　【同　期】張偉　徐州市公安局網監支隊網絡偵查大隊　大隊長：就和以前的（木）馬相當於有一個質的變化，以前的（木）馬全是（把）收款的賬號綁定到馬裏面，它只能是一個賬號，如果種進去的話，只是一個賬號收款，而這一款（木）馬，可以變到，隨時更換收款賬號，這是第一點。第二點，它可以變換竊取金額。

　　【同　期】蘇潤東　徐州市公安局網監支隊　民警：這個木馬是可以任意修改，任意修改從網銀當中轉出去的金額，它並不依賴於受害人當時在充值的時候，填寫的那個數額。一開始，（張）先生填的是2000，實際上充出去的是9900，第二次填的是1塊錢，充出去的還是9900，第三次是2塊錢，充出去的還是9900。

　　【同　期】張偉　徐州市公安局網監支隊網絡偵查大隊　大隊長：以前的（木）馬只是固定的賬號，固定的金額，你要支付多少錢我就竊取多少錢，所以這款（木）馬是非常智慧，而且操作起來也更簡單。

　　【同　期】王保振　徐州市銅山區公安分局　網警大隊　教導員：這種犯罪的方法很具有超前性。不是説傳統意義上的一般的木馬，如果假以時日的話，這種危害程度更能體現出來。　

　　【主持人4】研究明白了這款木馬的功能，警方立刻意識到這恐怕不是一起普通的單一案件。不法分子極有可能已經利用這款高智慧的木馬程序犯下了一系列案件。所以必須儘快偵破這起案件，否則，以這款木馬的先進和便於操作的特點，恐怕危害面會迅速擴大。而破案，就必須要找到這款木馬的源頭，也就是木馬程序的編寫者。可是，人海茫茫，這個躲在虛幻網絡另一邊的人究竟在哪呢？

　　【前情回顧1】銀行卡沒丟，密碼也未泄漏，3萬多元存款卻不翼而飛。警方介入調查，發現不法分子是採用木馬病毒實施盜竊。而這個病毒的功能竟然強大到可以任意修改盜竊金額和收款賬號　。究竟是何人編寫了這款木馬病毒，又有多少人已經中毒被盜？請繼續收看《浮雲木馬盜竊案》。

　　【主持人5】前面説到，警方從受害者張先生的電腦中發現了一款智慧化非常高的木馬病毒，而要想根除禍患，就必須找到這款木馬病毒的源頭，也就是作者。那麼，警方應該到哪去找呢？民警向張先生詢問，是否記得這份拍拍新規則是怎麼來的。

　　【解　説】説到這份被外表偽裝成“拍拍新規則”的木馬病毒，張先生想起，這正是自己為支付寶充值前，那位告訴他淘寶有優惠活動的網友在網上發給他的。

　　【同　期】張先生：他説這個是拍拍的新規則，因為我們是做網店的，對這些規則一定要事先熟悉，所以説我認為這個東西對我很有用，我就接收了。

　　【解　説】但奇怪的是，張先生按照通常的做法卻打不開這份文件。

　　【同　期】張先生：我雙擊了，雙擊了以後沒有任何的反應。

　　【解　説】以為可能是文件出了什麼問題，所以張先生當時並沒有太在意。而警方介紹，儘管表面上文件無法打開，但就是這樣的接收和點擊的操作，木馬病毒就已經安裝在張先生的電腦裏了。警方立刻將目光鎖定在給張先生發送木馬病毒的這個人。在網絡上，這個人並沒有説出自己的真實名字，通話記錄上顯示，這個人的網名叫“我愛淘寶”。

　　【同　期】蘇潤東　徐州市公安局網監支隊　民警：“我愛淘寶”這個人，應該是一個非常重要的一個嫌疑人。然後我們當務之急，就是想把這個人找到。

　　【解　説】確定了初步目標，警方首先對張先生被盜的資金流向進行了調查。前面説過，這些錢都被換成了巨人網絡公司的遊戲幣。難道網名為“我愛淘寶”的嫌疑人偷來鉅款就是為了玩網絡遊戲嗎？

　　【同　期】蘇潤東　徐州市公安局網監支隊　民警：一個遊戲玩家是自己的話，掏自己的錢肯定不會掏那麼多錢，但是他現在是掏的別人錢，但是掏了別人錢，如果是自己玩的話，如果消耗到這麼大範圍的遊戲幣，也是需要很長時間的。

　　【解　説】玩遊戲怎麼會用這麼多的錢？看來這裡面可能有蹊蹺。警方對那個遊戲賬戶進行了調查，果然有所發現。

　　【同　期】蘇潤東　徐州市公安局網監支隊　民警：發現這個遊戲幣購買裝備的速度非常快。大量的裝備，很短的時間內就買成了，然後又在很短的時間內，這些裝備又全部都交易出去了，這是絕對不符合這個遊戲玩家的行為的。

　　【解　説】警方綜合分析這些違反常規的舉動，得出了一個重要的結論：盜竊分子是在用這種方式進行洗錢變現。

　　【同　期】蘇潤東　徐州市公安局網監支隊　民警：這個遊戲只是一個媒介，他拿來這些錢買了這些遊戲幣，用遊戲幣再去換裝備，然後把這些裝備賣給不同的玩家，問這些玩家要錢，真金白銀，這樣的話，他就把原來的虛擬的遊戲幣變成現實的貨幣，這樣就可以變現了。

　　【解　説】但是由於遊戲賬號並不需要實名註冊，而且這個遊戲賬戶也已經停用了。所以警方也無法查到這個遊戲賬號所對應的真實身份。

　　【同　期】蘇潤東　徐州市公安局網監支隊　民警：對應不出來，所有的這些遊戲賬號，都是，你只要有一個郵箱，隨便填一個什麼名字，只是能校驗得過去就OK了，沒有什麼其它的驗證，這個隨時隨地都可以申請。

　　【解　説】資金流向短期內不太好找到犯罪分子的蹤跡，警方又嘗試用技術手段鎖定這個網名為“我愛淘寶”的嫌疑人的具體方位，但依舊沒有結果。

　　【同　期】梁偉生 徐州市銅山區公安分局網警大隊　民警：比如説這一個小時內，地址是北京的，下一個小時，突然跑到海南去了，你飛機也不可能那麼快。

　　【同　期】蘇潤東　徐州市公安局網監支隊　民警：都是假的，沒有任何意義。

　　【主持人6】看來，盜竊分子為了逃避打擊是經過精心的設計的。遊戲賬戶用的是虛擬身份，而且作案之後就廢棄不用，藏身之地也經過了偽裝，讓你無從查起。前面也説過，因為這款木馬病毒智慧化很高，易於操作，所以危害極大，警方必須快速偵破，才能最大限度降低危害面。警方仔細分析“我愛淘寶”這名嫌疑人與受害者張先生的聊天記錄，終於找到了線索。

　　【同　期】蘇潤東　徐州市公安局網監支隊　民警：可以講，它還留有了其它的信息，然後我們通過仔細地關聯，發現這個QQ號的實際的使用者應該位於山東威海。
　　
    【解　説】找到“我愛淘寶”這名嫌疑人後，警方決定立刻對他實施秘密抓捕，希望能夠通過他獲得進一步的線索。

　　【同　期】蘇潤東　徐州市公安局網監支隊　民警：根據我們以往辦理的木馬的案件來講，這個嫌疑人只是相對底層的，他上邊會有提供木馬的人，這個提供木馬的人，有可能就是説銷售木馬的，如果説是銷售木馬的存在，他上面可能還有編寫木馬的人，等等，若干個層級，到最頂層，編寫木馬的人，這後邊應該是隱藏了一大批的嫌疑人在裏面。

　　【同　期】王保振　徐州市銅山區公安分局　網警大隊　教導員：我們主要的目的就是把這個木馬的作者要抓到，至少來講，把這種危害消除，只有把這個木馬作者打掉以後，其他的犯罪嫌疑人沒有可利用的工具來進行（盜竊）。

　　【解　説】2012年3月31號，警方在山東威海秘密抓捕了犯罪嫌疑人林某和他的同夥王某。經過審訊，兩人交代他們所使用的木馬病毒是向一個網名為gg的人租用的。
　　
    【同　期】王保振　徐州市銅山區公安分局　網警大隊　教導員：他是以每個月一週期，一個月3000塊錢。如果説你要是這個月到期了，比如説30天的時間到期以後，如果不繼續付費的話，這個馬的作者不會再拿給你用了，你想利用這個種馬進行實施盜竊，這個種馬已經失去作用了。

　　【解　説】看來，這個網名為gg的人可能就是這款木馬病毒的作者，可是這個gg到底是誰呢？然而，關於這個gg，林某和王某也幾乎是一無所知，因為他們之間所有的交流都是通過網絡，彼此根本沒有見過面。林某和王某還交代，像他們這樣從gg那裏租用木馬實施盜竊的還大有人在。警方根據供述，很快找到了這個活躍在網絡上的盜竊團夥。

　　【同　期】蔣昌超　徐州市銅山區公安分局　網警大隊：裏面有木馬作者GG。還有包（木）馬人（租用木馬的人）。還有洗卡的，還有做免殺的（保護木馬不被殺毒軟體殺掉）。好幾種角色，他需要服務，需要買（木）馬，這個（木）馬有問題了，需要請教作者gg請教。盜竊成功之後，把遊戲賬號交給洗卡人，讓洗卡人把遊戲賬號裏的錢賣掉，就是遊戲幣賣掉。都在群裏，因為他就很方便，構成了一個就是一個角色分明，角色很明確的一個團夥。

　　【主持人7】不出警方所料，這根本就不是一個單一的案件。但隨著進一步的偵查，警方又遇到了一個難題。這個盜竊團夥都是在網絡上活動，五、六十名犯罪嫌疑人都是用的網名，相互之間也基本都不認識，而且他們都會採取一些措施來隱藏真實身份和藏身地點，以逃避警方的打擊。所以，如何找到他們的真實身份和藏身之地是一個異常複雜而艱巨的工作。徐州警方只好緊急抽調各分局的警力，開始對這些嫌疑人逐一核查。

　　【同　期】蔣昌超　徐州市銅山區公安分局　網警大隊：他一個人，他每一個信息身份，後面他肯定站了一個人。根據他在網上留的一些線索，不管年紀了，出生日期的東西，進一步可能縮小範圍。

　　【解　説】經過了二十多天的核查，警方終於將這夥人的身份信息、所在城市逐一核實清楚。

　　【同　期】王保振　徐州市銅山區公安分局　網警大隊　教導員：從犯罪嫌疑人的分佈區域來講，從北邊黑龍江到南邊的海南，然後到西邊的新疆，到東邊的浙江、福建、上海這樣一帶，犯罪嫌疑人分佈區域基本上覆蓋了全國大部分省份。還有一個就是受害人，分佈的區域也比較廣。

　　【解　説】在偵查過程中，警方也掌握了這些不法分子大量的犯罪證據。而初步統計的涉案價值也印證了警方之前的猜測。

　　【同　期】張偉　徐州市公安局網監支隊網絡偵查大隊　大隊長：兩個月的時候就達到了1000多萬。所以説這個社會危害是相當大的。

　　【同　期】王保振　徐州市銅山區公安分局　網警大隊　教導員：如果這種木馬繼續像這樣發展下去，在後期名氣要大了起來，造成的危害將會無法估量。

　　【前情回顧2】一款可以任意修改盜竊金額的木馬病毒，一個分工明確又互不相識的盜竊團夥，兩個月內盜竊上千萬，受害者遍佈全國。是誰製作了這樣高智慧的木馬病毒？又是誰組織了這樣龐大的盜竊團夥？請繼續收看《浮雲木馬盜竊案》。

　　【主持人8】2012年4月21號，徐州警方兵分32路，趕赴全國14個省市進行集中抓捕。將盜竊團夥裏所涉及到的嫌疑人一　一抓獲。而網名為gg的嫌疑人高某落網後供述，這款木馬是他與另外一個網名叫“等待”的人合作編寫的，他們管這款木馬叫“浮雲木馬”。至於出租木馬所得的收入也是由兩個人平分。警方根據供述幾天后在北京將網名為“等待”嫌疑人王某也抓捕歸案，浮雲木馬案就此成功告破。而讓警方趕到驚訝的是，編寫浮雲木馬的高某竟然是一名不到20歲 的年輕人，而另一名編寫者王某也不過才22歲，並且兩人也沒有很高的學歷。更讓人吃驚的是，這兩個人被捕前竟然都不覺得自己的行為已經觸犯了法律？

　　【字　幕】江蘇省銅山區看守所

　　【同　期】高某 嫌疑人：嫌疑人：當時就是説自己也不去騙錢，就是自己做程序。

　　記者：那你覺得這個不違法嗎？

　　嫌疑人：我覺得沒有什麼大問題。我自己又沒有去盜。

　　記者：你當時是怎麼看待這個事情的？你覺得自己就是一種商業行為嗎？還是一種什麼行為，這是？

　　嫌疑人：其實就是靠自己勞動獲得。

　　【解　説】高某告訴記者，他和王某只用了2個星期就寫出了浮雲木馬程序。在他看來，只要他自己不去偷就不算犯法。與法律意識淡薄的高某相比，王某則多少意識到了一些問題。

　　【同　期】王某 嫌疑人：他要我寫的時候我沒想那麼多，後來賺到錢的時候我就感覺有問題了。

　　記者：感覺到有問題。

　　嫌疑人：感覺早晚會出事兒，這樣感覺。

　　【解　説】那麼，高某和王某的這種行為到底有沒有觸犯法律呢？

　　【同　期】法律專家：陳驚天：儘管他們沒有直接進行盜竊，但他們將木馬程序出租給盜竊分子使用並收取租金。而這個木馬程序又是專門用來盜竊他人金錢的，除此之外沒有其它作用。那麼也就是説他們二人是明知那些人租用木馬程序是用於盜竊的，還將木馬程序租給他們使用。那麼這種情況下他們的行為就觸犯了法律，他們是在明知的情況下給盜竊分子提供了盜竊工具，在法律上有一項罪名叫“提供侵入、非法控制計算機信息系統程序、工具罪”，他們的行為基本上符合這項罪名。

　　【主持人9】目前，高某、王某等人已經被檢察院提起公訴，等待他們的將是法律的嚴懲，高某和王某也將為自己的無知付出沉重的代價。而針對木馬盜竊隱蔽、難以防範的特點，警方結合多起同類案件也總結出了一些經驗，在這也給觀眾朋友提個醒。比如：不要輕易相信陌生人發的鏈結或圖片；儘量在正規網站上進行交易；給自己的網銀設定一個轉賬的限額；到銀行辦理一下轉賬短信提醒等等；而尤其要注意的是，在網上支付費用的時候一定要認真、仔細，看清楚了再付款。結束語。