保定选调生面试热点：网银盗窃链

2013-01-08 09:47 河北人事考试网来源：保定华图

保定选调生面试热点：网银盗窃链由河北人事考试网招考信息栏目由提供，更多关于保定选调生面试,河北人事考试招考信息的内容，请关注河北人事考试网！

　　收了一个软件包，再向支付宝充值，3万余元就不翼而飞，江苏徐州王先生不幸成为一种新型木马病毒——“浮云”的受害者之一。也正是由这一案件入手，江苏徐州网警近期破获一起特大网银盗窃案，消除了一大网银安全隐患。透视此案，一条隐藏在网络背后、分工细致的网银盗窃犯罪链逐渐浮出水面，犯罪嫌疑人从编写木马到免杀，从包马、种马、盗窃到后利用游戏装备买卖变现，疯狂盗窃网银，涉案金额高达1000多万元。

　　收了一个软件包，充值3次被盗3万元

　　2012年3月下旬的一个深夜，家住徐沛铁路小区的王先生像往常一样，经营着自己的淘宝网店。就在他和顾客讨价还价时，电脑屏幕上突然跳出一个对话窗口，一个自称知道腾讯拍拍网出台新规则的陌生网友发来聊天邀请。

　　王先生起初对这个新规则持怀疑态度，但随着聊天深入，慢慢就放松了警惕。不一会，这位陌生网友在线发来一个软件包，称这就是新规则。王先生没多想，就点击接收了这一软件包，但怎么解也解不开。

　　这位陌生网友一边教王先生安装软件包，一边诱骗说：“现在支付宝充100元送30元，很划算，而且只限今晚。”已放松警惕的王先生于是向自己的支付宝账户打了2000元钱。然而，打完钱，电脑显示屏上却跳出“巨人账户充值成功”的提示。

　　“怎么回事?”从不玩游戏的王先生有些不解。于是他又尝试着向支付宝分别充值了1元、2元，屏幕依然显示“巨人账户充值成功”。第二天一早，感觉情况不对的他立即查看银行账户，发现3万多元现金已被人转移到巨人网络里，变成了游戏币。他赶紧向辖区派出所报案。

　　徐州警方接到报案后，沿着线索不断深挖，后竟挖出一个利用名为“浮云”的木马进行盗窃的特大网银盗窃团伙。终，警方出动百余人，分为32个抓捕组，赶赴全国14个省份，抓获犯罪嫌疑人共58人，并收回木马源文件所有副本，彻底消除了“浮云”木马网络传播的潜在危害。

　　从编写到洗钱分工细致，网银盗窃形成犯罪链

　　“浮云”木马盗窃团伙是目前国内破获的大网银盗窃团伙，这一团伙成员由木马作者、包马人、免杀人、洗钱人组成，他们可能从未谋面，但在网上形成一条分工细致而明确的犯罪链。

　　徐州网警对王先生的电脑进行技术分析发现，盗窃团伙在王先生接收和安装软件包的过程中，在其电脑中植入了新型木马病毒——“浮云”。这一木马病毒可对目前20多个银行的网上交易系统实施盗窃，且这一木马隐蔽性强，甚至可以躲过360等杀毒软件的扫描。

　　“这种病毒一旦侵入受害人电脑，在受害人使用网银转账过程中，就可在后台秘密更改转账资金额度、路径，而受害人从电脑显示屏上却看不出任何疑点，直到页面跳出游戏账户充值成功的提示，而此时钱已转走。”徐州市公安局网警支队负责人说，“要防止类似案件再发，我们必须深挖犯罪根源，不是抓一两个人的问题，而是要彻底摧毁这一犯罪链，并收回木马源文件。”

　　随着案件破获，整条犯罪链逐渐清晰。据警方介绍，木马作者是高某、王某，他们在网上结识，两人相互配合，一个出思路，一个写代码编程。木马病毒编写好后，在网上以每月数千元的价格租借给“包马人”。“包马人”通过各种诱骗手段将木马种植到受害人电脑，即“种马”，并诱使对方使用网银转账。一旦受害者使用网银转账，木马病毒就会在后台自动截取转账信息并更改网银支付地址和额度，将钱打入一些游戏网站的游戏账号，购买游戏币，然后再购买游戏装备，后再变卖装备套现。

　　在木马病毒的传播过程中，为了避免木马病毒被杀毒软件发现并查杀，在这条犯罪链上，还有一个重要环节——免杀。网警介绍，所谓免杀，就好比给混进羊群的狼披上羊皮，且每隔一段时间要补一补伪装，网络上也有专门的人员来操作并收取一定费用。

　　综观这一案件，从制作木马、租借木马、免杀、种马、盗窃、洗钱，整条犯罪链分工细致而明确。案件破获后，办案网警苏润东介绍说：“他们年轻、学历不高，但编写的木马程序不简单;他们中很多人可能不曾谋面，但各环节分工配合默契;他们犯罪成本很低，一台电脑、几张银行卡即可，但危害非常大，且分散在全国，侦查、抓捕不易。”

　　疏堵结合斩断犯罪链，提高防范意识是关键

　　网银的使用越来越普遍，如何预防和打击此类案件，让网银使用更安全、更放心，这一典型网银盗窃案件为大家提供了重要借鉴。网警建言，斩断网上类似犯罪链，除了公安部门加大打击犯罪的力度，还需要从源头疏，从变现环节堵，而提高网民防范意识是关键。

　　制作木马是整个犯罪链的第一个环节。苏润东告诉半月谈记者，包括这一案件在内，他们曾经破获的许多网络犯罪案件显示，木马制作者都很年轻，学历虽不高，但都有一技之长，如能发挥其长处，帮助其获得稳定收入，有利于社会的稳定。这起案件的两名木马制作者年龄只有20多岁，都是因为找不到理想的工作，利用其掌握的技术走上了犯罪之路。

　　不管此类犯罪分工多么细致，链条多么长，终都要变现，从这一环节堵就显得非常重要。记者从江苏省公安厅网络安全保卫总队、徐州市公安局网警支队采访了解到，和这起网银盗窃案相似，利用游戏币、游戏装备变现是当前许多网络诈骗、盗窃案件的一个重要特点，这对如何管理这些网络上的虚拟货币和虚拟财产提出了新的课题。

　　“网络上的这些虚拟货币与现实中超市、商场发行的购物卡很相似，虽然不能直接变换成现金，但通过一些不正规的商贩收购，终还是能变现，只不过打点折扣而已，这为网络盗窃分子变现提供了可乘之机。”办案民警分析说，“如果能够采取一些措施，锁定这些虚拟货币和虚拟财产，限制其流通，也有利于防堵此类案件的发生。”

　　通过大力宣传，提高网民自身防范意识，养成良好的上网习惯则是防范此类案件的关键。徐州警方提示说，在上网聊天时，不要轻信陌生人，尤其是主动联系的陌生人，更不要向其透露自己银行卡的信息;不要点击、运行来历不明的文件;使用网上银行时，尽量使用升级版、带LED显示屏的U盾;遇到可疑情况，应注意换一个渠道，比如手机等渠道进行验证。(半月谈内部版 2013你第1期)

河北人事考试网推荐：