高密警方破获利用网络黑客技术实施系列盗窃案

2015-05-19 10:13:00    作者:   来源:潍坊晚报  我要评论

关键词: 黄某 木马病毒 李某 钓鱼网站 支付宝
[提要]◤嫌疑人的作案手机、银行卡等工具。(图片由通讯员赵光、颜彬提供)  潍坊新闻网5月19日讯 市民在日常生活中经常收到陌生号码发来的链接,而一旦点击进入,就会遭受财产损失。经过侦查,民警发现为黄某使用木马病毒提供免杀技术支持,制作免杀工具的嫌疑人是广东中山的梁某。

▲嫌疑人梁某被从北京押解回高密接受审讯。

◤嫌疑人的作案手机、银行卡等工具。(图片由通讯员赵光、颜彬提供)

  市民在日常生活中经常收到陌生号码发来的链接,而一旦点击进入,就会遭受财产损失。高密的李某银行卡没离身,密码账号也未泄露,但4万元钱却莫名奇妙地不见了。高密市公安局经过调查,成功破获了一起利用网络黑客技术实施的系列盗窃案。在查获的网站后台中,嫌疑人梁某等人已获取的受害人通讯录信息有43万余条,短信记录100万余条,而且已经被种植手机木马成功的用户有5650余人。

  案发

  收到可疑短信 四万不翼而飞

  李某在高密市姜庄镇经营一家五金商店。平时,李某通过手机短信来了解业内行情,每天能收到十几条信息。去年9月21日,李某突然觉得手机“安静”了,而手机电池使用时间明显缩短且一直发热。更令李某感到吃惊的是,自己开通的6张银行卡在19日至20日期间竟然有4万多元钱不翼而飞。李某赶忙报警。

  民警了解得知,在此期间李某的银行卡未曾离身,也并未转借他人,同时没有进行过任何网上交易或银行操作。民警立即意识到问题很可能出在他的手机上。经民警提醒,李某回忆起了不久前自己收到过的一条“可疑”短信,短信内容显示:“李某老板您好,你所需要的某种产品我们这边有,详情您请点击这个链接”,然后他没多想便点了,但是并没有看到产品图片。

  了解到这一情况后,民警将这部手机送往潍坊市公安局网警支队进行检验鉴定。经鉴定,李某手机中了一种新型的木马病毒。民警发现这是一起利用黑客技术来攻击受害人手机程序,获取受害人信息,并且实施盗刷银行卡现金的案件。

  调查

  警方兵分两路 锁定木马网站

  高密警方遂成立专案组展开调查。专案组兵分两路,一路民警调查受害人银行卡资金流向,另一路对被入侵手机的木马程序进行调查。

  在查询受害人的银行卡交易明细时,民警发现受害人银行卡上的4万多元现金,是在2014年9月19日至20日两天的时间里,以小额快捷支付的方式分多笔被转账,资金去向为百付宝、网银在线、支付宝等快捷支付平台。这一起案件所涉及的支付平台有11个,涉及北京、济南、上海等多个地区,且一笔转账可能仅仅是一元钱,最后这笔钱转到嫌疑人的银行卡上。

  另一路民警经过调查,成功锁定了一个可疑的木马网站。该网站对外通过QQ群、论坛向外发布有偿出售木马软件程序的广告。为查清案情,民警以买家身份联系上了卖家,成功掌握了证据。最终确定,这家网站出售的木马程序,与受害人手机被入侵的木马程序相同。

  民警发现受害人被盗刷的钱多次辗转后,被转账到了两个指定银行账户,后在广西南宁、宾阳等地取现。直接作案人和木马网站管理员上网所使用的IP地址大多为南宁地址段,且民警意外发现,直接作案人曾登录过这个木马网站。

  抓捕

  民警远赴广西 抓获两名嫌犯

  今年2月份,民警前往广西南宁市,在当地警方的配合下进行侦查。在侦查过程中,民警最终确定了两名犯罪嫌疑人,其中一名为直接作案人韦某,另一名为木马网站后台的管理员黄某,两人都是广西宾阳新桥镇人。在掌握大量证据后,2015年1月13日,民警兵分两路,果断出击,成功将韦某、黄某二人抓获。

  据35岁的黄某交代,在一次酒局上,听闻朋友提起网上有“用木马病毒骗钱”这事,黄某当时便起了骗钱的念头。2014年8月,黄某从河南一家主机租赁公司以799元的价格租赁了一台服务器,注册了域名,并从网上购买木马病毒源代码。为了让自己的这款手机木马软件躲避杀毒软件的查杀,黄某通过他人给木马病毒源代码做了免杀外壳。这样一来,黄某再将木马病毒发送给用户时就不用担心病毒被用户的杀毒软件拦截杀死了。在做完一系列工作后,黄某建立了QQ群、论坛,不断发布关于售卖网络病毒的广告,以每月3000元的价格出售。

  据黄某交代,从作案至今,黄某已经将此款木马病毒卖给了15个用户,非法获利6万余元。

  分析

  利用木马病毒 截受害人短信

  据高密警方介绍,客户购买了木马病毒并付款后,黄某就在木马病毒网站上为该客户开通账号,客户通过各种手段给他人手机种植病毒后,只要凭借账号登录该木马管理网站就可以查看该中毒手机上的全部短信内容。而该木马病毒仅仅针对安卓系统的智能手机。这种木马病毒安装到手机后,能够让该手机接收不到任何短信。此外,通过网络传输还能把诈骗短信内容上传到病毒所捆绑的手机号码上。而诈骗犯罪嫌疑人利用木马病毒拦截受害人手机短信,获取银行向该手机号码发送的银行卡验证信息,然后就可以把银行卡内的钱消费掉。

  嫌疑人韦某就是黄某的其中一个客户,他在网上看到黄某发布的信息,就花3000元购买了此款病毒软件。为了“挣大钱”,韦某分三次购买了11张移动手机卡以及网络云盘,将木马病毒软件上传到云盘进行共享以获取链接网址。同时,韦某又通过企业平台网站购买了有关小企业主的姓名、手机号、银行卡号、身份证号等信息。有针对性地通过向小企业主手机上发送带有该链接网址的诱导短信,引诱小企业主点击链接下载木马病毒并安装激活。一旦对方“上钩”,韦某就可以利用对方的银行卡进行小额快捷支付,最后存入自己持有的一张银行黑卡内。

  收网

  追查木马源头 抓获另外两人

  专案组多次往返济南、上海等地调查取证,发现黄某的木马源程序代码是从一个网名叫“该昵称不能为空”的人手中购买,最终确定该嫌疑人是河南的李某。今年3月下旬,专案组民警赶赴河南新乡,将嫌疑人李某抓获。

  据李某供述,他曾两次为黄某提供木马拦截程序源代码,并以1000至2000元不等的价格受到黄某委托对其木马网站进行维护和升级。在进一步审讯中得知,李某还应黄某要求,为其制作了10086积分钓鱼网站,用以窃取受害人的银行卡、身份证号、账号、密码等“四大件”。

  经过侦查,民警发现为黄某使用木马病毒提供免杀技术支持,制作免杀工具的嫌疑人是广东中山的梁某。近日,办案民警将梁某抓获。随着梁某的落网,这起利用网络黑客技术盗取他人财物的盗窃案件成功告破。

  经调查得知,自2014年8月份以来,该木马网站上像韦某一样直接作案用户竟多达78个,目前在用账户31个。在网站后台中,梁某等人已获取的受害人通讯录信息有43万余条,短信记录100万余条,而且已经被种植手机木马成功的用户有5650余人。目前,梁某等人已被依法刑事拘留。

  向本网爆料,请拨打热线电话:0536-8797878,或登录潍坊大众网官方微博(@潍坊大众网)、潍坊大众网官方微信(微信号:weifangdzw)。
初审编辑:沈广安
责任编辑:焦雪

大众网版权与免责声明

1、大众网所有内容的版权均属于作者或页面内声明的版权人。未经大众网的书面许可,任何其他个人或组织均不得以任何形式将大众网的各项资源转载、复制、编辑或发布使用于其他任何场合;不得把其中任何形式的资讯散发给其他方,不可把这些信息在其他的服务器或文档中作镜像复制或保存;不得修改或再使用大众网的任何资源。若有意转载本站信息资料,必需取得大众网书面授权。
2、已经本网授权使用作品的,应在授权范围内使用,并注明"来源:大众网"。违反上述声明者,本网将追究其相关法律责任。
3、凡本网注明"来源:XXX(非大众网)"的作品,均转载自其它媒体,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。本网转载其他媒体之稿件,意在为公众提供免费服务。如稿件版权单位或个人不想在本网发布,可与本网联系,本网视情况可立即将其撤除。
4、如因作品内容、版权和其它问题需要同本网联系的,请30日内进行。