您当前的位置: 首页 > 历史

20岁小伙研制木马截取网购现金流窃取千万

2018-09-25 09:22:43

20岁小伙的黑客帝国

高某,1992年5月出生,大专文化。打从15岁开始,高某就迷上了计算机编程,一直自学相关知识。2008年,高某开始在上接一些编程、建站的活。他每天使用电脑20个小时以上,却收入微薄。

高某听说有一种黑客程序可以做到控制并攻击民的银账号,于是开始在上留意相关信息。2011年底,高某在群里认识了王某。王某25岁,北漂一族,也是一个编程爱好者。

2012年初,王某按照高某的思路,写了个盗取银的木马,取名为浮云木马。浮云木马其实就是一款病毒软件,原理就是在淘宝用户进行银支付时,把支付宝收款账号替换成木马设定的游平台支付账号。由于木马程序跳出来的页面仍是淘宝的支付页面,显得非常真实,用户发现不了,直到交易完成后才能发现钱被刷走。

高某对这个程序十分满意。之后,两人商量借此发财:王某通过编程做技术支持,高某负责提思路和销售,双方五五分成。高某对外出租这款程序的价格是每月3000元,到期后木马自动失效,想要使用必须续费。

为了销售木马,高某在2012年2月建立了一个群。一开始,高某到其他群里发广告招募包马人。一些包马人尝到甜头后,又拉别人进来,再后来一些洗卡人和做木马免杀的人也逐渐加入群中。

高某在群里有绝对权威,他在群里定了行规,包括不准黑吃黑、不准骗群成员等。如果有人违反规定,高某就停掉他的木马程序使用权并踢出群。正因为高某信誉好,不黑自己人的钱,所以大家在群里都很守规矩,和气生财。

就这样,经过包马人口口相传,这个群逐渐壮大起来,最多的时候,里面有80多个包马人。

浮云抢钱凶猛,购达人纷纷中招

阚某正是80多个包马人之一。阚某系80后,没有固定工作,平时爱好玩游,偶尔帮别人代练游戏赚钱。

2012年2月,阚某在某游界面看到一则广告:有项目,投资小、利润大、想做就加入群。阚某正缺钱,就加入该群。阚某发现群主叫GG2012,很多成员正在群里聊得热火朝天。阚某翻看聊天记录,了解到群里都在交流与木马相关的事情,如免杀、后台、收卡问题等。

原来,他们讨论的是用木马盗窃他人银的方法。阚某觉得这种方法来钱快,值得一试。于是,阚某花3000元钱从高某那里租了一个月的木马使用权。但光有木马还不行,要想钓鱼成功,还得步步经营。

阚某根据高某的指导,注册了一个新浪博客,用来设置转账的络游戏账户。博文内容是用一款修改程序设置的字符串,通过操作该程序并输入自己设置的游账号,这些字符串就可以拦截被害人银的钱转充进预设的游账号里。

此外,阚某还从群里花几十元购买了一个淘宝店铺,以低价、包邮、打折等方式吸引买家。如果有买家试图了解和购买商品,阚某就给其发送图片压缩包,也就是伪装好的浮云木马。买家点击后,木马病毒就会中到其电脑上。

买家电脑中了木马,银支付的钱就会被木马截取到已经设置好的游戏账号上。而且,在买家支付时,木马还能探测到买家银的余额。如果发现买家银钱多,阚某再引诱买家支付1元钱,进而使用修改程序修改截取金额,最高能截取9999元。这个上限是高某制定的,目的是防止一次盗取的钱太多,那样买家容易报警。

另外,由于浮云木马只能在买家使用银支付时盗取钱财,所以,如果买家用支付宝付款的话,木马程序会提示买家支付宝正在维护,迫使买家用银付钱。

2012年4月,阚某还从群里招募了两个拉单人,由拉单人帮助管理淘宝店铺,引诱被害人上当。为了不让木马被杀毒软件杀掉,阚某还从群里以每日100元的价格找人做木马免杀。免杀原理就是给木马程序改头换面,骗过杀毒软件。经查,阚某等人在两个月时间里疯狂钓鱼,盗窃近20名购达人10万余元。

2012年3月,全国多地公安机关就已经陆续接到报案。该案随即被公安部列为督办案件,并指定徐州市公安机关办理。2012年4月,58名作案人员纷纷落,一直未露面的主犯高某、王某随之浮出水面。

据警方认定,2012年2月至4月,50余名包马人利用浮云木马洗劫淘宝的购达人上千万元,高某和王某因出租木马获利40余万元。

络游戏成洗钱工具

阚某等包马人将偷来的钱财,通过游充值转换成游戏点卡、游戏币或者虚拟装备,再将该账户卖给洗卡人套现。

段某就是一名洗卡人。段某也是80后,一直在上倒卖游戏点卡赚钱。2012年3月,段某经朋友介绍入群。

包马人和段某在群里商谈好价格后,就把游戏充值平台账号和密码发给段某,或者直接把游戏币转到段某游戏账号上。段某根据当天淘宝市场游戏点卡价格定收购价,基本上是卡面价格的7.4折,然后以7.7折在淘宝上倒卖。由于段某的卖出价较低,所以点卡很容易脱手。

经查,2012年3月至4月间,段某收购了郇某等包马人用盗窃的4万余元充值所获的游戏点卡及游戏币。

除段某外,群里还有晴天收卡、玫瑰收卡等洗卡人共同经营着洗钱业务。

那么

20岁小伙研制木马截取网购现金流窃取千万

,高某等人为何选择游公司作为洗钱平台呢?

据高某交代,选择游平台洗钱的好处就是安全系数高。如果被害人银内的钱直接转账到自己的银行卡上,很容易被查出来。游账号则可以随意注册,就算被人举报查封了,也可以再轻松注册一个账号。通过中间游平台过渡,虽然包马人到手的钱打了一定折扣,但不容易暴露。

此案涉及上千万元资金,但检察机关最终只认定了27万元。警方表示,当前惩治络盗窃犯罪比较困难。由于犯罪嫌疑人分散在全国各地,在群里都使用昵称、身份不明,再加上电子证据容易灭失,所以取证工作非常困难。另外,一些被害人没有及时报案,也让一些证据难以形成牢固的证据链条。

承办该案的徐州市铜山区检察院检察官董新春告诉,随着各地公安机关取证工作的开展,一旦发现漏罪,仍可对高某等人予以追诉。同时,他也提醒民不要在公用电脑上使用银支付;不要关闭杀毒软件,要及时更新病毒库,不轻易打开陌生人发来的文件;不要在银账户中存放大量资金,必须设置每日电子支付限额;发现资金被盗,应立即报案。

2013年3月11日,经徐州市铜山区检察院提起公诉,高某、王某等人盗窃一案开庭审理,同案的阚某等人此前已分别被徐州市云龙区、鼓楼区、沛县等地的检察机关提起公诉。





电动洛氏硬度计厂
1200℃精密箱式实验电炉价格
真空气氛搅拌炉厂
推荐阅读
图文聚焦