查看: 2909|回复: 38

接个压缩包 中新型木马病毒 3万现金变游戏币

[复制链接]
发表于 2012-8-31 06:22:47 | 显示全部楼层 |阅读模式
在大屯徐沛铁路小区居住的王勇(化名),经营一家淘宝网店。听说过许多网络诈骗的他,自认为有很好的防范方法。没想到,传说中的网络骗子还是找到了他,并最终成功从其账户中轻松盗走3万多元钱。“希望能给开网店的店主提个醒,就当是个反面教材吧。”王勇自嘲说。  

网店老板接到的是名叫“浮云”的新型木马病毒
  警方调查发现,这种木马可以对20多个银行的网上交易系统实施盗窃

  在大屯徐沛铁路小区居住的王勇(化名),经营一家淘宝网店。听说过许多网络诈骗的他,自认为有很好的防范方法。没想到,传说中的网络骗子还是找到了他,并最终成功从其账户中轻松盗走3万多元钱。“希望能给开网店的店主提个醒,就当是个反面教材吧。”王勇自嘲说。

  8月初,41名犯罪嫌疑人被依法逮捕,这起公安部挂牌督办的“浮云”木马特大网银盗窃案成功告破。

  ■报警
  3万多现金转移至巨人网络

  “我有个内幕消息,你要不要听。”3月22日深夜,正在网上和购物网友讨价还价的王勇,接收到一个陌生的qq号码发给他的信息。

  从这位网友的口中,王勇得知对方知道腾讯拍拍网出台新规则,现在支付宝充100送30,而且只限当晚。“你为什么告诉我这些消息?”尚有警惕心的王勇谨慎地询问对方意图。

  “因为大家都是做网店的,这么好的信息,肯定不能让网站赚便宜,大家共享。”随着和对方聊天的深入,其真诚的话语逐渐取得王勇的信任,他顺理成章的认可了这个“重大的好信息”。

  随后,对方表示相关规则的细则都在他的压缩包中,并很快将该压缩包发送给王勇。王勇没有多想就点击接收,但是怎么解也解不开。

  此刻,这位陌生网友又很热心的通过网络,在线帮助王勇解压缩、安装软件包。

  “时间不等人,现在已很晚了,活动马上就结束,你现在就该向支付宝打钱了。”王勇看了下时间,果然快到深夜12点。他打算向支付宝账户先打2000元钱。操作完毕后,显示屏上提示出来的一行字,让王勇有些惊诧:巨人账户充值成功!
  “我从来不玩游戏的,巨人网络是个游戏公司。”后来,王勇在报案记录中,这样向警方陈述,他又分三次从网银向支付宝分别充值1元、2元不等金额,但是每次屏幕都会跳出巨人账户充值成功的提示。

  感觉情况不对的王勇,在3月23日早晨得到他不愿看到的结果。自己账户中的3万多现金已被人转移到巨人网络,变成游戏币。

  ■伎俩
  新型“木马”可改转账金额
  侦办此案的一位警官,至今对该案犯罪嫌疑人使用的高技术含量手段,仍然感到十分惊讶。
  “他们是用一种叫‘浮云’的新型木马病毒,进行篡改账户,盗取受害人网银现金。”按照警方初步披露的细节,犯罪嫌疑人林某、王某某起初两人利用制作假的淘宝网站诈骗钱财,后发现网民对假网站防范意识加强,不容易得手。

  2011年初,林某在一黑客群内结识网友“gg”,“gg”教他利用发送“浮云”木马软件,控制受害人网上银行支付,更改支付地址,盗窃他人网银卡内现金的手段,并以每月3000元的价格将木马病毒出租给林某。
  根据记者从警方掌握到的相关材料,可以梳理出犯罪嫌疑人盗走王勇3万元网银现金的全过程。

  3月22日晚,林某正在网上四处寻找目标。本着以淘宝店主为主要搜寻对象的他,很快便锁定深夜仍在线招揽生意的王勇。
  按照以往的套近乎程序,林某以知道拍拍新规则为由,开始博得王勇的信任。然后,他便借发送所谓新规则的理由,向王勇发送一种叫“浮云”的新型木马病毒。这种病毒通过后台在王勇使用网银转账过程中,秘密截取网银转账信息,在王勇不知情的情况下篡改转账金额,将其网银资金秘密转入到林某指定的游戏账户。

  整个过程极具隐蔽性,王勇甚至来不及怀疑,账户中的资金便被一次性转完。更让王勇意料不到的是,林某使用的“浮云”木马除了具有一般的网银盗窃木马的功能外,它甚至可以躲过360等杀毒软件的扫描,并且可以根据银行卡内的资金情况更改盗窃资金的额度。

  徐州网络警察支队对该木马进行原理分析后,发现这种木马可以对目前20多个银行的网上交易系统实施盗窃。

  ■幕后
  近百人受害涉案1000多万
  警方表示,犯罪嫌疑人林某和王某某在山东烟台被抓获。
  3月28日,专案组民警在确定嫌疑人藏身地后,连夜驾车抵达威海市,第一时间与威海警方取得联系。
  3月31日,当犯罪嫌疑人在威海某小区内活动时,嫌疑人住址被锁定。专案组民警在当地警方配合下,飞奔至犯罪嫌疑人居住小区。民警破门而入时,正欲再次作案的两名犯罪嫌疑人束手就擒。
  审讯中,警方逐渐发现一个利用互联网、各个环节分工明确的巨大利益犯罪团伙逐渐浮出水面。专案组民警发现“浮云”木马盗窃团伙主要成员近60名。在对涉案资金进行分析整理后,发现“浮云”木马案件中的受害人近百人,涉案金额1000多万。

  ■抓捕
  赶赴14省市抓获嫌犯41人
  经过专案组民警一个多月的数据分析和侦查,58名犯罪嫌疑人的活动地址被一一锁定。
  4月21日, 警方调用铜山、云龙、鼓楼、沛县、睢宁警力116名,分为32个抓捕组,赶赴全国14个省市,对涉案的犯罪嫌疑人展开集中抓捕行动,成功抓获所有犯罪嫌疑人。
  目前,41名犯罪嫌疑人已被逮捕。至此,这起公安部挂牌督办的“浮云”木马特大网银盗窃案成功告破。

  ■提醒
  勿向陌生人透露银行卡信息
  网侦民警提示广大网民,上网聊天时,不要轻信陌生人,尤其是主动联系的陌生人,更不要向陌生人透露自己银行卡的信息,本案中的受害人就是在与犯罪嫌疑人聊天过程中泄露部分个人信息。不要点击、运行来历不明的文件,在使用网上银行时,尽量使用升级版、带led显示屏的u盾。

发表于 2012-8-31 11:12:14 | 显示全部楼层
初来乍到,请多多关照。。。  
发表于 2012-8-31 16:06:12 | 显示全部楼层
呵呵,明白了  
发表于 2012-8-31 17:33:13 | 显示全部楼层
先顶后看  
发表于 2012-9-1 01:15:25 | 显示全部楼层
加油啊!!!!顶哦!!!!!  
发表于 2012-9-3 23:17:20 | 显示全部楼层
(*^__^*) 嘻嘻……   
发表于 2012-9-4 01:03:24 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
发表于 2012-9-5 02:40:35 | 显示全部楼层
真是有你的!  
7299189 该用户已被删除
发表于 2012-9-5 22:38:07 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
发表于 2012-9-6 00:50:28 | 显示全部楼层
今天无聊来逛逛  
高级模式
B Color Image Link Quote Code Smilies

本版积分规则