"浮雲"木馬盜走千萬網銀資金 病毒犯罪日趨傻瓜化

打開“熱心網友”發來的一個軟件包，網上銀行賬戶內的現金竟然不翼而飛……10月16日，記者從江蘇省徐州市公安局獲悉，該局民警近日破獲了公安部挂牌督辦的“浮雲”木馬病毒特大網銀盜竊案，41名犯罪嫌疑人已被依法逮捕。這個名叫“浮雲”的木馬病毒從何而來，又是如何盜出網絡銀行資金的呢？

陌生網友發來軟件包，卷走網銀3萬元

江蘇徐州的王先生經營著一家網店。今年3月22日，一個陌生網友向他發來聊天邀請，屏幕下方的QQ頭像不斷閃起，王先生點開了“好友”請求。在雙方正聊得開心時，這名網友向王先生的電腦發送了一個名為某家網購平台“新規則”的軟件包，並在線指導王先生解壓縮、安裝軟件包。隨后，該網友又對王先生稱“支付寶”正在搞活動，“充100元送30元”。

逐步喪失警覺的王先生信以為真，便用工行網上銀行向自己的支付寶賬戶轉了一部分資金。不久，王先生驚訝地發現，自己賬戶內3萬多元的現金已不翼而飛。

徐州市公安局大屯公安分局接警后，與徐州市公安局網警支隊成立了聯合專案組，立即開展偵查。通過分析，民警發現犯罪嫌疑人以發送所謂“新規則”為名，向受害人發送了一種叫“浮雲”的新型木馬病毒。

專案組民警對“浮雲”木馬進行原理分析后，發現這種木馬可以對目前20多個銀行的網上交易系統實施盜竊。

木馬病毒篡改用戶轉賬信息，盜取現金

據了解，這一“浮雲”木馬特大網銀盜竊案涉及案件30余起，涉案金額達1000多萬元。

徐州市公安局網警支隊案件大隊蘇警官介紹，犯罪嫌疑人在成功取得對方的信任后，便以多種方式向受害人傳送木馬文件，木馬採用壓縮文件、EXL文件、圖片等格式包裝，引導受害人種下木馬后就可以順利實施盜竊。

為不引起受害人懷疑，木馬運行時，首先會彈出一個對話框迷惑受害人，不讓受害人中斷操作。用戶轉賬以后，木馬還會修改銀行給用戶的確認信息，顯示出“支付失敗”的提示頁面，這使得很多受害人試了一次又一次，導致多次被盜。

這種病毒通過后台在受害人使用網銀轉賬過程中，秘密截取網銀轉賬信息，在受害人不知情的情況下篡改轉賬金額，將受害人網銀資金秘密轉入到犯罪嫌疑人指定的游戲賬戶。

蘇警官說，除了具有一般的網銀盜竊木馬的功能外，“浮雲”木馬更具隱蔽性，甚至可以躲過360等殺毒軟件的掃描，並且可以根據銀行卡內的資金情況更改盜竊資金的額度。

近60名成員構成犯罪利益鏈條，組織分工明確

經過偵查，專案組民警在山東威海警方配合下，將兩名犯罪嫌疑人林某、王某某抓獲。經過審訊，一條利用木馬病毒盜取網銀的完整犯罪鏈條浮出水面。

據兩名嫌犯交代，2011年初，林某在一黑客群內結識了網友“GG”，“GG”教他利用發送“浮雲”木馬軟件，控制受害人網上銀行支付，更改支付地址，盜竊他人網銀卡內現金的手段，並以每月3000元的價格將木馬病毒出租給林某。

專案組民警調查發現，“浮雲”木馬盜竊團伙主要成員近60名，其中有木馬軟件的制作者，有為木馬病毒加殼以免被殺毒軟件查殺的“免殺成員”，有租用木馬的，還有將存入游戲中的游戲幣置換為現金的“洗卡人”，每個成員都有明確的角色。

蘇警官介紹，木馬制作人寫出木馬程序后，租給“租馬人”，“租馬人”尋找受害人，並將木馬種到受害人的電腦，騙受害人使用網銀卡，並更改受害人網銀支付地址，然后“洗卡人”用受害人的錢購買游戲點卡，再將游戲點卡賣給網游公司或游戲玩家變現。

蘇警官說，此案犯罪團伙人員眾多，從源頭的木馬作者、免殺人員，到下面的洗卡人員、租馬人員、拉單人員，每一級人員都有明確的角色分工，組織非常嚴密。而且，該團伙成員區域分布較廣，從最北端的黑龍江到最南端的海南省都有，遍布全國32個地市。

4月21日，徐州市公安局對涉案的犯罪嫌疑人展開集中抓捕行動，成功抓獲了包括木馬制作者、租馬人、免殺人在內的犯罪嫌疑人58名。警方通過對木馬作者高某、王某的審訊、電子設備勘驗和互聯網存儲空間的檢查，收回木馬源文件所有副本，徹底消除了“浮雲”木馬網絡傳播的潛在危害。目前，41名犯罪嫌疑人已被依法逮捕。

木馬病毒犯罪日趨智能化、傻瓜化

蘇警官介紹，隨著網絡技術的發展，利用木馬病毒犯罪逐漸呈現智能化、傻瓜化的特點。

他說，“浮雲”木馬通過進程實時監視用戶瀏覽器地址欄，當用戶有支付行為時，該木馬會自動讀取指令，然后根據指令進行防查殺升級。犯罪分子種下“馬”后，隻需要使用修改工具進行簡單配置就能實施盜竊。一次種“馬”，多個充值賬號使用，可實施多次盜竊。

“該木馬操作簡便，隻要會上網就能操作。”蘇警官說。

同時，為了隱藏身份、逃避追查，犯罪分子不使用真實的身份信息，盜竊得手后立即找人“洗卡”，而作案用的收款賬號、第三方充值等賬號多是一案一用，變換頻率較高，加上活動地點、作案地點不固定，這給警方偵查帶來難度。

警方提示網友，在上網聊天時不要輕信陌生人，尤其是主動聯系的陌生人，更不要向陌生人透露自己銀行卡的信息﹔不要點擊、運行來歷不明的文件﹔在使用網上銀行時，盡量使用升級版的網銀安全工具。（記者 王偉健）