昨天,记者从金华市公安局获悉,金华警方破获了一起利用手机木马作案的特大网络盗窃案,涉案金额达千万余元。
“IT精英”瞄上网络盗窃
杨某是金华人,30岁出头,从杭州一所大学毕业后,自费去德国留学了3年。学成回国后,杨某来到福建龙岩,开了一家德语培训班,同时从事和游戏点卡相关的生意。一年后,杨某回到金华,开了一家软件公司,做境外网络游戏代练、虚拟货币买卖等生意。
2014年年初,杨某接到了好友朱某某的来电。几年前,他们在一个游戏论坛里相识,同时成为朋友的还有李某、章某某。正是这一通电话,让杨某和其他两名好友走上了一条“发大财”的歪路。
朱某某曾是台服游戏的点卡商,对台湾地区的虚拟货币交易非常熟悉。当地手机有小额支付功能(可透支),只要截获手机的支付验证短信,便能利用小额支付功能购买游戏点卡,并在网络上出售以获利。
重点是,如何截获台湾民众的手机支付验证短信?
杨某做到了。他的上海朋友王某是“技术宅”,制作这样的木马程序对他而言不在话下。3月初,王某便设计出了可以入侵手机的“X木马”,并在后台可以看到被入侵手机的所有信息。
有了核心利器“X木马”,剩下的便是如何盗取手机话费,如何套现、洗钱。策划师朱某某利用人脉,组建起了一个三地多人的“精锐团伙”。浙江金华团队,由杨某管理,负责木马程序的编写、服务器的提供以及木马短信的推送等技术支持;福建龙岩团队,由章某某管理,负责接收台湾地区被害人手机的支付验证短信,并上网充值购买虚拟币;吉林延边团队,由朱某某、李某搭伙,负责虚拟币的套现、洗钱。
“裂变”式病毒令数百万人中招
3月,台湾大面积爆发利用智能手机木马程序实施的小额盗窃案件。
“您有一个黑猫宅急便(类似大陆的快递),请尽快领取。详细请点击……”类似这样的短信,不少台湾民众都收到过,这正是杨某团队发送的木马程序。
点击链接,什么都不会显示,但“X木马”却已悄无声息地在后台安装完毕。用户只会在手机屏幕上看到多了一个伪装成谷歌图标的App。殊不知,这个App已劫持了用户的短信(用户将不再收到短信)、读取了手机通讯录,并将短信和通讯录发送回杨某的服务器。
更可怕的是,这个“X木马”会“裂变”。在读取通讯录后,“X木马”会以机主的名义,给通讯录里所有的人发送类似“我们之前一起拍的照片,我传到网上了,链接是……”的短信。当收到这样的短信时,大多数人会毫无戒备地点开链接,如此循环往复,形成裂变。在台湾地区,被植入木马程序的手机达到了400余万部。
与此同时,章某某团伙也在紧张地忙碌着。他们从后台收取中毒的手机号后,以话费支付的方式,通过木马截获的支付验证码,上网购买游戏点卡,并将点卡转移到延边的团伙,进行套现、洗钱。
两条线索牵扯出团伙成员
6月上旬,台湾警方就此案涉及的大陆方面的线索向公安部提出协作请求,其中一条线涉及金华。
6月27日,金华市公安局网警支队接到上级通报的相关线索,并成立专案组。这些线索,指向了金华杨某的软件公司。同时,另一条线索更进一步增加了杨某的嫌疑:台湾警方在进行侦查时,曾有一个来自金华的电话打给台湾服务商,询问为何断网。这个电话,正是杨某所使用的。
7月初,专案组对杨某及其公司开展了细致的侦查工作,发现他所谓的网游代练服务其实只是一个幌子,用以掩人耳目。
同时,专案组通过对杨某的调查,牵出了张某某、朱某某和李某等人。专案组立即派出了3个精锐小组,蹲点金华、福建龙岩以及吉林延边。
历时一个多月后,专案组最终梳理出了金华、龙岩及延边3个团伙的基本框架、窝点、参案人员、资金动向、收益等情况,并发现策划师朱某某及部分团伙成员于5月份去了越南,开拓新的市场,一直没有回国。
8月,专案组制定了详细方案,确定了抓捕对象,等待时机。在延边团伙除朱某某外其他成员都陆续回国之际,专案组果断决定分为4个抓捕组,在浙江金华、福建龙岩、吉林延边、上海等地同步开展抓捕行动。同时,由于该团伙大部分资金都汇集到了成都,还有一队人员前往成都对涉案资金进行冻结。
盗窃金额已达上千万元
8月28日,抓捕小组来到吉林延边李某的窝点———敦化市某小区某幢18楼。这幢楼是一梯两户,1802室是李某租的窝点,隔壁1801室则刚被他花了近200万元买下,正在装修中。
下午3点半,正在网上疯狂洗钱的李某,并不知道警方已绕过他家门口的监控,悄悄将他包围。抓捕令一下,十几名民警破门而入,屋里共有6个人,5男1女,都在电脑前干着活。
这是一个200多平方米的复式房,除了基本家具外,空余的地方满满当当摆放着100多台电脑,墙壁上还挂着3排显示屏,大多都在运转着。光拆除这些电脑的硬盘,十几名民警就花了2个多小时。
这只是此案收网时的一个缩影,在延边的其他窝点以及金华、龙岩等地,参与抓捕的民警大多都经历了类似的情况。
据了解,该团伙虽然作案才短短几个月,但是盗窃金额已达上千万元。杨某被抓时,他的账户余额有900多万元,而他每月给员工发工资就要2万多元,同时,他的座驾是一辆保时捷911。
这次收网行动,除了在越南的朱某某还没有被抓捕归案,警方成功抓获了李某、杨某、王某、章某某等32名嫌疑人,捣毁了6个犯罪窝点,查获扣押作案用银行卡数百张、电脑230余台。
同时,警方也查明,该犯罪团伙的犯罪目标涉及台湾、德国、马来西亚、菲律宾、越南、日本、泰国、英国等国家和地区,被植入木马程序的手机共达900余万部。
案件破获后,台湾警方表示,类似的案件在当地已基本“绝迹”。此案也入选为2014年度全国网络犯罪十大典型案件。警方提醒:
谨防不明链接
“随着移动互联网时代的到来,针对移动智能端的犯罪将会成为今后网络犯罪的发展趋势。”金华公安局网警支队网络侦查大队大队长华剑锋说。那么,如何防范手机犯罪呢?警方给大家支了几招。
首先,不要随意点击短信、微博、微信中的网络链接,就算是显示运营商、银行客服或朋友发送的,点击前也最好通过其他渠道先确认一下;不要随意接入公共Wi-Fi热点,不要随意扫二维码,也不要随意下载安装非官方认证的应用;在发现短信接收、资金账号、上网流量异常后,及时报警并向警方提供手机进行勘查。
同时,手机用户应养成使用安全防护软件的良好习惯。木马会伪装成山寨软件、游戏软件、银行客户端等,当木马程序访问手机里的短信、通讯录等,有的手机系统并不会主动提醒,但手机安全软件会提醒用户“现在有程序正在访问您的通讯录”,所以大家一定要在手机上安装杀毒防护软件。
