特大網銀盜竊案告破 涉案金額高達3000余萬元

        一起利用木馬程序竊取網絡用戶資金的特大網絡犯罪案件近日告破。上海警方 8 月 21 日表示，在公安部的統一部署下，上海警方歷時 6 個多月，將這一跨境網銀盜竊團伙搗毀。該團伙涉嫌盜竊網銀金額 3000 余萬元，受害者眾多。

        據貴州警方介紹，在公安部的支持和指導下，在浙江、北京、上海、深圳、江蘇、河南等地公安機關的積極配合下，貴州警方專案組轉戰 6 個省市，扣押服務器 3 臺，電腦 12 臺，銀行卡 30 余張。

        最終，我國警方與國際警方密切配合，將隱匿在泰國曼谷和我國廣西、廣東等地的 5 名主要犯罪嫌疑人抓獲，追繳贓款合人民幣 300 余萬元。8 月 19 日，主犯王某被從泰國押解回上海。

        目前，此案正在進一步審理當中。

        各地警方聯手破獲的這起特大網銀盜竊案，是今年上海市網絡安全部門牽頭與國際警方密切配合開展境外追逃第一案，也是全國首例非接觸類盜竊案件成功追回部分贓款的案例。

        蹊蹺錢款莫名轉入游戲賬號

        2012 年 11 月 11 日，電商網站淘寶網進行網絡特賣，天貓與淘寶兩家的單日網購創 191 億元紀錄。紅火背后，卻有買家反映完成購物交易后，錢款莫名被轉入“巨人網絡”進行游戲充值。

        無獨有偶。2013 年 1 月 2 日，來滬人員李某在浦東新區一酒店上網，在鐵路官方訂票網站 www.12306.cn 購買春節返鄉火車票時，發現自己銀行卡內 3609 元錢款被轉至上海巨人網絡科技有限公司，并被用于為游戲賬號充值。時值春運，僅上海地區接報的相關案件就達到 40 余起。

        為此，上海市公安局立即成立了由網安總隊、刑偵總隊、浦東分局組成的聯合專案組開展偵查。通過梳理相關案件發現，自 2012 年 10 月起，眾多消費者在網站預訂車票、機票，或進行手機充值、購物消費時，無論付款是否成功，銀行卡或網銀上的錢被悉數轉走，最終流入“巨人網絡”賬號，并迅 速被用于購買游戲點卡或虛擬貨幣，致使被“吞走”的資金無法及時凍結和追回。

        專案組調查發現，該案的受害人包括春節返鄉農民工在內達 2000 余人，涉及全國大部分省市，涉案金額高達 3000 余萬元。

        偵查團伙隱蔽性強跨境犯罪

        上海市公安局網絡安全保衛總隊總工程師瞿偉放介紹：“犯罪團伙組織結構松散，團伙人員彼此不認識，全部通過互聯網聯絡，交易均通過網上進行，隱蔽性極強。”

        辦案人員在偵查中發現，主犯王某曾參與策劃 2009 年上海私車牌照拍賣系統遭攻擊案。警方介紹，王某是山東淄博人，精通計算機技術，出獄后輾轉多地，最后非法在泰國逗留。其間，他在網上招募了劉某、唐某兩 名“網絡黑客”及吳某等多名網絡游戲“裝備商”從事網絡犯罪活動，有明確的組織架構和分工，成為一個跨境犯罪團伙。

        自 2012 年 10 月開始，這一犯罪嫌疑團伙就開始在境外以各種方式向境內被害人電腦植入最新木馬程序，待被害人訂票或使用網銀支付時觸發木馬病毒，通過篡改收款方，將被害 人網銀中的全部錢款轉入“巨人網絡”支付平臺用于購買游戲點卡或虛擬貨幣，再將這些虛擬商品通過網站和網店倒賣套取現金（跨境兌換成泰銖）非法牟利，從而 形成一條集木馬植入、盜竊資金、銷贓洗錢為一體的黑色產業鏈。為此，犯罪分子還惡意注冊了 500 余個“巨人網絡”的游戲賬戶。

        告破分析百萬數據抓獲主犯

        由于犯罪嫌疑人竭力隱匿犯罪軌跡，利用境外服務器實施詐騙，通過“四層洗錢”、“三級轉賬”等犯罪手法躲避偵查，使該案具有流程復雜、查證難、溯源難的特點。

        為了查清每筆被盜資金去向，專案組經過 180 個晝夜的連續奮戰，轉戰全國 11 個省市 14 個地區、行程近 10 萬公里，分析各類數據信息 100 余萬條，最終全面掌握了該犯罪團伙的整體組織架構，并成功抓獲隱藏于泰國曼谷和我國廣東、廣西等地的犯罪嫌疑人王某等 5 名主要犯罪嫌疑人，追繳涉案贓款約合人民幣 300 余萬元。警方介紹，巨人網絡科技有限公司在該案中扮演的角色是資金流轉平臺，并不存在主觀故意。此前在貴州，也有犯罪團伙利用著名社交網站“人人網”實施 網絡盜竊犯罪。

        警方表示，當前網上違法行為逐漸從單純出售黑客技術、數據信息等違法犯罪方式，向組織、策劃、實施犯罪一體化轉變。

        8 月 19 日，警方將主犯王某從泰國押解抵滬，至此，“1·2 特大跨境網銀盜竊案”一舉告破。

        警方支招防網銀“中毒”

        登錄大網站：要登錄知名度、信譽度高的網站。用戶訪問不正規網站，易被植入木馬病毒。

        直接輸網址：登錄各大交易網站或者網上銀行時，最好在瀏覽器中直接輸入官方網址，而非點擊相關鏈接，以減少誤入釣魚網站和假冒網站的幾率。

        查詢黑名單：網民如不清楚網站域名或有其他疑問，可登錄曝光不法網民、違法網站等的網絡社會征信網進行查詢。

        信息勿泄露：不要在網上聊天或者其他通訊中泄露自己的身份信息、銀行證券賬戶、密碼等重要信息。

        更新病毒庫：及時更新防病毒軟件、安裝防火墻，為操作系統及時安裝補丁程序，保護用于辦理網上銀行業務的計算機等電子設備安全。

        定期換密碼：不要在網吧、酒店等公共場所登錄網上銀行進行查詢、交易，郵箱、論壇、聊天工具的密碼盡量不要和銀行密碼相同，并定期更換密碼。

        核實再付款：網上支付時應仔細觀察支付頁面及金額，支付完成后注意核實訂單信息與支付賬戶信息。

        中招要報案：在生活中遇到類似案件一定要注意搜集證據并且及時報案，不能抱有“打落牙齒肚里吞”的想法。