团伙利用手机木马病毒实施盗窃 涉案金额达百万余元
原标题:团伙利用手机木马病毒实施盗窃 涉案金额达百万余元
【原标题:“神马”入侵手机 偷钱百万余元】
13名被告人出庭受审 通讯员王金来摄
利用手机木马病毒,结伙实施盗窃,形成编程——种马——洗钱——变现的完整流程。自2013年12月至2014年3月,该团伙共实施盗窃数十起,涉案金额达百万余元。近日,经江苏省徐州市云龙区检察院提起公诉,法院以盗窃罪对13名团伙成员分别判处四年至十个月不等的有期徒刑,各并处相应罚金。
自学成才编“神马”
90后小伙邓春雨只有小学文化,小学毕业后干过厨师、个体户。2010年,邓春雨因犯诈骗罪入狱服刑。刑满释放后,邓春雨开起了黑出租车,但总觉得辛苦,来钱又太慢,经常入不敷出。2013年下半年,邓春雨从一个黑客QQ群的群友“香烟”那里得知,编写手机木马病毒可以赚钱,并且收入相当可观,群友还热心地把用木马病毒盗取支付宝钱款的过程告诉了他。邓春雨听后十分心动,爽快答应与群友合作。
为了学习编写木马病毒,邓春雨开始在网上搜索教程,下载了“开发环境”程序和“JAVA”程序,一门心思自学编程。用了大概20天左右时间,邓春雨编写了手机木马病毒的源代码,并将自己编写的木马病毒命名为“神马”。
经过群友“香烟”测试,“神马”果然能够顺利实现盗窃他人银行卡钱款的目的。每次得手后,他都分给邓春雨几百元至一两千元不等的好处费。
据邓春雨交代,“神马”病毒仅可以攻击普通安卓系统,苹果手机的IOS系统、诺基亚手机的WINDOWS系统以及小米手机的安卓系统都不能使用。除了“香烟”,邓春雨还把“神马”租给了在QQ上认识的姜峰。
在这个“行业”里,姜峰属于“种马”的或者叫“供料”的——就是想办法给被害人的手机安装“神马”病毒。姜峰租邓春雨的“神马”只是为了让自己的下线能给自己提供更多的料。而所谓“料”,就是被种上木马病毒的手机,也被称为“鱼”,姜峰就是一个等“鱼”上钩的人。
为了尽可能多地取“料”,姜峰等人采取了多种方式,“通过QQ空间、微博等转发二维码,还可以假装购物给淘宝卖家发送图片,或者直接通过伪基站群发钓鱼短信到客户手机等,这些短信的内容大致都是以移动积分兑换话费的名义,一旦被害人扫描二维码或者点开图片、短信,‘神马’病毒就会被自动安装到被害人的手机上”,另一名“种马”人陈龙飞供述说,一旦被安装了“神马”病毒,手机就不会再收到任何短信,与该手机号码绑定的银行发送的短信和验证码就会统统被“种马”人指定的手机号码接收。
钓到“鱼”不难,总有“鱼”会上钩。对于犯罪分子来说,更重要的一步是要把银行卡里的钱偷出来,而这关键的一步就是由“洗料”人来完成。正因为“洗料”的重要性,“洗料”人拿到的分成比例也最高。
高武帅就是专门负责“洗料”的。通过“洗料”,他共盗窃10万余元。据他交代,拿到“料”,即被拦截的银行短信和验证码后,就能获得这个“料”所对应的客户姓名和身份证号码。根据这些身份信息,他会登录银行网站查询其名下的银行卡号,如果这个银行卡开卡的时候留的信息就是“料”,便可以给这张银行卡开通快捷支付,然后通过网上购物平台形成交易,把该银行卡里的钱盗走。“行话”说,就是把钱“洗”出来。
“专业”收卡将赃款变现
据被告人交代,通过上述方法从被害人账户里盗出的钱不能转账或直接取出,只能通过充电话卡、游戏点卡等方式把钱消费掉,然后再把这些卡变现。这一步要由专门的收卡人完成。
QQ昵称为“皇冠信誉收卡”的刘浩云就是一个专业的收卡人,曾经帮姜峰等多人将盗窃的钱变现。为了方便变现,刘浩云专门在淘宝上开了一个话费自动充值的网店。一般情况下,刘浩云以八到八五折从“洗料”人手里收卡,然后再以九二、九三折卖给淘宝买家,从中赚取差价。至案发时,刘浩云以此种方式获利5.3万余元。
2013年12月,一被害人在网上购物时,发现银行卡内1.5万余元不翼而飞,遂向警方报案。警方根据线索,将分布在全国十余省市的13名犯罪嫌疑人先后抓获。
办案检察官提醒,利用手机木马病毒实施盗窃,是一种新型的犯罪手段,开通了手机支付功能的人群一定要提高警惕,不要轻易打开陌生号码发送的短信或网络链接,不要随意扫描二维码,不要下载或安装来历不明的软件,以免遭受不必要的损失。
