□案件特點(diǎn)
四成嫌疑人都是90后
據(jù)徐州市公安局網(wǎng)警支隊(duì)案件偵查隊(duì)隊(duì)長張偉介紹,此案中抓獲的犯罪分子顯示出低齡化的特點(diǎn),多數(shù)為青少年,22歲以內(nèi)的90后占到40%。這些人的學(xué)歷高低不等,從初中肄業(yè)到大學(xué)畢業(yè)都有,但是都沒有正當(dāng)收入來源,又貪圖享受,利用網(wǎng)銀木馬盜竊就成了他們“致富”的一條捷徑。
而且隨著網(wǎng)絡(luò)技術(shù)的發(fā)展,木馬逐漸呈現(xiàn)出智能化、傻瓜化的特點(diǎn),“浮云”木馬通過進(jìn)程實(shí)時(shí)監(jiān)視用戶瀏覽器地址欄URL,當(dāng)用戶有支付行為時(shí),該木馬會(huì)自動(dòng)讀取指令,然后根據(jù)指令進(jìn)行防查殺升級。犯罪分子種下“馬”后,只需要使用修改工具進(jìn)行簡單配置就能立即實(shí)施盜竊。一次種馬,多個(gè)充值賬號使用,可實(shí)施多次盜竊。由于該木馬操作簡便,容易上手,他們在實(shí)施盜竊的同時(shí),還相互傳授經(jīng)驗(yàn),導(dǎo)致犯罪成員迅速增加。
犯罪成員反偵查意識(shí)強(qiáng)
雖然此案中犯罪嫌疑人年齡都不大,但卻有豐富老到的反偵查意識(shí)。他們?yōu)榱穗[藏身份、逃避追查,不使用真實(shí)的身份信息,盜竊得手后立即找人“洗卡”。洗卡人購買游戲點(diǎn)卡,然后將游戲點(diǎn)卡賣給網(wǎng)游公司或游戲玩家變現(xiàn)。另外,作案用的收款賬號、第三方充值等賬號多是一案一用,變換頻率較高,而且活動(dòng)地點(diǎn)、作案地點(diǎn)不固定,給警方追查嫌疑人帶來很大難度。
以往網(wǎng)絡(luò)犯罪人員一般都是單打獨(dú)斗,或者最多幾個(gè)人臨時(shí)組成團(tuán)伙,相比之下,此案犯罪團(tuán)伙人員眾多,源頭的木馬作者、免殺人員,到下面的洗卡人員、包馬人員、拉單人員,每一級人員都有明確的角色分工,作案手段各不相同,組織非常嚴(yán)密,而且該團(tuán)伙區(qū)域分布較廣,從最北方的黑龍江到最南端的海南省都有,遍布全國32個(gè)地市。
□警方提示
“網(wǎng)購達(dá)人”最易上當(dāng)
警方統(tǒng)計(jì)本案受害者時(shí)發(fā)現(xiàn),盡管犯罪嫌疑人都是向非特定目標(biāo)發(fā)送病毒實(shí)施作案,但受害者的群體相對固定,主要是經(jīng)常進(jìn)行網(wǎng)上交易的網(wǎng)民這個(gè)龐大的群體。此外,像本案中受害人王先生一樣,一些在網(wǎng)購群里開網(wǎng)店的店主也經(jīng)常成為被盜竊的對象。
現(xiàn)在有一些網(wǎng)民注冊開設(shè)網(wǎng)店后便將網(wǎng)店低價(jià)轉(zhuǎn)讓,這些店極易成為犯罪分子假扮店主實(shí)施盜竊和詐騙的外衣。犯罪嫌疑人一般是購買一些網(wǎng)店黑號當(dāng)“店主”,在店里上傳幾種比市價(jià)便宜很多的商品吸引買家,然后與買家網(wǎng)上交流,在成功取得買家的信任后,便以多種方式向受害人傳送木馬文件,木馬采用壓縮文件、EXL文件、圖片等格式包裝,多以“實(shí)物圖”、“特價(jià)商品”、“最新價(jià)格”、“活動(dòng)規(guī)則”等命名來欺騙受害人。引導(dǎo)受害人種下木馬后就可以順利實(shí)施盜竊。
為了不引起受害人的懷疑,木馬運(yùn)行時(shí),首先會(huì)彈出一個(gè)對話框迷惑受害人,讓他們感覺自己運(yùn)行的程序出錯(cuò)了,不會(huì)中斷操作。用戶支付以后,木馬還會(huì)修改銀行給用戶的確認(rèn)信息,顯示出“支付失敗”的提示頁面,這使得很多受害人試了一次又一次,多次被盜,直到錢已付完才發(fā)現(xiàn)錢已經(jīng)進(jìn)了別人的賬戶。
為此網(wǎng)警提示廣大網(wǎng)民,在上網(wǎng)聊天時(shí)不要輕信陌生人,尤其是主動(dòng)聯(lián)系的陌生人,更不要向陌生人透露自己銀行卡的信息,本案中的受害人就是在與犯罪嫌疑人聊天過程中,泄露了自己的部分個(gè)人信息。不要點(diǎn)擊、運(yùn)行來歷不明的文件,在使用網(wǎng)上銀行時(shí),盡量使用升級版、帶LED顯示屏的U盾。
()
