苍南警方破获一起网络侵财案件 到处撒“木马”

　　先从希腊神话中的木马说起，这是中国人比较熟悉的《特洛伊》里的道具，木马最重要的作用就是谁都不知道里面藏了好多战士，并最终改变了特洛伊战争的结局。

　　然后说说木马程序，隐蔽性就是木马程序的最主要特点，这种恶意代码会潜伏在电脑或手机中，最终取得控制权。

　　第一幕：暗种进安卓的木马

　　前不久，苍南警方经过一个多月的调查，于1月19日晚，抓获了4名犯罪嫌疑人，因为其中三人姓林，就这样称呼吧，分别是：林A、林B、林C、黄某。

　　这4个年轻人年纪最大的是1989年生的，其余都是90后。年纪相仿，学历也差不多，都没读过大学。这些年轻人有几个共同点：吸毒、玩网络游戏和赌博、没固定工作。如果还要说共同点的话，其实还有一个：研究能力不弱，可惜的是，用歪了。

　　从去年开始，林A、林B、林C、黄某、陈某(在逃)等人，为了筹集赌资、毒资，在网民自行组建的木马程序及银行信息QQ群内，发现了利用手机及互联网网银实施盗窃他人财产的方法。其中林A等人通过QQ群购买木马程序，再以办理信用卡提现的名义，随机向不同的网民发送办理信用卡提现的QQ消息，诱使不特定网民上当。而当一些警惕性不高的网民提供了个人身份信息及银行卡信息后，他们就会发送一个木马程序链接过去，诱使网民点击。这是种专门针对安卓系统手机用户的木马程序。

　　前面说过，木马程序最重要的特点就是隐藏。他们发送的木马程序是手机短信拦截码，多位网民手机中了木马，但他们完全不知道自己手机的短信内容被转发至作案分子的手机中。接着，犯罪嫌疑人利用被害人的信息，在财付通等处进行注册并消费，以购买游戏点卡、手机充值卡等不同的方式消费，凭收到的验证码确认支付，每天消费可达数千元。

　　受害人有多少?只能说遍布全国各地，目前警方还在深入调查之中。

　　第二幕：研究“宇宙行”的漏洞

　　下一个被研究对象，竟然是有“宇宙行”之美称的工商银行的网上银行。

　　犯罪嫌疑人林A、林B也是在网上晃悠的时候，听说工行网上银行存在一个安全漏洞，通过该漏洞可轻易获取不特定对象网银的账号及密码。究竟是什么漏洞呢?这几个人研究之后，竟然真的被他们找到了，还将该方法传授给林C、黄某等人。

　　老师伯为避免说错，以下用的信息是警方权威提供的：因该网银的账号由英文字母与6位阿拉伯数字组成，部分网银用户安全意识淡薄，用账号里这6位阿拉伯数字当密码，给了犯罪嫌疑人可乘之机。犯罪嫌疑人反复尝试后，掌握了大量网银用户的账号与密码。登录网银后，利用网银页面中更改绑定手机的漏洞，再添加一个手机号码，于是该网银绑定的手机号码就变成了两个，用户和作案人的手机都可以收到短信。

　　之后，犯罪嫌疑人在财付通中以被害人的名义进行注册并消费，同样以购买游戏点卡、手机充值卡等不同的方式消费。

　　这么几个没上过大学的年轻人能找出这么大的安全漏洞?老师伯不太相信，经办此案的陈警官说：“老师伯，别说你不信，我审的时候也不信。但是用他们说的办法，才试了两个账号，就成功了一个，我也吓了一跳。”

　　各位看官中吓了一跳的也不在少数吧，此处必须先安抚一下大家，民警说这几个人交代说上个月工行已经完全补上了这个安全漏洞，大家别担心，松口气接着往下听。

　　第三幕：网络那边是条狗吗?

　　经苍南警方初步统计，犯罪嫌疑人通过以上两种方式，非法获利总计已超过30万元。这些钱被他们在网上出售换成QQ币后，再进行销赃洗钱获利，然后把钱花在吸毒、打游戏和赌博上。

　　目前，林A、林B、林C均因涉嫌吸毒被警方行政拘留，待行政拘留期满后将被依法采取刑事强制措施;黄某因本案已被依法刑拘，面临他们的将是法律的严惩。

　　经办民警告诉老师伯，这几个年轻人“脑子都还算好使的”，尤其是林A，特别喜欢研究这些“网料”。

　　网络上的事是个什么事?曾经有一句名言，“谁不也不知道网络那一边的是不是一条狗”，的确，网络信息繁杂海量，网络化生存真的到了该被重视的时候了。