點陌生短信鏈接,，銀行卡里的錢就不見了——利用木馬病毒盜刷銀行卡案調(diào)查

新華社杭州11月23日電 題：點陌生短信鏈接,，銀行卡里的錢就不見了——利用木馬病毒盜刷銀行卡案調(diào)查

新華社記者 方列

“上次聚會的視頻趕快去看哦”“這是我和你老公的開房視頻”……這些吸引眼球的手機短信，相關(guān)的鏈接實質(zhì)上隱藏著木馬病毒,，如果你缺乏警覺打開查看,，手機就可能被植入木馬病毒，個人隱私,、金融財產(chǎn)等信息將面臨被泄露和盜取的巨大風(fēng)險,。

近日，浙江金華市公安機關(guān)偵破了一起專門從事木馬病毒盜刷銀行卡案件，破獲系列案件300余起,，涉案金額達1000余萬元,。為了共同的犯罪目的，該犯罪團伙詐騙形成“供,、銷,、產(chǎn)、售”完整的犯罪產(chǎn)業(yè)鏈條,。僅浙江省內(nèi),，就有10多萬人收到過此類短信，數(shù)萬人手機中木馬,。

一條短信引出木馬詐騙“黑色產(chǎn)業(yè)鏈”

2016年3月23日下午,，金華市民林女士的手機收到一條短信，內(nèi)容為：“我們的聚會錄像,，發(fā)你一份,，進入網(wǎng)址查看?！?/p>

林女士確實前段時間曾經(jīng)參加過同學(xué)聚會,，隨手在手機上點擊了鏈接。讓林女士沒有想到的是,，點擊“聚會錄像”后的數(shù)小時里,，她的銀行賬戶被多次快捷支付，金額一共是2200元,，而林女士并沒有收到過任何支付提醒,。

接到報案后，金華市公安機關(guān)并沒有因為該案案值小而忽視,，而是結(jié)合當時全國多地電信詐騙高發(fā)的實際,，啟動合成作戰(zhàn)應(yīng)對機制，對相關(guān)案件進行串并案,，發(fā)現(xiàn)僅3月份,，浙江省內(nèi)有同類案件30多起，涉案價值30余萬元,。

分析表明,，“聚會錄像”就是木馬病毒，而木馬的制作,、群發(fā)木馬短信,、盜刷銀行卡、公民身份信息獲取等環(huán)節(jié)靠三五個犯罪分子是無法完成的,，小案子后面極有可能牽扯著巨大的“黑產(chǎn)業(yè)”,。

警方對詐騙短信內(nèi)容中涉及的網(wǎng)址進行分析，發(fā)現(xiàn)該網(wǎng)址綁定了一個郵箱，內(nèi)存大量被害人手機短信和通訊錄等內(nèi)容的郵件,。警方由此順藤摸瓜,，掌握了犯罪嫌疑人的活動規(guī)律。4月1日,，在廣西南寧警方的全力支持下,，浙江警方在廣西賓陽縣一家商貿(mào)有限公司里一舉抓獲蒙某等4名廣西賓陽籍犯罪嫌疑人。

在抓獲蒙某等4名主要犯罪嫌疑人后,，警方以此為突破口,，針對上下游整個“黑產(chǎn)業(yè)鏈”的每個環(huán)節(jié)展開全面深入的調(diào)查取證工作。經(jīng)過近半年的調(diào)查,，辦案民警對發(fā)送木馬短信,、制作木馬程序、出售木馬程序,、販賣公民信息,、販賣銀行信息、盜刷銀行卡等6個犯罪環(huán)節(jié)中數(shù)十名犯罪嫌疑人進行了落地查證,。警方在全面掌握整個犯罪團伙脈絡(luò)的情況下，輾轉(zhuǎn)11省16縣市,，展開抓捕行動,，共計抓獲犯罪嫌疑人35名。

犯罪團伙分工協(xié)作 個別機構(gòu)工作人員參與其中

隨著調(diào)查的深入,，本案除最早抓獲的發(fā)送木馬短信實施盜竊的團伙外,，幕后還有出售手機木馬、出售公民信息,、出售銀行卡信息,、盜刷銀行卡資金等眾多人員參與，雖然他們相互之間并不認識,，但在互聯(lián)網(wǎng)這個虛擬平臺上,，為了共同的犯罪目的，形成“供,、銷,、產(chǎn)、售”完整的犯罪產(chǎn)業(yè)鏈條,。

讓辦案民警沒有想到的是,，在這些涉嫌犯罪的人員當中，個別銀行和機關(guān)單位工作人員,，也參與了其中如公民身份信息,、銀行賬戶信息等出賣交易，成為整個犯罪鏈條中不可缺少的重要一環(huán)。

據(jù)犯罪嫌疑人交代,，蒙某等人從單位內(nèi)部工作人員處獲取了部分公民的身份信息,、手機號碼等，編輯文本后,，進行短信群發(fā),。被害人一旦點擊鏈接，手機即中木馬,，手機短信內(nèi)容和通訊錄就會自動轉(zhuǎn)發(fā)到綁定的郵箱內(nèi),，然后蒙某等人又將木馬短信繼續(xù)推送給被害人手機通訊錄中的好友，從而木馬植入的成功率被成倍擴大,。

嫌疑人從被害人處獲取到短信內(nèi)容后,，會將其中涉及被害人名字、銀行卡,、身份證號碼,、手機號碼等信息，發(fā)送給出售公民和銀行信息的犯罪嫌疑人,，購買完整信息,，蒙某等人再將信息發(fā)給盜刷銀行卡資金的犯罪嫌疑人(俗稱“洗料員”)?！跋戳蠁T”根據(jù)所提供的銀行卡號,、驗證碼等信息以第三方支付形式進行消費套現(xiàn)，贓款和犯罪嫌疑人分成,。

完善法律法規(guī)加大打擊力度 鏟除電信詐騙土壤

浙江省刑偵總隊相關(guān)負責(zé)人說,，當前各類電信詐騙案中，釣魚木馬詐騙占了相當?shù)谋壤?，由于其極具隱蔽性,，防范難度較大，作案的成功率極高,。其中一個很重要的原因是個人信息泄漏,，給了詐騙分子精準實施詐騙犯罪的機會。

阿里巴巴資深安全專家虞煜軍說,，一些互聯(lián)網(wǎng)技術(shù)黑色產(chǎn)業(yè)鏈相關(guān)軟件,、平臺的存在，為下游黑色產(chǎn)業(yè)鏈犯罪團伙提供了技術(shù),、軟件和相關(guān)服務(wù),，嚴重破壞互聯(lián)網(wǎng)正常秩序。

一些辦案民警表示,，在治理和打擊實踐中,，對詐騙產(chǎn)業(yè)鏈各個環(huán)節(jié)的人員,，比如木馬病毒的研發(fā)者、販賣者,，往往需要論證其惡意目的“唯一性”,，作為執(zhí)法依據(jù)，根據(jù)當前的法律法規(guī),，很難認定其犯罪,，大大增加了打擊難度。

我國目前法律,、法規(guī)以及有關(guān)規(guī)定,，只對部分涉及非法獲取、買賣公民個人信息的行為和涉及非法侵入計算機信息系統(tǒng)的行為有明確的法律規(guī)定,，但對各類惡意軟件的制作,、銷售，以及各類組織地下交易的綜合惡意平臺，其違法性均沒有明確認定，更沒有明確的處罰,、管理機制出臺。

浙江贊程律師事務(wù)所程學(xué)林律師認為,，對于詐騙黑色產(chǎn)業(yè)鏈的各個環(huán)節(jié)，如果有明知他人利用其環(huán)節(jié)進行犯罪行為的,，比如根據(jù)使用者的具體犯罪需求定制釣魚木馬,，應(yīng)根據(jù)使用者所實施的具體行為按照共同犯罪處理。