20岁小伙研制木马截取网购现金流 窃取千万元

来源:检察日报
2013-03-20 16:47:26

3月11日,一起网银盗窃案在江苏省徐州市铜山区法院开庭审理。警方称,根据查获的木马后台统计,两个月的时间内高某等犯罪嫌疑人窃取数百名网银用户上千万元,该案是目前我国破获的最大数额的网银盗窃案件。

20岁小伙的“黑客帝国”

高某,1992年5月出生,大专文化。打从15岁开始,高某就迷上了计算机编程,一直自学相关知识。2008年,高某开始在网上接一些编程、建网站的活。他每天使用电脑20个小时以上,却收入微薄。

高某听说有一种黑客程序可以做到控制并攻击网民的网银账号,于是开始在网上留意相关信息。2011年底,高某在QQ群里认识了王某。王某25岁,北漂一族,也是一个编程爱好者。

2012年初,王某按照高某的思路,写了个盗取网银的木马,取名为“浮云木马”。“浮云木马”其实就是一款病毒软件,原理就是在淘宝用户进行网银支付时,把支付宝收款账号替换成木马设定的网游平台支付账号。由于木马程序跳出来的页面仍是淘宝网的支付页面,显得非常真实,用户发现不了,直到交易完成后才能发现钱被刷走。

高某对这个程序十分满意。之后,两人商量借此发财:王某通过编程做技术支持,高某负责提思路和销售,双方五五分成。高某对外出租这款程序的价格是每月3000元,到期后木马自动失效,想要使用必须续费。

为了销售木马,高某在2012年2月建立了一个QQ群。一开始,高某到其他QQ群里发广告招募“包马人”(租用木马程序的人)。一些“包马人”尝到甜头后,又拉别人进来,再后来一些“洗卡人“(洗钱)和做木马“免杀”的人也逐渐加入群中。

高某在群里有绝对权威,他在群里定了“行规”,包括不准黑吃黑、不准骗群成员等。如果有人违反规定,高某就停掉他的木马程序使用权并踢出群。正因为高某信誉好,不“黑”自己人的钱,所以大家在群里都很守规矩,“和气生财”。

就这样,经过“包马人”口口相传,这个群逐渐壮大起来,最多的时候,里面有80多个“包马人”。