攻击私车额度拍卖主谋又犯事 用木马程序窃取3000余万元

　　来源: 东方网

　　曾组织攻击上海私车额度拍卖网络案的主谋王永峰出狱后远走泰国，策划了今年1月震惊全国的特大跨境网银盗窃案。此案受害人遍布全国各地，案值超过3000万元，2000多名被害人中不少是春节返乡的农民工。在公安部的统一指挥下，上海警方经过6个多月艰苦侦查，追踪10万公里，成功侦破此案，抓获犯罪嫌疑人5名。8月19日，主犯王永峰从泰国押解回沪。

　　2000余人受害涉案3000余万

　　2009年7月攻击私车额度拍卖网络案的主谋王永峰出狱后，离开中国前往泰国，再次组织策划黑客攻击。

　　2012年11月11日，有买家反映其在进行某网络商城购物交易时，发现钱款未能转入卖家账户，而是被人通过木马程序转入“巨人网络”进行游戏充值。2013年1月2日，被害人李某在上海浦东新区一酒店入驻，在使用酒店电脑登录“12306”官网购买春节返乡火车票时，发现其银行卡内3609元钱款被转至上海巨人网络科技有限公司，并被用于为游戏账号充值。

　　市公安局接报后立即成立专案组开展侦查。经查，自2012年10月起，众多消费者在网站预订车票、机票或进行手机充值、网上购物消费时，无论付款是否成功，银行卡或网银上的钱均被悉数转走，最终流入了“巨人网络”账号，并迅速被用于购买游戏点卡或虚拟货币，致使被“吞走”的资金无法及时冻结和追回。虽然单笔损失金额由两三千元至两三万元不等，但受害者包括春节返乡农民工在内多达2000余人，涉及全国大部分省市，涉案金额高达3000余万元。

　　盗窃人木马人洗钱人一条龙

　　专案组经过半年多的连续奋战，转战全国11个省市，行程近10万公里，分析各类数据信息100余万条，最终全面掌握了该犯罪团伙的整体组织架构。市公安局网络安全保卫总队总工程师瞿伟放介绍说，犯罪嫌疑人是一伙以“盗窃人”为核心，分别以“木马人”和“洗钱人”为犯罪行为的上游和下游，“他们利用巨人网络科技有限公司的网游作为资金流转平台，形成了一条集木马植入、盗窃资金、销赃洗钱为一体的黑色产业链。”

　　自2012年10月开始，这一犯罪团伙就开始在境外向境内以“钓鱼网站”、垃圾邮件、病毒广告等方式植入“木马”病毒，通过篡改收款方，将被害人网银中的全部钱款转入巨人网络支付平台用于购买游戏点卡或虚拟货币，再将这些虚拟商品通过网站和网店倒卖套取现金，而后利用这些现金购买电话充值卡再倒卖套现，经过4次转手套现后才将钱换成外汇转到国外的账户上。

　　同时，针对主要犯罪嫌疑人隐匿境外的新情况，上海警方在公安部的指导下，探索跨境办案的网络犯罪侦查合作新机制。最终成功抓获隐藏于泰国曼谷和我国广东、广西、天津等地王某、刘某、唐某等5名主要犯罪嫌疑人，追缴涉案赃款300余万元，并扣押了王永峰在泰国购买的一栋别墅。8月19日，警方将主犯王永峰从泰国押解抵沪。至此“1·2特大跨境网银盗窃案”成功告破。