就在(zài)今年的春晚上,支付寶(bǎo)、微信、手(shǒu)機QQ之間的紅包大戰戰火紛飛、硝煙彌漫。一場猴年春晚的(de)紅包大戰下來,砸了2個多億的支付寶是否撬(qiào)動了微信的地位(wèi)我們不得而知。但是,就在年前,在淘(táo)寶上做生意的商家被一幫小(xiǎo)毛賊給盯上了,財大氣粗(cū)的支付寶公司竟因此背上了“黑鍋”。
2015年(nián)1月,溫州市瑞安市公安局接(jiē)到一起報案,報案者不是旁人,正(zhèng)是支付寶公司,說很多商家的錢莫名(míng)其妙地被轉走了,支(zhī)付寶公司(sī)隻(zhī)好先行賠付。
淘寶用戶鄒品林在不到四分鍾的時間內被轉走了4900多元。像鄒品林一樣莫名其妙被盜的一共有19人,其中最多的一筆高達三萬多,最少的隻有七百多元。小偷(tōu)把(bǎ)錢給偷走了,支付寶公司卻要賠償被(bèi)偷者的損失(shī)。支(zhī)付寶公司當然不幹啦,於是它們就查這錢的去(qù)向。
那這麽多人的錢到底是怎麽被盜的呢?受害人說他們都是收到購買信息,問他們能不能按照圖片(piàn)要(yào)求來支付,他們同(tóng)意後,對(duì)方就說要加QQ好(hǎo)友,
然後通過QQ發(fā)了(le)一(yī)個文件過來。
一般來說在淘寶支付寶交易都有統一的支付(fù)流程,那這個有些奇怪的買家(jiā)為什麽要獨辟蹊徑呢?他(tā)發來的到底是什麽文件呢?他們發來的不過是一張普通得不能再普通(tōng)的圖片,但是你要想打開這張圖片卻怎麽也打(dǎ)不開,因為它根本就不是圖片文件(jiàn),而是一個後綴名為EXE的可執行文件,這就是我們常說的木馬病毒文件。而正是(shì)這張偽裝(zhuāng)成圖片的木馬程(chéng)序(xù)把19位淘寶店主的錢給偷走了(le),那麽這木(mù)馬病毒文件究竟是怎麽來的呢?它又(yòu)是用什麽方法(fǎ)來偷盜這些淘寶店主錢財的呢?
在(zài)現實社會中(zhōng),一個人隻有一個(gè)名字。可是在網絡世界裏,卻可以擁有多(duō)種稱呼,因此要在網絡世界查找一個人談何容易。再狡(jiǎo)猾也會留(liú)下蛛絲馬跡,瑞安網警通過技偵手段最後鎖定了一位名叫莊遷日的犯罪嫌疑人,並對其進行了抓捕。
莊遷日落網了(le),對自己發木馬竊取錢財的犯罪事(shì)實他是供(gòng)認不諱,那(nà)麽他(tā)究竟是怎麽用什麽方法來實施盜竊的呢?
犯罪嫌疑人在淘寶上找到淘寶商家購買東西,然後以有沒有這樣的(de)商品為理由(yóu),把偽裝成照片的木馬程序發給淘寶商家。當商家點開(kāi)圖片後,木馬程序就(jiù)被安裝到(dào)了商(shāng)家電腦裏。然後犯罪嫌疑人再次找到商家(jiā),以商(shāng)品不合適為理由申請退款。於是就在商家接受申請,並(bìng)輸入支付寶(bǎo)密碼的時候(hòu),木馬的後台程序就自動把支付寶密碼記錄了下來。犯罪嫌疑人就這樣輕鬆的盜(dào)取了淘寶商家的(de)支付(fù)寶密碼,而支付寶賬號(hào)裏的錢也就輕鬆的轉到了犯罪嫌疑人的賬號(hào)裏。
但是對於瑞安警方(fāng)來說,事情可沒這樣簡單,兩個疑問一直盤(pán)旋在他們心裏(lǐ)。一是,這(zhè)莊遷日隻有小學畢(bì)業,對(duì)計算機也是一知半解。這木馬程序他是從何而來?二是,大部分電腦(nǎo)都裝了殺毒軟件,這木(mù)馬病毒(dú)一安裝(zhuāng)就會被(bèi)攔截,哪這木(mù)馬程(chéng)序(xù)是怎麽躲過重(chóng)重關卡的呢?
針對這兩個問題(tí),瑞安網警仔細盤問了莊遷日。他告訴警方(fāng),木馬(mǎ)病毒之所以能順利騙到淘寶商家的秘密(mì)。這個木馬病毒會(huì)被常見的殺毒軟件查殺,唯獨安裝360殺毒軟件(jiàn)不能查殺。因為它的木馬病毒是申(shēn)請了360的免殺認證(zhèng)的。否則就不能使用,甚至是偷不到錢。莊遷(qiān)日(rì)告訴瑞安警方,給(gěi)他做這360認證的是一位網名叫“碎花洋群的(de)優雅”的(de)網友(yǒu),根據這個信息,警方在廈門抓獲了一個(gè)叫薑永誌的犯罪嫌疑人。他交代確實(shí)給木馬病毒做(zuò)過免殺認(rèn)證。
隻有初中文化的薑永誌其實並不怎麽(me)懂技術,為什麽(me)他會這認證免殺呢?據薑永誌交代是(shì)因為他們公司就是開發軟(ruǎn)件(jiàn)的,每一個軟件出來,都要做360的認證。他隻不過是利用(yòng)公司的有利條件幫莊遷日他們做個認證而(ér)已,而自己從中賺個小錢,多少錢呢?認(rèn)證一次,一千元。
有了薑永誌(zhì)幫(bāng)做的360認證(zhèng),偽裝成圖片的木馬病毒就可以暢通無助。再也(yě)不會出現攔截(jié)提(tí)示(shì),或者幹脆(cuì)是被直接截殺的可能。在電腦係統看來這文(wén)件已(yǐ)經是免檢產品。
免殺讓木馬病毒(dú)暢通無助,但這木馬病毒又是哪裏來的呢?莊遷日告訴警方這(zhè)木馬病毒和後台程序來(lái)源於一位(wèi)網名叫dark knight(黑暗騎士)的網友(yǒu),木馬病毒和後台程序是黑暗(àn)騎士租賃給他的。根據莊遷日提供的線索,結合他和這位黑暗騎(qí)士的聊天記錄,瑞安網警很快就查出木馬病毒(dú)和後台程序提供者的地址和姓名。警方抓獲了福州人呂寶姬。他承認木馬程序是他開發(fā)的。
在瑞安警方看來,抓到呂寶姬。利(lì)用(yòng)木馬病毒和後台程序進行盜竊的(de)鏈條已經是尋到根了。可是讓警方沒想到的是,呂寶姬告訴警方,木馬病毒是(shì)他開(kāi)發的沒錯。但利用木馬病(bìng)毒起心(xīn)去偷錢的始作俑者並(bìng)不是莊遷日,而(ér)是另有他(tā)人。
根據呂寶姬提供(gòng)的信息,瑞安警方很(hěn)快在遼寧抓獲了網名叫too,真名叫孟(mèng)憲洋的犯罪嫌疑人。而正是孟(mèng)憲洋的落(luò)網一下讓整個案件清晰起來。沒有正當(dāng)職業的孟憲洋喜歡玩網絡遊戲,在玩遊戲的過程中他發現了一個(gè)賺錢的門道。
他(tā)進了一個QQ群,進了這種群之後,孟憲(xiàn)洋發現其實賺錢的門路就是幫他們幹活,幹什麽活呢?發木馬。別(bié)人掙到錢後就會分(fèn)一些給他。
孟(mèng)憲洋不甘心幫別人(rén)幹,想決(jué)定單幹。他(tā)在網上(shàng)發了一個(gè)帖子(zǐ),要(yào)購買木馬病毒(dú)。很快就有人跟他聯係,將代碼給他讓(ràng)他測試一(yī)下,然後再給錢,但孟憲洋留下了(le)代碼沒有付錢,他(tā)發帖準備找個懂行的人幫他搞定這(zhè)個代碼(mǎ)。
孟(mèng)憲洋發出的貼子很快就有(yǒu)了答複,這個人是誰呢?就是呂寶姬。但呂寶姬也弄(nòng)不明白(bái)這個代碼,就(jiù)答應孟憲洋給他重新開發一個。
在呂寶姬看來,孟憲洋提供的所謂源代碼已經過(guò)時了,360瀏覽器的殺毒功能很容易識(shí)別出來,他能(néng)做一個更好的。就這樣,孟(mèng)憲洋這個菜鳥加上呂寶姬這個行家從此就成了一根繩(shéng)子上的螞(mǎ)蚱。孟、呂雙方達成口頭協議,孟憲洋出資兩萬元由呂寶姬重新開發一個木馬程序。
而如果僅僅是開發一個(gè)程序,可能事情對呂寶姬來說也就僅僅到此為止,可情況卻並非(fēi)如此。呂寶姬並沒有(yǒu)將源代(dài)碼交給孟憲洋,而是孟憲洋用(yòng)木馬偷得錢他都要提兩成,孟憲洋每盜竊一萬塊錢,必須得給他二千塊錢,從偷(tōu)的錢裏抽(chōu)頭(tóu),這就(jiù)是為什麽法院最終(zhōng)判決時,認定呂(lǚ)寶姬也構成了盜竊罪的原因。有了木馬病毒和後台程序(xù),孟(mèng)憲洋完全就可以單幹了,那為什麽後來警方發現在實際操作的(de)卻是莊(zhuāng)遷日呢?他們倆又有什麽關係呢?原來(lái)孟憲洋並沒有自己來操(cāo)作,而是又在網上發了一個小廣告。
孟(mèng)憲洋發出(chū)的廣告非常誘人。兼職,坐在家裏一天就能賺300元。很(hěn)快(kuài)就有(yǒu)人應聘了,這人就是莊遷日。
孟憲洋給莊遷日下達的任務很簡單,就是拉單。一旦莊遷(qiān)日發送木馬成功,孟憲洋就會收(shōu)到騙來的支付寶賬戶信息(xī),從而實施轉賬盜竊。不過為(wéi)了激勵莊遷日,孟憲洋承諾,除了每天300元的固定工資,每偷(tōu)來一筆錢,分一半給莊遷日。
這個木馬病毒可是孟憲洋花2萬元從呂(lǚ)寶姬那兒買來的,還承諾用偷來的錢給他20%的提成,原因都是因為(wéi)當(dāng)初呂寶姬信誓旦旦地說,自(zì)己重新寫(xiě)的木馬跟得(dé)上時代,能躲過360瀏覽器的殺毒關卡,當孟憲洋(yáng)告訴(sù)呂寶姬你這(zhè)木馬病毒沒用。隻要一安裝,就提示是病毒,這(zhè)合作沒法繼續了。一聽這話(huà),呂寶姬也頓時慌了手腳。如果木馬不能被安裝,哪自己那部分錢就(jiù)沒著落了。
為了(le)解決認證的這個(gè)問題於是呂寶姬就找(zhǎo)到了薑永誌,答(dá)應他每認證一次給1000元,有了薑永誌的幫助莊(zhuāng)遷日(rì)找淘寶商家安裝木馬的行動才能屢屢得手。到(dào)此,四個天南海北的人,把一個看似完美無缺的網絡犯罪(zuì)體係架構(gòu)完畢了,本想著可以放心(xīn)大(dà)膽地空手套白狼了,可是沒想到(dào),也就兩個月的時間,這個體係裏(lǐ)的一(yī)個(gè)核心人物卻突然失(shī)蹤了(le),這又是怎麽回(huí)事呢?
孟憲洋和莊遷日、呂寶姬都是單線(xiàn)聯係。而莊遷日和呂寶姬也本來並不認(rèn)識。可是就在(zài)2014年12月底,呂寶姬和莊遷(qiān)日同(tóng)時發現聯係不上孟憲(xiàn)洋了。通過孟憲洋在淘寶裏留下(xià)的聯係方式,呂寶姬竟然聯(lián)係上了莊(zhuāng)遷日(rì),兩人也開(kāi)始了合作。
因為孟憲洋的失蹤,莊遷日、呂寶(bǎo)姬、薑永誌陰差陽錯的走到了一起(qǐ),那孟憲洋到底(dǐ)去哪呢?答案(àn)讓人大(dà)跌眼鏡,他賭博一晚上輸了七、八千元錢,心疼得(dé)不得了,竟然抑鬱症發作,住院(yuàn)去了。
正是這種難以(yǐ)填滿的欲望,而又不擇手段的違法行為。最終把孟憲洋、莊遷日、呂寶姬、薑永誌送上了(le)被告席。2016年1月26日(rì)瑞安市人民法院對四人做(zuò)出了如下判決:
被(bèi)告人莊遷日犯盜竊罪,判處有期徒刑三年三個月,並處罰金人民幣10000元。罰金限(xiàn)判決生效之日起十日內繳納。被告人呂寶姬犯盜竊罪,判處有期徒刑三年,並處罰金人民幣10000元。被告人薑永誌犯非法獲取(qǔ)計算機信息係統數(shù)據罪,判處有期徒(tú)刑一年,並處罰(fá)金人民幣3000元。
要做到不被這無形之賊所害,提醒大家盡量不要在其他人的(de)電腦(nǎo)上登(dēng)陸一些涉及自(zì)己資金的銀行卡賬號,或者支付寶賬號。不要隨意(yì)打開(kāi)陌生人發過來的(de)一(yī)些文件,此外一些陌生的掃(sǎo)二維碼的東西,其(qí)實也是下載病毒的一個過程。
| ||||||||||||
| 簡介: | ||||||||||||
 |
