芜湖警方破获网银木马盗窃案 4嫌疑人获利数十万元

　　中安在线讯 “你好，我是XXX，我在这个视频看到你，你自己打开看”，点开手机短信里链接网址的网民，一不小心就会上当受骗。近日，芜湖市公安局网安支队侦办了一起利用手机木马窃取通讯录、短信，并利用互联网第三方购物平台盗取银行卡资金的新型网络犯罪案件。目前，该案已抓获编写手机木马并销售的犯罪嫌疑人4名。经初步统计，该案涉及被非法控制的手机上万部，被盗通讯录、短信上百万条，非法获利上数十万元。

　　近期各地短信木马链接盗窃案高发，芜湖市网警报警平台陆续接到十余起此类有害信息举报。针对此类情况，芜湖市公安局网安支队以本地报案人王某某手机被中马的事件为切入点开始初查。芜湖市局领导对此高度重视，快速成立专案组，由网安支队和开发区分局联合立案侦办。

　　经查，该案中受害人手机中木马系通过一个自由手机建站平台下载。网安民警对该程序进行分析，分析出了其通过短信向手机通讯录中联系人自动传播、并窃取短信及通讯录的主要功能，提取了木马窃取手机信息自动回传的邮箱账号、密码，并提取出邮箱收件箱中的2000余部手机的通讯录、短信。

　　芜湖网安部门经对该邮箱分析，锁定了其实际使用人的活动地点。在当地公安机关网安部门支持下，专案组查明了嫌疑人使用的真实身份及手机号、QQ号、车牌号码及日常活动规律，并查明了用于回传窃取内容的其它十余个邮箱。据此，专案组经过多天的24小时不间断蹲守，于6月8日成功将2名犯罪嫌疑人抓获，该2人对犯罪事实供认不讳。

　　据该2人交代，其通过QQ联系在网上购买定制编写的手机木马，木马中绑定了手机密取回传的邮箱与接受指令的手机号，在密取到通讯录、短信后再通过各类网站、资源QQ群查询关联、身份信息、银行卡信息、当能一一对应时，最后通过互联网第三方购物平台(主要是京东)购物、手机冲值等方式来盗取银行卡资金。

　　为了进一步完善证据链，专案组于6月24日再度，在当地公安机关网安部门的配合下找到洗钱人员，并查明其用盗取资金向指定的手机冲值后，再以市价卖出手机号赚取差价。

　　经进一步侦查，专案组成功掌握了提供木马的嫌疑人的活动线索。本着打上线，追源头的原则，专案组马不停蹄的于6月28日赶至北京，在北京网安部门的大力支持下将手机本马编写、销售的犯罪嫌疑人周某抓获。据犯罪嫌疑人周某交代，其通过QQ接受买马定单，定制不同的手机木马并提供免杀。通过对周的电脑勘验发现，目前已发现其非法销售木马数百人次。

　　目前，该案的侦办工作仍在进一步开展之中。(记者 黄娜娜)