經(jīng)濟半小時：浮云木馬洗劫銀行卡（警惕網(wǎng)絡(luò)支付的后門(7)）

大家好，綜合小編來為大家講解下。經(jīng)濟半小時：浮云木馬洗劫銀行卡，警惕網(wǎng)絡(luò)支付的后門(7)很多人還不知道，現(xiàn)在讓我們一起來看看吧！

　　這起案件，不法分子僅僅利用了一款名為浮云木馬的計算機病毒，兩個月時間內(nèi)就卷走了上百名購物者銀行卡及支付寶等賬戶中上千萬元資金，他們是怎么把錢盜走的呢?秦鵬說：“一個關(guān)鍵點就是在用戶往支付寶充錢的時候，有一個動作，咱們平時網(wǎng)購的時候應(yīng)該知道叫登錄到網(wǎng)上銀行去支付，這個鼠標在點擊這么一個按鍵的時候會產(chǎn)生一個瀏覽器一個動作，也可以實踐，這么一個東西是這個木馬的一個觸發(fā)點，因為木馬之前已經(jīng)在內(nèi)存里一直在等這個出發(fā)點，只要這個出發(fā)點一旦OK了，它就開始起作用，怎么個作用法呢?這個正常的，我們點擊了之后，會登錄到網(wǎng)銀，會往咱們銀行發(fā)起一個支付的一個請求，這時候這個收款的賬戶應(yīng)該是支付寶的賬戶，這是正常的一個情況，但是木馬如果存在的話，它也會發(fā)起這么一個支付的一個請求，但是收款的賬號被替換掉了，這個賬號可能是剛才案件里邊所提到的巨人，或者是其他的一些游戲賬戶都可以。”

　　在徐州市銅山區(qū)看守所內(nèi)，浮云木馬的主要編寫者高陽透露了他們的部分手法。

　　記者：就是你把這個木馬編好以后，就是你是租出去還是怎么使用這個木馬呢?

　　高陽：就是租給別人用。

　　這么多受害者銀行卡里的巨額資金，為什么會被洗劫一空，并且都轉(zhuǎn)賬到了巨人網(wǎng)絡(luò)公司的賬號，巨人網(wǎng)絡(luò)與此事究竟有何關(guān)系?記者聯(lián)系時，巨人網(wǎng)絡(luò)公司表示，由于相關(guān)案子受害者都已報案，他們不便接受采訪。

　　三、浮云木馬案揭開網(wǎng)銀離奇失竊案手法

　　剛才片子中提到的兩個受害者qq群里的這四百人只是受害者的冰山一角，更多受害者并不知道有這樣一個群。究竟有多少人多少錢被離奇吞沒，很難進行統(tǒng)計。不少受害者因此指責巨人網(wǎng)絡(luò)公司是網(wǎng)絡(luò)洗錢平臺。巨人雖然沒有接受采訪，但在今年年初，巨人網(wǎng)絡(luò)公司史玉柱在微博中承認，的確有“犯罪分子”通過聊天工具等向受害人傳播木馬病毒，控制受害人銀行賬號，將錢轉(zhuǎn)入“巨人網(wǎng)絡(luò)”賬戶上，但這些錢最后都被轉(zhuǎn)移走了，暗示巨人公司是無辜的。那么，這么多受害者巨額資金頻頻離奇失竊，究竟是怎么回事，今年3月11日，在江蘇省徐州市開庭審理的特大浮云木馬盜竊案，與上面看到的這些離奇失竊案非常相似，這個案子的偵破和審理，為我們層層揭開了網(wǎng)銀失竊系列案的神秘面紗。

　　今年3月11日，全國最大網(wǎng)銀盜竊案浮云木馬案在江蘇省徐州市銅山區(qū)人民法院等幾家法院同時開庭審理。此案2012年由公安部督辦，江蘇省徐州市公安局網(wǎng)警支隊成功破獲，抓捕犯罪嫌疑人58名。蘇潤東說：“在2012年的五一前夕，對全國得有十幾個省市分別進行了抓捕。把木馬的、免殺的、保馬的、習(xí)卡的等等抓獲了。有大幾十人，這樣一個整個犯罪團伙，這么一條鏈，給他比較完整地打掉了。”

　　記者：就是租的話是干什么樣的價錢怎么租呢?

　　高陽：是三千塊錢一個月。

　　記者：那租這個木馬人多不多?大概有多少人租這個木馬?

　　高陽：幾十個吧。

　　高陽和另一位編寫者寫好木馬后，租給下線叫包馬人就是租賃木馬病毒用來實施網(wǎng)銀盜竊的人。郇波是浮云木馬案抓獲的包馬人之一。

　　記者：那具體是比方說你怎么把這個木馬往上建的給對方了，是什么樣的手法?

　　郇波：那個用把木馬以照片的形式發(fā)給他，說是實物圖。

　　記者：說是什么的實物圖?

　　郇波：說是商品實物圖。

　　記者：但是在哪一個過程中這個資金就可以從他們的賬號里面提出來?是怎么操作的時候?

　　郇波：購買我商品，之后使用網(wǎng)銀付款的時候，我們那個把淘寶網(wǎng)頁替換掉了，把它替換成我們自己的網(wǎng)頁，之后付款。完了之后，就打到我們這里了。

　　記者：但是就是說這個資金并沒有直接打到你們的賬號上。

　　郇波：是的。打到游戲平臺里。

　　當購物者在網(wǎng)上交易過程中進行支付時，包馬人利用木馬病毒修改了購物者資金支付去向和支付金額，不論購物者填寫的支付金額是多少，都可以利用木馬洗劫一空，轉(zhuǎn)賬到他們在木馬中設(shè)計好的賬戶中去。

　　朱先生是賣家，當時只是在淘寶上面接待了一個買家，沒有買東西，也沒有賣東西，自己賬號里的資金卻一下子快被轉(zhuǎn)完了。當時是夜里12點過后，朱先生發(fā)現(xiàn)支付寶賬戶中的資金在一個多小時里竟然被轉(zhuǎn)出了31筆。朱先生立即打電話給支付寶客服查詢資金去向，讓他驚訝的是，31筆資金全部被轉(zhuǎn)到了他從來沒有業(yè)務(wù)往來的巨人網(wǎng)絡(luò)公司賬戶。朱先生馬上打電話報警，希望能夠采取凍結(jié)措施，追回自己的資金。此后近兩年時間里，朱先生多次找到巨人網(wǎng)絡(luò)公司，打聽是誰盜取了他的資金。

　　朱先生認為，他與巨人網(wǎng)絡(luò)公司從無任何業(yè)務(wù)往來，大額資金卻被莫名其妙地轉(zhuǎn)入了它的賬號，如此異常，巨人還要認定是正常交易，并為盜取資金的所謂買家的賬戶進行保密，巨人網(wǎng)絡(luò)難脫嫌疑。朱先生告訴記者，在他所知道的兩個qq群里，近四百個受害者，大部分人銀行卡里的錢都被洗劫一空，都是轉(zhuǎn)到了巨人網(wǎng)絡(luò)公司的賬戶。這兩個qq群里的受害者，有的是網(wǎng)店賣家，有的是買家，有的是給手機充值，有的是購買機票，有的甚至是今年春節(jié)前后通過鐵道部官方訂票網(wǎng)站12306網(wǎng)上預(yù)定火車票時，無論是否付款成功，銀行卡或網(wǎng)銀上的錢悉數(shù)被轉(zhuǎn)走，統(tǒng)統(tǒng)流進了“巨人網(wǎng)絡(luò)”賬號。這些受害者稱，當他們發(fā)現(xiàn)卡里資金被盜，轉(zhuǎn)入了巨人網(wǎng)絡(luò)公司后，都是立即要求巨人網(wǎng)絡(luò)凍結(jié)賬戶以挽回損失，但對方的答復(fù)讓他們失望。

　　這起案件，不法分子僅僅利用了一款名為浮云木馬的計算機病毒，兩個月時間內(nèi)就卷走了上百名購物者銀行卡及支付寶等賬戶中上千萬元資金，他們是怎么把錢盜走的呢?秦鵬說：“一個關(guān)鍵點就是在用戶往支付寶充錢的時候，有一個動作，咱們平時網(wǎng)購的時候應(yīng)該知道叫登錄到網(wǎng)上銀行去支付，這個鼠標在點擊這么一個按鍵的時候會產(chǎn)生一個瀏覽器一個動作，也可以實踐，這么一個東西是這個木馬的一個觸發(fā)點，因為木馬之前已經(jīng)在內(nèi)存里一直在等這個出發(fā)點，只要這個出發(fā)點一旦OK了，它就開始起作用，怎么個作用法呢?這個正常的，我們點擊了之后，會登錄到網(wǎng)銀，會往咱們銀行發(fā)起一個支付的一個請求，這時候這個收款的賬戶應(yīng)該是支付寶的賬戶，這是正常的一個情況，但是木馬如果存在的話，它也會發(fā)起這么一個支付的一個請求，但是收款的賬號被替換掉了，這個賬號可能是剛才案件里邊所提到的巨人，或者是其他的一些游戲賬戶都可以。”

　　在徐州市銅山區(qū)看守所內(nèi)，浮云木馬的主要編寫者高陽透露了他們的部分手法。

　　記者：就是你把這個木馬編好以后，就是你是租出去還是怎么使用這個木馬呢?

　　高陽：就是租給別人用。

　　記者：是打到哪個游戲平臺上呢?

　　郇波：就是上家設(shè)置好的，就是我們租用木馬設(shè)置好的平臺。

　　記者：設(shè)置好是哪個平臺?

　　郇波：像巨人。

　　記者：就是說這一起案子當中，資金都打到上海巨人網(wǎng)絡(luò)公司的賬號里邊了，為什么會選中這家公司呢?

　　高陽：這個有很多，其實是。反正有這個公司，反正各種的都有，就是基本上哪個能用就用哪個。

　　這些嫌疑人與巨人網(wǎng)絡(luò)公司究竟有無關(guān)系?

　　郇波：這個我不太清楚，因為他上面設(shè)置就是這個，完了我們就跟著就設(shè)置了。高陽：可能就是游戲公司不好就是檢測嘛。

　　記者：不好檢測什么?

　　高陽：就是不好檢測這種就是充值的異常。

　　浮云木馬盜竊案主要嫌疑人都否認此案與巨人公司有關(guān)，稱巨人公司的游戲平臺用起來更方便，更便于他們洗錢和逃脫。警方是怎么看的呢?

　　記者：你們在破案的過程當中有沒有發(fā)現(xiàn)，巨人網(wǎng)絡(luò)公司是主動參與這個案子的過程，與這起人有同疑的嫌疑。

　　蘇潤東：這個應(yīng)該沒有，反正據(jù)我們觀察和我們偵查的工作是沒有的，只不過是嫌疑人去利用巨人網(wǎng)絡(luò)這么一個游戲支付的平臺，被利用。

　　二、龐大受害者群，矛頭均指向巨人網(wǎng)絡(luò)

　　楊先生要買67元的小東西，支付失敗東西沒有買成，卡里27000多元卻被轉(zhuǎn)賬到了巨人網(wǎng)絡(luò)公司的賬號，這筆錢究竟去了哪里，兩個多月時間里，楊先生跑了很多地方，始終沒問出結(jié)果。他只好自己上網(wǎng)查詢蛛絲馬跡，沒想到一查，嚇了一大跳。

　　數(shù)萬元資金被盜卻一直問不出結(jié)果，無奈之下，楊先生自己上網(wǎng)查找線索，卻意外地發(fā)現(xiàn)了一個受害者QQ群，在這個群里，都是和他一樣在網(wǎng)上資金離奇被盜的人。楊先生說：“在這個網(wǎng)上看我們類似的被騙了很多很多，最多的有幾十萬，三十多萬的都有。還有二十多萬的，就是幾千塊錢就太多太多了。”

　　上海市閔行區(qū)這位開網(wǎng)店的朱先生，就是受害者qq群里的一位?？?，也是這個群的群主之一。朱先生的網(wǎng)銀卡資金被盜已接近兩年，至今仍無結(jié)果。作為網(wǎng)店店主，他一直有給電腦殺毒的習(xí)慣，尤其是隨時查殺木馬病毒。網(wǎng)銀卡里的資金是怎樣從自己的眼皮底下被盜走的呢?朱先生告訴記者，當時自己正在淘寶上面接待客戶，忽然又一位客戶正常詢問自己，需要采購一批貨物，然后給他發(fā)了一份清單，顧客發(fā)來一個打不開的壓縮文件包，然后立即消失。這讓朱先生覺得蹊蹺。隨后自己就用殺毒軟件殺了一下，沒有出現(xiàn)任何問題，晚上12點的時候，就顯示支付余額賬戶金額不對了。

　　四、巨人何以被洗錢者青睞

　　根據(jù)徐州市警方的調(diào)查，并無證據(jù)顯示，巨人網(wǎng)絡(luò)公司參與了浮云木馬盜竊案。那么，為什么眾多不法分子青睞巨人網(wǎng)絡(luò)公司，都要把利用木馬盜取的巨額資金轉(zhuǎn)賬到巨人網(wǎng)絡(luò)公司的賬號上呢?僅僅是因為有安全漏洞，還是像有的受害者說的，有一些利益關(guān)系?

　　不少受害者認為，巨人網(wǎng)絡(luò)游戲平臺之所以被利用來進行洗錢，是因為它自身存在明顯的漏洞。楊先生說：“我們在網(wǎng)上現(xiàn)在還看到一個就是網(wǎng)絡(luò)公司的一個暫行規(guī)定，就是比如說我想注冊一個游戲賬號必須要以真實的身份證才可以注冊，其他公司都需要真實的身份證，其他的公司都是這樣的，但巨人網(wǎng)絡(luò)不是這樣的，任何一個虛擬的身份證都可以注冊一個賬號。”那么，網(wǎng)絡(luò)盜竊及洗錢與正常的網(wǎng)絡(luò)交易究竟有哪些異常，巨人網(wǎng)絡(luò)公司是否可以監(jiān)控得到這些異常。

　　蘇潤東說：“如果短時間內(nèi)某一個或者某幾個賬號的大額進賬，如果大于你這樣一個正常游戲玩家所需要的一個量的話，比如說一個游戲玩家買一個裝備幾塊、十幾塊，上百塊也OK，然后一下進了幾萬，十幾萬，這個應(yīng)該是一個比較明顯的異常，這個如果做一些風(fēng)控的話，應(yīng)該可以發(fā)現(xiàn)的，如果及時發(fā)現(xiàn)的話，像本案的受害人幾萬塊錢進去了，如果及時發(fā)現(xiàn)把這個賬號凍掉的話，可能這個錢就不會損失掉。”

　　楊先生除了偶爾上網(wǎng)購物外，很少接觸電腦，從未聽說過巨人網(wǎng)絡(luò)公司。他的錢怎么會進了這家公司賬號里呢?楊先生說：“支付寶后來告訴我巨人的客服電話，我就打電話了，支付寶提供了兩個訂單號給我。我打過去之后，他說你27400在我們公司買了游戲幣。我從來也沒玩過游戲，我從來都不懂怎么能是玩家呢!要是玩家的話我花兩萬多塊錢。”楊先生不能接受客服人員的說法，他要求巨人公司迅速采取措施凍結(jié)自己被盜的資金。巨人公司給的答案卻是不能凍結(jié)，必須同司法機關(guān)才能封賬號。事不宜遲，楊先生立即打電話報警。楊先生說：“報案了，派出所去了之后，后來他說你這個情況比較特殊。跟網(wǎng)監(jiān)聯(lián)系一下，后來網(wǎng)監(jiān)打電話給巨人網(wǎng)絡(luò)公司，巨人網(wǎng)絡(luò)公司說這個不行，說這個你們必須發(fā)函過來才行。”

　　網(wǎng)銀卡里兩萬七千多元被盜，楊先生心急如焚，再次打電話給巨人網(wǎng)絡(luò)公司，畢竟自己的錢進了他們的賬號。此時距離資金被盜，已經(jīng)過去了一個多小時。楊先生說：“他說是黑客盜了我的網(wǎng)銀賬號，然后用我們的錢在他們的公司買游戲幣，然后再賣給別的人。”

　　楊先生說，巨人客服對于他被盜資金的去向始終不愿意透露，時隔兩個多月之后，在記者面前，楊先生再次撥通了巨人網(wǎng)絡(luò)公司的客服電話。但是依舊沒有用。

　　徐州市銅山區(qū)法院主審法官介紹了不法分子利用木馬盜取網(wǎng)銀的復(fù)雜流程。秦鵬告訴記者，此案中，木馬編寫者把木馬租給包馬人，包馬人找人做免殺即對木馬做偽裝躲避殺毒軟件查殺，再由包馬人自己或拉單人尋找購物者，將木馬病毒植入其電腦，趁其支付時盜取其卡里資金轉(zhuǎn)入巨人網(wǎng)絡(luò)公司或其它游戲公司賬號，再由洗卡人兌換成游戲幣購買游戲裝備，然后將裝備低價售出，再兌換成現(xiàn)金，轉(zhuǎn)賬到包馬人的賬戶里。整個過程分工明確環(huán)環(huán)相扣，主要在巨人網(wǎng)絡(luò)公司的平臺上完成。唐威說：“就是這個平臺的買賣，包括一些虛擬的裝備的這種買賣，或者是交易的其他的比如說交換的那種時候，他們的的交易的時候，他們的平臺上都應(yīng)該是時時顯示出來的，就是說到底看出那個帳號是否有異常行為的時間，這點在技術(shù)上不存在障礙問題。”

　　唐威認為：利用木馬等手段盜竊資金并利用一些網(wǎng)絡(luò)游戲平臺洗錢，與正常交易存在明顯異常：一是瞬間大筆資金進入，金額上遠遠不同于普通游戲玩家;二是迅速將所有資金兌換成游戲幣購買裝備，然后并不消費而是立即將游戲裝備打折出售。這些異常不僅可以清楚看到，還可以隨時采取措施比如凍結(jié)資金。那么，巨人網(wǎng)絡(luò)為什么沒能堵住漏洞，讓不法者屢屢得手呢?秦鵬說：“通過查明的事實來說，他們不是一種合作關(guān)系。恰恰是這個被告人，本案的盜竊的被告人，他是利用了網(wǎng)絡(luò)游戲公司的一個平臺而進行這個大肆作案。”

　　楊先生是江蘇省揚州市的一個生意人，為人老實本分，做的是小本買賣。今年年初，他在網(wǎng)上購物時，遇到了一件非常離奇的事情，銀行卡里的幾萬元存款一下子不翼而飛。江蘇揚州市受害者楊先生說：“買汽車用品，67元的汽車用品。當時支付不成功用網(wǎng)銀支付，支付寶支付不成功，他說電腦頁面顯示說用網(wǎng)銀支付。因為我自己有網(wǎng)銀，后來就用農(nóng)行的網(wǎng)銀支付了。農(nóng)行網(wǎng)銀的支付了以后，后來也是不成功，不成功之后，后來手機收到短信說銀行卡消費27400(元)。”楊先生想買67元的物品，支付還沒有成功，卡里的存款卻幾乎被洗劫一空了。卡里的錢去哪兒了?楊先生立即打電話到銀行查詢。揚州受害者楊先生說：“這個錢到什么地方去了銀行查不出來，他說你這個電腦中木馬(病毒)了，網(wǎng)銀被盜了。”

本文到此結(jié)束，希望對大家有所幫助。