接收一张“木马”照片赔16万元

　　两个信用卡账户全部被盗，16余万元巨款不翼而飞，这一切只因自己上网购物时，接收了一张带有木马程序的照片。

　　昨天，上海公安机关召开新闻发布会宣布，就职于软件开发行业的“黑客”已在云南昆明落网。

　　16万失窃

　　蔡先生是一家外资软件公司的总经理。他持有一张建行的信用卡，还办理了一张白金理财卡。后来，他甚至成为了银行的签约客户，还办理了数字证书。

　　3月10日，蔡先生从网上发现，本应有16余万元的账户，显示资金余额只有36.62元。蔡先生赶紧登录建行网上银行，但却是连续出错、无法查询。他拨打银行客服电话查询，发现两张银行卡上的余额果然都所剩无几。蔡先生马上报了警。

　　次日，蔡先生赶早与建行值班部门取得联系，发现被盗的16余万元全部被转入了云南的一个账户，接着又被转走。

　　蔡先生在建行营业部，打印出了账单明细，发现巨款居然是被分成11笔交易转账划走的。

　　蔡先生还发现，当晚有好几笔转账失败记录，次日一早，对方又把他9日购买股票解冻的资金余款取走，扣掉手续费，账户只剩36.62元。转完账后，小偷取消了蔡先生账户的网上银行服务。

　　经警方查实，蔡先生的两张信用卡，被犯罪嫌疑人通过网上银行分11次转出共计16余万元（不包括转账手续费），而资金全部转入了一开户在云南昆明的建行活期账户内，开户人名为郭某。

　　警方分析认为，蔡先生的电脑很有可能被黑客侵入并安装了木马程序，从而账号、密码和认证证书被盗，导致账号内存款被盗。

　　案发第二天，蔡先生更换了家中电脑的硬盘。上海市公安局信安处民警介绍，这是很重要的证据，如果盗取资金的人是通过类似木马病毒等窃取了他的账户信息，在硬盘上应该会留有蛛丝马迹。目前，警方已将硬盘带回进行技术处理。

　　警方派侦查员远赴云南昆明，在云南警方的协助下，侦查员发现郭某某的联系方式和地址等信息都是虚假的。通过走访调查，警方将目光锁定在昆明市金沙小区金春苑某室内，青年男子白某和青年女子葛某租住此处。

　　3月28日，专案组侦查员顺利抓获两名犯罪嫌疑人，并查获了作案用的电脑和部分赃物。

　　“黑客”落网

　　犯罪嫌疑人白某今年31岁，葛某今年27岁，白某大学文化，从事软件开发工作，精通电脑，掌握黑客程序。

　　据白某交代，他首先发现郭某某在网上的求职信息，他通过木马程序窃取郭某某的个人详细信息，并根据这些信息伪造了一张郭某某的身份证。2006年10月，他在昆明建行开户，利用淘宝网购物发送照片之际，将携带木马程序的病毒植入被害人的电脑，进而获取了被害人的银行账号、密码和认证证书，同时修改了被害人的密码，盗取被害人银行账户内人民币。

　　白某自称自己在淘宝网上开了一家卖服装的店铺，只要被害人点击浏览他店铺内的商品照片，病毒就会侵入对方的电脑。目前，两名犯罪嫌疑人已被依法刑事拘留，现仍在云南接受调查，案件在进一步侦查中。

　　三种主要作案手法

　　警方介绍了目前违法犯罪分子三种主要作案手法：

　　开设虚假银行等“钓鱼”网站，并通过其他网站的链接，诱使网民登录，从而骗取网民银行账户密码信息。

　　通过“淘宝”等网上交易平台，在与被害人通讯联络或交易的过程中，以植入木马、猜测密码等方式，套取其银行账户密码等重要信息。

　　通过网上传播木马等病毒程序，某些不法分子将木马程序植入共享软件、图片、网页等，上传至互联网供网民下载。

　　发现异常立即关闭电脑

　　信安处民警介绍，一旦发现异常要及时断网，应立即关闭电脑，报警后将电脑提交给相关部门进行技术处理，留下电子证据，以便追查“作案工具”的IP地址，否则极有可能被黑客破坏证据。不要访问非法网站；不要随意打开来路不明的电子邮件，特别是附件；登录银行、证券等金融机构时，应直接输入其域名，不要通过其他网站链接进入；网上购物时，要选择注册时间相对较长、信用度较高的店铺；更不要在网聊时，泄露身份信息、银行证券账户及密码等重要信息；不要将所有的密码设置成一个；要及时更新防病毒软件，及时安装操作系统补丁程序；登录电子银行时，尽量选用安全性相对较高的USB证书认证方式；不要在网吧等公共场所，登录网上银行等。一旦发现有人通过网络实施违法犯罪，请及时向公安机关举报。作者：晚报记者陆慧 通讯员庄莉强报道