晚报记者 茅冠隽 范献丰 报道
今年1月初,本报连续报道一个多月的”网银钱款被转入网游账户”案(详见本报今年1月8日《网银钱款被莫名转入“巨人”账户,巨人网络未做回应》等报道),如今终于有了进展。昨天上午,上海警方召开新闻通气会,宣告此案告破。在公安部统一领导和具体指挥下,上海公安经缜密侦查,历时半年多,将这个涉案金额高达3000余万元的跨境网银盗窃团伙打掉,在泰国曼谷,我国广西、天津等地抓获主要犯罪嫌疑人王某等5人,追缴赃款300余万元。此案主要犯罪嫌疑人王某今年仅24岁,此前因“黑客”行为曾被判刑。
据悉,此案是本市网安部门牵头与国际警方密切配合开展境外追逃第一案,也是全国非接触类盗窃案成功从境外追回部分赃款的首个案例。
网银账户余额被“挪进”巨人网络
去年底到今年初,有不少人致电本报114新闻热线,反映在用网上银行支付消费时,账户余额被莫名转走。记者发现,这些受害者包括春节返乡农民工、学生,他们的经历也大同小异,一般都是收到一个木马程序包或打开一个“李鬼网站”而不自知,点击“支付”后,网银账户中余额全部被转走。
通过追踪钱款流向,受害者们发现,这些涉案钱款大多数被转到上海巨人网络科技有限公司所属的网络游戏账户上,有的受害者钱款已经被转化成网游点卡和游戏装备,不法分子通过出售这些点卡和装备后牟利。
记者和“巨人网络”公司联系后,公司根据部分受害人名单,核实了受害人信息并封停部分可查实确有交易异常的网络游戏账号。公司相关人员表示,公司高度重视网银欺诈问题,并立刻采取积极措施提升网游账户安全性,建议受害者尽快报案,公司将配合公安机关收集证据,协助公安机关尽快破案。
专案组抓获藏身曼谷的主要嫌犯
针对上述情况,上海市公安局立即成立联合专案组开展侦查。经查,自2012年10月起,众多消费者在网站预订车票、机票或进行手机充值、购物消费时,无论付款是否成功,银行卡或网银上的钱均被悉数转走,最终流入“巨人网络”账号,并迅速被用于购买游戏点卡获虚拟货币,致使被“吞走”的资金无法及时冻结和追回。专案组经分析梳理发现,该案受害人包括春节返乡农民工在内达2000余人,涉及全国大部分省市,涉案金额高达3000余万元。
本案中,不法分子将具有较高知名度的“巨人网络”公司作为资金流转平台,犯罪团伙分工明确,形成集木马植入、盗窃资金、销赃洗钱为一体的黑色“产业链”。本市警方主动请战,向公安部要求将案件指定由上海警方管辖。专案组通过综合运用多种侦查手段追踪犯罪嫌疑人网上活动痕迹、涉案资金流向。案件侦破过程中,在公安部的指挥协调下,各地警方的密切配合下,专案组成功抓获隐藏于泰国曼谷等地的主要犯罪嫌疑人王某等5人,8月19日,警方将主犯王某从泰国押解抵沪。至此“1·2特大跨境网银盗窃案”一举告破。
目前,该案正在进一步审理当中。
“万里追踪”查清犯罪团伙组织架构
自2012年10月开始,这一犯罪嫌疑团伙就开始在境外向境内以各种方式向被害人电脑植入最新木马程序,待被害人订票或使用网银支付时触发木马病毒,通过篡改收款方,将被害人网银中的全部钱款转入巨人网络支付平台用于购买游戏点卡或虚拟货币,再将这些虚拟商品通过网站和网店倒卖套取现金非法牟利。
由于犯罪嫌疑人竭力隐匿犯罪轨迹,利用境外服务器实施诈骗、通过“四层洗钱”、“三级转账”等犯罪手法躲避侦查,使该案具有流程复杂、查证难、溯源难的特点,这给侦查工作带来不小的阻力。针对单笔损失金额不高,但涉案金额累计巨大,且被害人员分散在全国各地的特点,为了查清每笔被盗资金去向,专案组转战全国11个省市14个地区、行程近10万公里,分析各类数据信息100余万条,最终全面掌握了该犯罪团伙的整体组织架构。
嫌犯曾致2009年7月沪牌拍卖取消
警方调查发现,该犯罪团伙组织结构松散,团伙人员彼此不认识,联络、交易均通过网上进行,隐蔽性极强。经过长达半年的侦查发现,本案犯罪嫌疑人是一伙以“盗窃人”为核心,分别以“木马人”、“洗钱人”作为犯罪行为入口、出口,有明确的组织架构、分工明确的犯罪团伙。
本案的主要盗窃人即为此前身在泰国的王某。事实上,王某在几年前就已涉及“网络犯罪”。王某1989年生,中专学历。 2009年7月初,周某为能以较低价格获得上海的私车牌照,决定在拍卖当天向负责拍卖的服务器发起大流量的拒绝服务攻击。为此,其向王某购买“肉鸡”(即受别人控制的远程电脑),王即上传木马病毒软件“darkshell”生成的木马服务端在互联网上进行散播,致使5400多台计算机被周某非法获得控制权。当年7月18日10时55分,周使用其设在江西南昌的服务器,通过“darkshell”控制端,命令5400多台被其非法控制的计算机,对上海国际商品拍卖有限公司的私车额度网上竞拍服务器进行大流量拒绝服务攻击,致使该服务器无法正常运行,导致上海市7月份的私车额度竞拍活动取消。2010年9月,嘉定法院一审判决周某、王某破坏计算机信息系统罪成立,两人分别被判处有期徒刑2年、1年2个月。
出狱后,王某辗转来到泰国,继续其“黑客”生活。王某通过网络联系两名“黑客”,为其制作木马程序。王某又联系了网络游戏装备 “经销商”等“洗钱人”,为犯罪行为提供便利。在犯罪过程中,王某负责提出要求、制定计划、统筹任务,相当于“总指挥”。有团伙成员在初次和王某聊天时候,好奇地问他“你是谁”,王某的回答是“我是神”,在他的眼中,自己做的事情神出鬼没,不会有人发现。
事实上,反网络侦查能力极强的王某,确实为自己的犯罪行为设置了一道道“屏障”,为警方的侦查带来极大难度。在王某的犯罪流程中,一般要经历三到四层的转账过程。在通过木马程序窃得被害人钱款后,王某一般会迅速将钱款换成虚拟货币或游戏装备,和“装备经销商”进行交易,将这些“财富”换成游戏点卡,随后再转换成手机充值卡等现实中的非货币财物,最后通过交易将这些充值卡等换成泰铢,打到自己账户上。
被害人关心涉案赃款能不能拿回
除了抓回王某等5名犯罪嫌疑人外,警方还追缴涉案赃款约合300余万元人民币。据介绍,这起案件是本市网安部门牵头与国际警方密切配合开展境外追逃第一案,也是全国有史以来非接触类盗窃案件成功追回部分赃款的首例案例。记者从警方获悉,经过查证,没有证据表明巨人网络预先知道王某会通过游戏平台进行转账。
涉案赃款还能不能拿回?怎么拿回?这是不少被害人最为关心的问题。上海政法学院刑事司法系专家蔡一军介绍,通常情况下,被害人维权主要包括两个部分:一为追回赃款部分,一般要在法院做出刑事判决后,被害人向法院申请返还;二为民事求偿部分,根据先刑后民的诉讼法原则,一般为刑事判决后再审理民事部分的赔偿金额问题。 “从民事责任的角度来说,本案中,巨人网络的平台被黑客利用,应与黑客一起承担共同侵权责任。 ”
针对赃款的继续追踪和发还问题,警方相关负责人在通气会上表示,一方面将进一步审讯王某等犯罪嫌疑人,深挖赃款流向,进一步追踪其余赃款。另一方面,警方将和各涉案所属地有关部门进一步协调、合作,逐笔核实资金,争取尽快将已追缴的赃款发还给被害人。
[业内分析]
网游特点符合不法分子需求
据了解,王某此前曾利用别的网站进行转账,该款“木马”软件的“第一代”产品只能将网民消费的金额转走。当时案发后,王某在国内的关系人被警方抓获,王某立即让雇佣的“黑客“对软件进行“升级”,一次即可转走被害人银行卡或网银的所有钱款。同时,王某也一直在观察、物色可以供他转账之用的网络平台。据一些业内人士和游戏玩家介绍,巨人网络等网络游戏之所以会成为王某的平台,因为其自身一些特点迎合了不法分子的需求。
今年年初,本报开始关注巨人网络转走银行卡内全部资金的案件频发的情况后,多名受害人曾当面演示巨人网络相关游戏的注册方式,发现即使使用网上所谓 “身份证号生成器”生成的虚假身份证号码和姓名,也可顺利注册并进行买卖交易。而与网络游戏安全的“低门槛”相比,游戏的充值上限却很高,这意味着不法分子可以轻松地将骗来的钱款快速换成虚拟物品,再伺机套现。
一些业内人士还介绍,虚拟装备和金币等物品其实就是几行程序,本身没有价值,如果过多很容易造成这些虚拟物品的“贬值”。巨人网络公司的多个游戏所用金币是通用的,这让巨人网络的虚拟物品有了较高“抗跌性”。
一系列案件发生后,巨人网络也对充值等问题进行调整,将单笔充值上限金额降为10万元,但对每天充值笔数不作限制。这样的情况下,如果不法分子要利用这一平台将被害人的现金全部转化为虚拟物品,仍能在较短的时间内完成。
[晚报支招]
尽量不用存款银行卡开通网银
据了解,这一案件中,王某向编写程序的不法分子专门 “定制”这款软件,还进行升级。警方在勘验一些被害人使用过的电脑时发现,这一软件可以绕过市面上不少杀毒软件。目前警方已向这些杀毒软件公司通报,提醒他们有针对性地升级。
记者走访时,一些市民表示,只要自己使用得当,网络支付的陷阱可以避开。市民华先生去年的支付宝消费金额进入全上海前10%。为避免被“黑客”盯上,华先生除了定期升级杀毒软件,从不在公用电脑上使用u盾或支付宝外,他对银行卡也进行分类:“固定存款的银行卡几乎放在家里,不拿到外面去刷卡,也不开通任何网上、手机业务。日常消费的银行卡会存放一定现金,但不会开通网银。网络支付的银行卡只办一张,这张卡平时不会存钱,只有在网上消费前存入相应的钱数。这样分门别类有助于网络支付安全。 ”
警方对市民日常网络行为提出警示:
要登陆知名度、信誉度高的网站。一些不正规网站缺少必要的安全措施,容易被病毒感染。如登陆各大交易网站或者网上银行时,最好在浏览器中直接输入网址,而不是点击
我来说两句排行榜