手机行情

浮云成病毒千万资金被掠走

来源：基隆手机网时间：2022.02.19

核心提示:打开“热心友”发来的一个软件包，上银行账户内的现金竟然不翼而飞……10月16日，江苏省徐州市公安局对外公布，该局民警近日破获了公安部挂牌督办的“浮云”木马病毒特大银盗窃案

打开热心友发来的一个软件包，上银行账户内的现金竟然不翼而飞 10月16日，江苏省徐州市公安局对外公布，该局民警近日破获了公安部挂牌督办的浮云木马病毒特大银盗窃案，41名犯罪嫌疑人已被依法逮捕。这个名叫浮云的木马病毒从何而来，又是如何盗出络银行资金的呢？

陌生友发来软件包，卷走银万元

江苏徐州的王先生经营着一家店。今年月22日，一个陌生友向他发来聊天邀请，屏幕下方的头像不断闪起，王先生点开了好友请求。双方正聊得开心时，这名友向王先生的电脑发送了一个名为某家购平台新规则的软件包，并指导王先生解压缩、安装软件包。随后，该友又对王先生称支付宝正在搞活动，充100元送 0元。

逐步丧失警觉的王先生信以为真，便用工行上银行向自己的支付宝账户转了一部分资金。不久，王先生惊讶地发现，自己账户内万多元的现金已不翼而飞。

徐州市公安局大屯公安分局接警后，与徐州市公安局警支队成立了联合专案组，立即开展侦查。通过分析，民警发现犯罪嫌疑人以发送所谓新规则为名，向受害人发送了一种叫浮云的新型木马病毒。

专案组民警对浮云木马进行原理分析后，发现这种木马可以对目前20多家银行的上交易系统实施盗窃。

木马病毒篡改用户转账信息，盗取现金

据了解，这一浮云木马特大银盗窃案涉及案件 0余起，涉案金额达1000多万元。

徐州市公安局警支队案件大队苏警官介绍，犯罪嫌疑人在成功取得对方的信任后，便以多种方式向受害人传送木马文件。木马采用压缩文件、EXL文件、图片等格式包装，引导受害人种下木马后就可以顺利实施盗窃。

为不引起受害人怀疑，木马运行时，首先会弹出一个对话框迷惑受害人，不让受害人中断操作。用户转账以后，木马还会修改银行给用户的确认信息，显示出支付失败的提示页面，这使得很多受害人试了一次又一次，导致多次被盗。

这种病毒通过后台在受害人使用银转账过程中，秘密截取银转账信息，在受害人不知情的情况下篡改转账金额，将受害人银资金秘密转到犯罪嫌疑人指定的游戏账户。

苏警官说，除了具有一般的银盗窃木马的功能外，浮云木马更具隐蔽性，甚至可以躲过 60等杀毒软件的扫描，并且可以根据银行卡内的资金情况更改盗窃资金的额度。

近60名成员构成犯罪利益链条，组织分工明确

经过侦查，专案组民警在山东威海警方配合下，将两名犯罪嫌疑人林某、王某某抓获。经过审讯，一条利用木马病毒盗取银的完整犯罪链条浮出水面。

据两名嫌犯交代，2011年初，林某在一黑客群内结识了友 GG ， GG 教他利用发送浮云木马软件，控制受害人上银行支付，更改支付地址，盗窃他人银卡内现金，并以每月 000元的价格将木马病毒出租给林某。

专案组民警调查发现，浮云木马盗窃团伙主要成员近60名，其中有木马软件的制作者，有为木马病毒加壳以免被杀毒软件查杀的免杀成员，有租用木马的，还有将存入游戏中的游戏币置换为现金的洗卡人，每个成员都有明确的角色。

苏警官介绍，木马制作人写出木马程序后，租给租马人，租马人寻找受害人，并将木马种到受害人的电脑，骗受害人使用银卡，并更改受害人银支付地址。然后洗卡人用受害人的钱购买游戏点卡，再将游戏点卡卖给游公司或游戏玩家变现。

苏警官说，此案犯罪团伙人员众多，从源头的木马作者、免杀人员，到下面的洗卡人员、租马人员、拉单人员，每一级人员都有明确的角色分工，组织非常严密。而且，该团伙成员区域分布较广，从最北端的黑龙江到最南端的海南省都有，遍布全国 2个地市。

4月21日，徐州市公安局对涉案的犯罪嫌疑人展开集中抓捕行动，成功抓获了包括木马制作者、租马人、免杀人在内的犯罪嫌疑人58名。警方通过对木马作者高某、王某的审讯、电子设备勘验和互联存储空间的检查，收回木马源文件所有副本，彻底消除了浮云木马络传播的潜在危害。目前，41名犯罪嫌疑人已被依法逮捕。

木马病毒犯罪趋智能化、傻瓜化

分析研究上半年经济形势苏警官介绍，随着络技术的发展，利用木马病毒犯罪逐渐呈现智能化、傻瓜化的特点。

他说，浮云木马通过进程实时监视用户浏览器地址栏，当用户有支付行为时，该木马会自动读取指令，然后根据指令进行防查杀升级。犯罪分子种下马后，只需要使用修改工具进行简单配置就能实施盗窃。一次种马，多个充值账号使用，可实施多次盗窃。

该木马操作简便，只要会上就能操作。苏警官说。

同时，为了隐藏身份、逃避追查，犯罪分子不使用真实的身份信息，盗窃得手后立即找人洗卡，而作案用的收款账号、第三方充值等账号多是一案一用，变换频率较高，加上活动地点、作案地点不固定，给警方侦查带来难度。