上海侦破特大网银窃案 2000余人被转走3000多万

2013年08月22日 08:40   来源:解放日报   简工博

吴名遂 绘

  在铁路售票官网订票,银行卡内资金怎么会被全部转入上海巨人网络科技有限公司的账户?

  去年开始,全国各地陆续发生通过巨人网络等游戏平台转走被害人卡内全部资金的网银盗窃案(本报1月16日曾报道)。目前,该案已告破,涉案金额高达3000余万元。8月19日晚,警方将犯罪嫌疑人王某从泰国曼谷押解回沪。至此,主要犯罪嫌疑人王某等5人全部落网,追缴涉案赃款300余万元。

  据介绍,这是上海警方与国际警方密切配合开展的境外追逃又一起成功案例,也是全国目前网络盗窃案成功追回部分赃款的首起案例。

  2000余人被转走3000余万元

  去年11月11日,淘宝推出的大型特卖活动吸引了大量网民参与,但有些网民按正常渠道购物、支付后却发现,钱款并未进入卖家账户,而是莫名奇妙地充值进了巨人网络公司的游戏账号。

  无独有偶。今年1月2日,李某在浦东一家酒店上网,进入12306网站准备购买春节返乡火车票,没想到账户里剩下的3609元也全部被转入巨人网络公司名下,用于为游戏账号充值。

  上海警方随即成立专案组进行调查。从去年10月起,有不少网民在网上预订车票机票、手机充值、购物等时,银行卡或网银上的钱被全部转至巨人网络账号,并迅速被用于购买游戏点卡、虚拟货币,致使这些资金无法及时冻结和追回。该案受害人达2000余人,涉及全国大部分省市,但他们从来没有玩过巨人网络任何游戏,也没有证据表明巨人网络预先知道有人会利用他们的游戏平台转走他人卡内资金。

  新型木马悄悄更改支付对象

  案发之后,警方快速将李某曾使用过的电脑进行封存勘验,结果在其中发现了一种前所未见的“木马”软件。

  这款软件能绕开市面上大多数主流杀毒软件,自动更改被害人钱款的支付对象,一旦用户将网银U盾接入电脑,银行卡或网银内的全部钱款都将汇入事先设定好的巨人网游账户。

  事实上,巨人网络平台只是犯罪嫌疑人使用的第一道平台。当被害人失窃的钱款进入巨人账户后,会迅速被换成游戏点卡和装备,再以8折的价格卖给倒卖点卡、装备的“网络黄牛”套现。随后,这笔钱又购进联通手机充值卡后再度倒卖变现,最终进入国外一网络游戏平台购买点卡、装备,变现为泰铢等外币。

  “嫌疑人具有很强的反侦查意识,竭力隐藏犯罪轨迹,流程很复杂。”侦办民警介绍,专案组经过180个昼夜,转战全国11个省市14个地区,行程近10万公里,分析各类数据信息百万余条,终于全面掌握了这一团伙的整体架构,最终在曼谷等地抓获5名主要嫌犯。

  主犯是网络犯罪“熟面孔”

  当主犯王某的信息确定之后,警方发现他竟是个 “熟面孔”——2009年7月18日,上海私车拍卖系统遭网络攻击,当事人周某找到王某,让其散布“木马”软件控制电脑。案发后,王某被处有期徒刑。

  出狱后,王某避走泰国重操旧业。熟悉网络操作的他,联络到熟悉程序编写的刘某和唐某,向他们定制了一款“木马”软件,专门针对网银U盾进行攻击。“木马”软件完成后,王某再从境外将其植入网吧、宾馆等公共电脑之中,或通过色情网站、下载链接等进行大范围传播。

  令人惊讶的是,此案中的犯罪嫌疑人从未彼此见过面,只是知道彼此在网上的身份。2009年,20岁出头的王某就已是网上小有名气的“病毒”发布者。有人曾在网上问起王某的真实身份,王某回答称:“我是神。”

  打击网络犯罪法律亦须“提速”

  今年,上海网安部门开展的“打防严保”网络专项行动,已侦破网络违法犯罪案件3116起,打掉犯罪团伙300余个。

  “此案中,上海警方追回了300余万元涉案赃款,非常不容易。”法律界人士指出,当前网络犯罪呈智能化、科技化趋势:“比如电信诈骗,钱款一般两小时左右就能通过银行全部转移。”

  但与之相比,打击破获此类案件涉及多个部门,按照原有法规,必须经过一定程序,使打击破案速度大大降低:“应该针对目前网络犯罪的特征和趋势,对现有法律法规进行梳理,进而修改完善或进行新的立法。”

  此外,当前网络消费、网络金融发展越来越快,法律界人士认为有必要对其中的法律关系进行明确:“比如这样的案件中,一些企业事实上成了转账、洗钱的平台,他们究竟是受害者还是帮凶,也应在法律上有个明确说法。”

  网游安全门槛低成犯罪工具

  据悉,涉案“木马”软件的第一代产品只能将网民消费的金额转走。于是,王某立即找到刘某和唐某对软件进行“升级”,一次即可转走被害人银行卡或网银的所有钱款。与此同时,王某也一直在观察、物色可以供他转账用的网络平台。

  “巨人网络之所以会成为王某的转账平台,其自身也有一定问题。”记者从业内人士和游戏玩家处获悉,不少网络游戏安全“门槛”很低,甚至使用虚假身份信息就能注册、交易。与“低门槛”相比,这些游戏的充值上限却很高——一些游戏每笔充值可达10万元,这意味着不法分子可以轻松地将骗来的钱款快速换成虚拟物品再伺机套现。

  “将钱转入再套现,这对网络游戏企业来说也是有收益的。”业内人士介绍,部分网络游戏的收益来源于点卡销售和游戏装备交易,无论钱款来源是否合法,只要消费,游戏公司就已获利;并可通过声称“不知钱款来源是否合法”推卸责任:“这就是为什么有些游戏公司迟迟不提高安全门槛的原因。”因此,专家建议,游戏企业除追求利益外,也应承担起相应社会责任。

  此外,这起案件也暴露出部分网民在使用网络银行时仍有不少“安全漏洞”。据了解,该案中损失最大的受害人金额高达30余万元,主要是因为他将平时存款的银行卡设置为网络银行卡,一旦“中招”存款就会全部被转走。市民建议,防范可以从自身做起,比如将存款卡、日常消费卡、网络银行卡分开设置。

  警方也提醒市民,最好不要在公用电脑上使用网银,不要随意点击不明链接、网站和随意下载网上软件、视频,以确保网银资金安全。

(责任编辑:邓一)

商务进行时