绑定第三方账号分享(送经验)
手机看无广告
看看移动客户端下载
扫一扫，快速下载APP
正在加载中...
24小时热门娱乐
24小时热门搞笑上海破获特大网银盗窃案 嫌犯曾黑沪牌拍卖系统|网银|黑客|网银盗窃案_新浪新闻
&&&&&&正文
上海破获特大网银盗窃案 嫌犯曾黑沪牌拍卖系统
　　□晚报记者 茅冠隽 范献丰 报道
　　今年1月初，本报连续报道一个多月的”网银钱款被转入网游账户”案(详见本报今年1月8日《网银钱款被莫名转入“巨人”账户，巨人网络未做回应》等报道)，如今终于有了进展。昨天上午，上海警方召开新闻通气会，宣告此案告破。在公安部统一领导和具体指挥下，上海公安经缜密侦查，历时半年多，将这个涉案金额高达3000余万元的跨境网银盗窃团伙打掉，在泰国曼谷，我国广西、天津等地抓获主要犯罪嫌疑人王某等5人，追缴赃款300余万元。此案主要犯罪嫌疑人王某今年仅24岁，此前因“黑客”行为曾被判刑。
　　据悉，此案是本市网安部门牵头与国际警方密切配合开展境外追逃第一案，也是全国非接触类盗窃案成功从境外追回部分赃款的首个案例。
　　网银账户余额被“挪进”巨人网络
　　去年底到今年初，有不少人致电本报114新闻热线，反映在用网上银行支付消费时，账户余额被莫名转走。记者发现，这些受害者包括春节返乡农民工、学生，他们的经历也大同小异，一般都是收到一个木马程序包或打开一个“李鬼网站”而不自知，点击“支付”后，网银账户中余额全部被转走。
　　通过追踪钱款流向，受害者们发现，这些涉案钱款大多数被转到上海巨人网络科技有限公司所属的网络游戏账户上，有的受害者钱款已经被转化成网游点卡和游戏装备，不法分子通过出售这些点卡和装备后牟利。
　　记者和“巨人网络”公司联系后，公司根据部分受害人名单，核实了受害人信息并封停部分可查实确有交易异常的网络游戏账号。公司相关人员表示，公司高度重视网银欺诈问题，并立刻采取积极措施提升网游账户安全性，建议受害者尽快报案，公司将配合公安机关收集证据，协助公安机关尽快破案。
　　专案组抓获藏身曼谷的主要嫌犯
　　针对上述情况，上海市公安局立即成立联合专案组开展侦查。经查，自2012年10月起，众多消费者在网站预订车票、机票或进行手机充值、购物消费时，无论付款是否成功，银行卡或网银上的钱均被悉数转走，最终流入“巨人网络”账号，并迅速被用于购买游戏点卡获虚拟货币，致使被“吞走”的资金无法及时冻结和追回。专案组经分析梳理发现，该案受害人包括春节返乡农民工在内达2000余人，涉及全国大部分省市，涉案金额高达3000余万元。
　　本案中，不法分子将具有较高知名度的“巨人网络”公司作为资金流转平台，犯罪团伙分工明确，形成集木马植入、盗窃资金、销赃洗钱为一体的黑色“产业链”。本市警方主动请战，向公安部要求将案件指定由上海警方管辖。专案组通过综合运用多种侦查手段追踪犯罪嫌疑人网上活动痕迹、涉案资金流向。案件侦破过程中，在公安部的指挥协调下，各地警方的密切配合下，专案组成功抓获隐藏于泰国曼谷等地的主要犯罪嫌疑人王某等5人，8月19日，警方将主犯王某从泰国押解抵沪。至此“1?2特大跨境网银盗窃案”一举告破。
　　目前，该案正在进一步审理当中。
　　“万里追踪”查清犯罪团伙组织架构
　　自2012年10月开始，这一犯罪嫌疑团伙就开始在境外向境内以各种方式向被害人电脑植入最新木马程序，待被害人订票或使用网银支付时触发木马病毒，通过篡改收款方，将被害人网银中的全部钱款转入巨人网络支付平台用于购买游戏点卡或虚拟货币，再将这些虚拟商品通过网站和网店倒卖套取现金非法牟利。
　　由于犯罪嫌疑人竭力隐匿犯罪轨迹，利用境外服务器实施诈骗、通过“四层洗钱”、“三级转账”等犯罪手法躲避侦查，使该案具有流程复杂、查证难、溯源难的特点，这给侦查工作带来不小的阻力。针对单笔损失金额不高，但涉案金额累计巨大，且被害人员分散在全国各地的特点，为了查清每笔被盗资金去向，专案组转战全国11个省市14个地区、行程近10万公里，分析各类数据信息100余万条，最终全面掌握了该犯罪团伙的整体组织架构。
　　嫌犯曾致2009年7月沪牌拍卖取消
　　警方调查发现，该犯罪团伙组织结构松散，团伙人员彼此不认识，联络、交易均通过网上进行，隐蔽性极强。经过长达半年的侦查发现，本案犯罪嫌疑人是一伙以“盗窃人”为核心，分别以“木马人”、“洗钱人”作为犯罪行为入口、出口，有明确的组织架构、分工明确的犯罪团伙。
　　本案的主要盗窃人即为此前身在泰国的王某。事实上，王某在几年前就已涉及“网络犯罪”。王某1989年生，中专学历。 2009年7月初，周某为能以较低价格获得上海的私车牌照，决定在拍卖当天向负责拍卖的服务器发起大流量的拒绝服务攻击。为此，其向王某购买“肉鸡”(即受别人控制的远程电脑)，王即上传木马病毒软件“darkshell”生成的木马服务端在互联网上进行散播，致使5400多台计算机被周某非法获得控制权。当年7月18日10时55分，周使用其设在江西南昌的服务器，通过“darkshell”控制端，命令5400多台被其非法控制的计算机，对上海国际商品拍卖有限公司的私车额度网上竞拍服务器进行大流量拒绝服务攻击，致使该服务器无法正常运行，导致上海市7月份的私车额度竞拍活动取消。2010年9月，嘉定法院一审判决周某、王某破坏计算机信息系统罪成立，两人分别被判处有期徒刑2年、1年2个月。
　　出狱后，王某辗转来到泰国，继续其“黑客”生活。王某通过网络联系两名“黑客”，为其制作木马程序。王某又联系了网络游戏装备 “经销商”等“洗钱人”，为犯罪行为提供便利。在犯罪过程中，王某负责提出要求、制定计划、统筹任务，相当于“总指挥”。有团伙成员在初次和王某聊天时候，好奇地问他“你是谁”，王某的回答是“我是神”，在他的眼中，自己做的事情神出鬼没，不会有人发现。
　　事实上，反网络侦查能力极强的王某，确实为自己的犯罪行为设置了一道道“屏障”，为警方的侦查带来极大难度。在王某的犯罪流程中，一般要经历三到四层的转账过程。在通过木马程序窃得被害人钱款后，王某一般会迅速将钱款换成虚拟货币或游戏装备，和“装备经销商”进行交易，将这些“财富”换成游戏点卡，随后再转换成手机充值卡等现实中的非货币财物，最后通过交易将这些充值卡等换成泰铢，打到自己账户上。
　　被害人关心涉案赃款能不能拿回
　　除了抓回王某等5名犯罪嫌疑人外，警方还追缴涉案赃款约合300余万元人民币。据介绍，这起案件是本市网安部门牵头与国际警方密切配合开展境外追逃第一案，也是全国有史以来非接触类盗窃案件成功追回部分赃款的首例案例。记者从警方获悉，经过查证，没有证据表明巨人网络预先知道王某会通过游戏平台进行转账。
　　涉案赃款还能不能拿回？怎么拿回？这是不少被害人最为关心的问题。上海政法学院刑事司法系专家蔡一军介绍，通常情况下，被害人维权主要包括两个部分：一为追回赃款部分，一般要在法院做出刑事判决后，被害人向法院申请返还；二为民事求偿部分，根据先刑后民的诉讼法原则，一般为刑事判决后再审理民事部分的赔偿金额问题。 “从民事责任的角度来说，本案中，巨人网络的平台被黑客利用，应与黑客一起承担共同侵权责任。 ”
　　针对赃款的继续追踪和发还问题，警方相关负责人在通气会上表示，一方面将进一步审讯王某等犯罪嫌疑人，深挖赃款流向，进一步追踪其余赃款。另一方面，警方将和各涉案所属地有关部门进一步协调、合作，逐笔核实资金，争取尽快将已追缴的赃款发还给被害人。
　　[业内分析]
　　网游特点符合不法分子需求
　　据了解，王某此前曾利用别的网站进行转账，该款“木马”软件的“第一代”产品只能将网民消费的金额转走。当时案发后，王某在国内的关系人被警方抓获，王某立即让雇佣的“黑客“对软件进行“升级”，一次即可转走被害人银行卡或网银的所有钱款。同时，王某也一直在观察、物色可以供他转账之用的网络平台。据一些业内人士和游戏玩家介绍，巨人网络等网络游戏之所以会成为王某的平台，因为其自身一些特点迎合了不法分子的需求。
　　今年年初，本报开始关注巨人网络转走银行卡内全部资金的案件频发的情况后，多名受害人曾当面演示巨人网络相关游戏的注册方式，发现即使使用网上所谓 “身份证号生成器”生成的虚假身份证号码和姓名，也可顺利注册并进行买卖交易。而与网络游戏安全的“低门槛”相比，游戏的充值上限却很高，这意味着不法分子可以轻松地将骗来的钱款快速换成虚拟物品，再伺机套现。
　　一些业内人士还介绍，虚拟装备和金币等物品其实就是几行程序，本身没有价值，如果过多很容易造成这些虚拟物品的“贬值”。巨人网络公司的多个游戏所用金币是通用的，这让巨人网络的虚拟物品有了较高“抗跌性”。
　　一系列案件发生后，巨人网络也对充值等问题进行调整，将单笔充值上限金额降为10万元，但对每天充值笔数不作限制。这样的情况下，如果不法分子要利用这一平台将被害人的现金全部转化为虚拟物品，仍能在较短的时间内完成。
　　[晚报支招]
　　尽量不用存款银行卡开通网银
　　据了解，这一案件中，王某向编写程序的不法分子专门 “定制”这款软件，还进行升级。警方在勘验一些被害人使用过的电脑时发现，这一软件可以绕过市面上不少杀毒软件。目前警方已向这些杀毒软件公司通报，提醒他们有针对性地升级。
　　记者走访时，一些市民表示，只要自己使用得当，网络支付的陷阱可以避开。市民华先生去年的支付宝消费金额进入全上海前10%。为避免被“黑客”盯上，华先生除了定期升级杀毒软件，从不在公用电脑上使用u盾或支付宝外，他对银行卡也进行分类：“固定存款的银行卡几乎放在家里，不拿到外面去刷卡，也不开通任何网上、手机业务。日常消费的银行卡会存放一定现金，但不会开通网银。网络支付的银行卡只办一张，这张卡平时不会存钱，只有在网上消费前存入相应的钱数。这样分门别类有助于网络支付安全。 ”
　　警方对市民日常网络行为提出警示：
　　要登陆知名度、信誉度高的网站。一些不正规网站缺少必要的安全措施，容易被病毒感染。如登陆各大交易网站或者网上银行时，最好在浏览器中直接输入网址，而不是点击相关链接，以减少误入钓鱼网站和假冒网站的机率。如不清楚域名或有其他疑问，可登陆网络社会征信网(www.zx110.org)进行查询。征信网是上海市政府实事项目之一，设有 “诚信搜”、“诚信网站导航”和“有奖举报”等多项网络诚信举措，还专门设立曝光平台，把受到打击处理的不法网民、违法网站等纳入“黑名单”进行曝光，方便网民进行查询。
　　不要轻易接受陌生人发送的文件，不打开来历不明的电子邮件，尤其当心电子邮件中包含的附件，其中可能含有病毒或者木马程序。
　　在上网时对自己的个人信息要注意保密，不要在网上聊天或其他通讯中泄露自己的身份信息，银行证券账户、密码等重要信息。聊天、论坛的密码尽量不要和银行密码相同，密码设置尽可能复杂一些。
　　网上支付时应仔细观察支付页面及金额，支付完成后注意核实订单信息与支付账户信息，一旦发现自己的网络银行账户密码被盗或出现异常情况要及时报案。不要贪图小便宜，更不要轻易相信陌生人，在没有安全保障的情况下不要汇款至陌生账户。
　　现状网络违法犯罪处于高发上升状态
　　当前，网络违法犯罪总体处于高发状态，并且呈现上升趋势。今年以来，在公安部、上海市公安局的统一部署下，上海公安机关开展了网络专项行动，集中打击整治网络违法犯罪，共侦破网络违法犯罪案件3116起，同比去年上升54.7%，打掉犯罪团伙300余个，抓获各类违法犯罪嫌疑人4178人，同比上升14%。
　　分析利用木马程序窃取网银账号资金
　　“1?2特大跨境网银盗窃案”是一起典型的利用木马程序窃取网络个人银行账号资金的案例。公安机关从侦查工作中发现，网上违法行为逐渐从单纯出售黑客技术、数据信息等违法犯罪方式，向组织、策划、实施犯罪一体化转变，网络犯罪手法不断翻新。对此，公安机关将进一步提升对网络犯罪的发现能力和预警能力，对于社会反响强烈、涉及面广的网上违法犯罪案件将予以重点侦查打击。
　　提醒网上经济交易提防“天上掉馅饼”
　　在网络社会发帖、交友、购物、游戏等活动中，需进一步提高自我保护意识和警惕性，掌握一些常用的网络安全防范知识。尤其在网上经济交易过程中，不轻易相信“天上掉馅饼”，不给犯罪分子可乘之机。广大网民若遇到类似案件一定要注意收集证据并及时报案，只有坚决捍卫自身权益，掐断犯罪分子获利渠道，才能将更多的不法之徒绳之以法。
(原标题：“1?2特大网银盗窃案”告破
嫌犯曾攻击沪牌拍卖系统)
（编辑：SN053）
&&|&&&&|&&
，推荐效果更好！
看过本文的人还看过您好， []|
全部 沪深 港股 基金 美股
黑客定罪标准确定:窃50组网银密码最高判7年
　　昨天，最高人民法院和最高人民检察院联合发布《关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》。该司法解释规定，黑客非法获取支付结算、证券交易、等网络服务的账号、口令、密码等信息10组以上，可处3年以下有期徒刑等刑罚，获取上述信息50组以上的，处3年以上7年以下有期徒刑。
　　-为何出台司法解释？
　　网上八成电脑被黑客控制
　　两高相关负责人称，近5年来，我国互联网上传播的病毒数量平均每年增长80%以上，互联网上平均每10台计算机中就有8台受到黑客控制，公安机关受理的黑客攻击破坏活动相关案件平均每年增长110%。
　　为适应司法实践需要，两高制定了该司法解释，明确危害计算机信息系统安全犯罪的法律适用问题。2009年通过的《刑法修正案(七)》增设了非法获取计算机信息系统数据等罪名，但相关入罪量刑标准未明确。
　　-黑客犯罪如何量刑？
　　非法控制20台电脑最高判3年
　　新的司法解释规定，获取支付结算、证券交易、期货交易等网络金融服务的账号、口令、密码、数字证书等信息10组以上；获取其他如账号、口令等身份认证信息500组以上；非法控制计算机信息系统20台以上；违法所得5000元以上或者造成经济损失1万元以上，即可判处3年以下有期徒刑等刑罚。如达到上述标准的5倍以上，可处3年以上7年以下有期徒刑。
　　-病毒犯罪如何量刑？
　　提供病毒10人次最高判5年
　　司法解释还明确了故意制作、传播计算机病毒不同情形的定罪标准。如通过网络、文件等传播计算机病毒，造成20台以上计算机系统被植入病毒程序；提供计算机病毒等破坏性程序10人次以上；违法所得5000元以上或者造成经济损失1万元以上，判处5年以下有期徒刑等刑罚。如数量或数额达到上述标准的5倍以上，处5年以上有期徒刑。
　　另外，如破坏国家机关或金融、电信、交通、教育、医疗、能源等领域提供公共服务的计算机信息系统的功能、数据或者应用程序，致使生产、生活受到严重影响或者造成恶劣社会影响的，应认定为破坏计算机信息系统“后果特别严重”，处5年以上有期徒刑。
　　如以单位名义或者单位形式实施危害计算机信息系统安全犯罪，达到定罪量刑标准的，应追究直接负责的主管人员和其他直接责任人员的刑事责任。记者王丽娜
（京华时报）
推荐微博：
如果你对财经频道有任何意见或建议，请到交流平台反馈。【】
财经视频高清大片
新闻排行数码汽车科技财经
Copyright & 1998 - 2016 Tencent. All Rights Reserved