-
-
[转帖]全国最大网络盗窃案"浮云"木马两名开发者受审
-
发表于: 2013-3-13 09:21 2294
-
转载于红黑联盟
http://www.2cto.com/News/201303/194747.html
彭城晚报讯 (记者 文新 通讯员 王文睿) “神马都是浮云”是一句网络流行语,两名程序写手高某和王某却把它用作了新型木马病毒的名字。在短短两个月的时间里,这匹“神马”通过qq传播在全国各地横冲直撞,窃走近百名受害人网银账户内的资金,制造了全国目前规模最大的一起利用网络黑客技术的盗窃案件。
昨日,铜山区法院公开审理“浮云”木马网络盗窃一案。该案在侦破过程中由公安部挂牌督办,昨日受审的是“浮云”木马的编写者高某、王某。另有12起案件由徐州铜山、沛县等多家法院另案处理,受审的则是两人的下线。
网络高手编出木马程序
“90后”的高某是河北唐山一名机械数控专业的大专生,毕业后在当地打工,平时喜欢研究网络技术,并利用业余时间自学了计算机编程。为了提高技术,高某还加入了一个编程技术聊天群,群主是自称“黑客高手”的王某。两人经常通过网络交流编程技术,并渐渐熟识。
2011年年底,高某通过对淘宝支付程序的研究,形成了一个编写木马程序的思路,专门针对淘宝用户通过木马行窃。但水平有限,高某不能独立将思路转化为现实,于是他联系了王某。在详细了解了高某的思路后,王某用整整一个月的时间用vb语言编写了木马程序,并将程序挂在网上供不法分子下载测试。不久后,他们即得到了“用户”的反馈,称该木马程序能够顺利实现网络盗窃的目的,两人大喜过望,进一步完善了木马程序,并将程序起名为“浮云”。
以3000元出售木马使用权
编写好程序后,高某和王某二人组建了一个qq群,只有花费3000元购买“浮云”木马一个月使用权的人才能够获准进入该群,两人还定时对木马进行更新。2012年2月至4月间,被告人高某将该木马程序租给郇某、于某、范某等人使用。
通过“用户”的反馈,高某和王某不断调整程序功能,定时更新,木马功能不断加强。截至案发为止,加入该qq聊天群的人超过80人,高某和王某二人以此获取了巨额不义之财。
使用该木马程序盗窃具有极高的隐蔽性。据了解,“浮云”的工作原理是利用虚假淘宝网店,将程序植入到咨询商品购买事宜的买家电脑中。在被害人使用网银支付时,通过木马程序改变支付途径及金额,将资金充入腾讯、巨人、新浪等网络平台,用于购买游戏点券、点卡等虚拟货币,并存入被告人的指定游戏账户中,然后被告人通过变卖点卡的方式获得赃款。
网络联系,两主犯从未谋面
事实上,在盗窃的过程中,被害人的现金就在游戏平台上完成了一次交易,赃款也因此“洗白”。再加上所有被告人都是通过网络联系,给案件的侦破带来了极大困难。高、杨二人qq群中的80余人中,能够查实的仅占一半,近百位受害人无从查证,现能够认定的涉案金额为27万余元。
经审理查明,诉至铜山法院的6起案件11人中,除一名被告人系1982年出生外,其余10名被告人最小的1992年出生,最大的1987年出生。学历上来看,11名被告人中有2名小学学历,6名初中学历,2名大专学历,1名本科学历。他们都没有正当收入来源,利用木马盗窃成了他们的“致富”捷径。
“浮云”木马盗窃团伙是目前国内破获的最大的网银盗窃团伙,这一团伙成员由木马作者、包马人(租用木马者)、免杀人(防止木马被杀毒软件查杀者)、洗钱人组成,他们可能从未谋面,但在网络上形成了一条分工细致而明确的犯罪链。在此案中,高某和王某在被抓前就从未见过面,所有关于技术和分赃等问题都是通过网络沟通的。
被抓前还在更新木马病毒
2012年4月,一名铜山区的买家在网络上购物并付款后,突然发现银行卡内的钱不见了,于是报案。随后,警方通过技侦手段将高某、王某等人抓获,王某被抓前还在为该木马编写更新程序。据悉,本案将择期宣判。
法官提醒广大网络用户,在网络购物时,对明显低于正常价格的商品要提高警惕,当用户点开商品页面时,就很可能被植入了木马;在通过网络聊天工具交流时,切勿点开发送过来的链接,其中很可能隐藏着“中毒”的危险;不要浏览不良网站,很多不良网站已经成为“黑客”们“练手”的目标。
http://www.2cto.com/News/201303/194747.html
彭城晚报讯 (记者 文新 通讯员 王文睿) “神马都是浮云”是一句网络流行语,两名程序写手高某和王某却把它用作了新型木马病毒的名字。在短短两个月的时间里,这匹“神马”通过qq传播在全国各地横冲直撞,窃走近百名受害人网银账户内的资金,制造了全国目前规模最大的一起利用网络黑客技术的盗窃案件。
昨日,铜山区法院公开审理“浮云”木马网络盗窃一案。该案在侦破过程中由公安部挂牌督办,昨日受审的是“浮云”木马的编写者高某、王某。另有12起案件由徐州铜山、沛县等多家法院另案处理,受审的则是两人的下线。
网络高手编出木马程序
“90后”的高某是河北唐山一名机械数控专业的大专生,毕业后在当地打工,平时喜欢研究网络技术,并利用业余时间自学了计算机编程。为了提高技术,高某还加入了一个编程技术聊天群,群主是自称“黑客高手”的王某。两人经常通过网络交流编程技术,并渐渐熟识。
2011年年底,高某通过对淘宝支付程序的研究,形成了一个编写木马程序的思路,专门针对淘宝用户通过木马行窃。但水平有限,高某不能独立将思路转化为现实,于是他联系了王某。在详细了解了高某的思路后,王某用整整一个月的时间用vb语言编写了木马程序,并将程序挂在网上供不法分子下载测试。不久后,他们即得到了“用户”的反馈,称该木马程序能够顺利实现网络盗窃的目的,两人大喜过望,进一步完善了木马程序,并将程序起名为“浮云”。
以3000元出售木马使用权
编写好程序后,高某和王某二人组建了一个qq群,只有花费3000元购买“浮云”木马一个月使用权的人才能够获准进入该群,两人还定时对木马进行更新。2012年2月至4月间,被告人高某将该木马程序租给郇某、于某、范某等人使用。
通过“用户”的反馈,高某和王某不断调整程序功能,定时更新,木马功能不断加强。截至案发为止,加入该qq聊天群的人超过80人,高某和王某二人以此获取了巨额不义之财。
使用该木马程序盗窃具有极高的隐蔽性。据了解,“浮云”的工作原理是利用虚假淘宝网店,将程序植入到咨询商品购买事宜的买家电脑中。在被害人使用网银支付时,通过木马程序改变支付途径及金额,将资金充入腾讯、巨人、新浪等网络平台,用于购买游戏点券、点卡等虚拟货币,并存入被告人的指定游戏账户中,然后被告人通过变卖点卡的方式获得赃款。
网络联系,两主犯从未谋面
事实上,在盗窃的过程中,被害人的现金就在游戏平台上完成了一次交易,赃款也因此“洗白”。再加上所有被告人都是通过网络联系,给案件的侦破带来了极大困难。高、杨二人qq群中的80余人中,能够查实的仅占一半,近百位受害人无从查证,现能够认定的涉案金额为27万余元。
经审理查明,诉至铜山法院的6起案件11人中,除一名被告人系1982年出生外,其余10名被告人最小的1992年出生,最大的1987年出生。学历上来看,11名被告人中有2名小学学历,6名初中学历,2名大专学历,1名本科学历。他们都没有正当收入来源,利用木马盗窃成了他们的“致富”捷径。
“浮云”木马盗窃团伙是目前国内破获的最大的网银盗窃团伙,这一团伙成员由木马作者、包马人(租用木马者)、免杀人(防止木马被杀毒软件查杀者)、洗钱人组成,他们可能从未谋面,但在网络上形成了一条分工细致而明确的犯罪链。在此案中,高某和王某在被抓前就从未见过面,所有关于技术和分赃等问题都是通过网络沟通的。
被抓前还在更新木马病毒
2012年4月,一名铜山区的买家在网络上购物并付款后,突然发现银行卡内的钱不见了,于是报案。随后,警方通过技侦手段将高某、王某等人抓获,王某被抓前还在为该木马编写更新程序。据悉,本案将择期宣判。
法官提醒广大网络用户,在网络购物时,对明显低于正常价格的商品要提高警惕,当用户点开商品页面时,就很可能被植入了木马;在通过网络聊天工具交流时,切勿点开发送过来的链接,其中很可能隐藏着“中毒”的危险;不要浏览不良网站,很多不良网站已经成为“黑客”们“练手”的目标。
赞赏
他的文章
看原图
赞赏
雪币:
留言: