从支付宝盗号到跨国诈骗--公安部公布打击网络黑客犯罪五起典型案例
公安部12日发布消息,全国范围内打击整治网络黑客犯罪专项行动取得明显成效,成功侦破黑客犯罪案件400余起。公安部同时公布了五起典型案例,以案说法。
【案例一】山东淄博涉越跨国网络诈骗案
2015年3月,越南海防市某公司向中国山东文远建材科技有限公司订购了价值75000美元的货物。但是越方公司付款后,中方公司并未收到货款。经核查,发现越方公司遭到网络诈骗,货款被汇入另外一个银行账户。
山 东淄博公安机关侦查发现,犯罪嫌疑人采取入侵受害人电子邮箱获取中越两国公司往来贸易信息的手段,利用与中方公司电子邮箱地址类似的邮箱仿冒中方公司与越 方联系,诱使其将货款汇入另一个银行账户。近期,淄博公安机关转战上海、武汉、广州等地,打掉了一个以外籍人员为主,境内外人员相互勾连的犯罪团伙,抓获 犯罪嫌疑人5名,其中外籍人员3名。
【案例二】吉林延边涉韩特大跨国网络盗窃案
2015 年初,吉林省延边州公安机关发现一个由中韩两国犯罪嫌疑人组成的团伙涉嫌针对韩国网民银行卡实施跨国网银盗窃。延边公安机关成立专案组,历经数月逐渐查明 该团伙由多个犯罪小组组成,分布在吉林、福建等地,专门针对韩国银行储户存款实施网络盗窃。近日,吉林公安机关开展统一行动,在吉林、福建等地抓获犯罪嫌 疑人31人。
经查,该团伙利用“木马程序”和“钓鱼网站”等方式获取韩国居民银行卡信息,由韩国籍犯罪嫌疑人冒充韩国银行工作人员,通过电 话方式诱骗用户解除银行卡保护设置,利用已获取的韩国居民的网银账户信息登录韩国受害人网银账户后转走存款。经初步统计,该犯罪团伙一周内盗窃的资金就达 到人民币300余万元。
【案例三】江苏徐州“5·15”系列盗窃支付宝账号余额案
2015 年5月14日,江苏省徐州市睢宁县淘宝卖家王某到公安机关报案,称其支付宝账号内余额被盗3996元。江苏徐州公安机关侦查发现,犯罪嫌疑人以定做家具名 义向受害人QQ发送伪造成图片样式的木马程序,利用该木马程序将受害人支付宝账号内余额盗走。该木马程序具有远程控制、键盘记录、结束进程等功能,并且可 以避免被主流杀毒软件发现。用户一旦被植入木马程序,用户电脑即被嫌疑人监控,当受害人登录网银、支付宝等网站时可以获取受害人的账户密码等信息。
近 期,江苏徐州公安机关先后在广东、四川、辽宁等地抓获涉嫌制作销售木马、提供免杀、实施盗窃等环节的10名犯罪嫌疑人,彻底摧毁此包含植入木马、实施盗 窃、销售木马、制作木马的分工明确、链条完整的网络盗窃犯罪团伙。目前已查实该犯罪团伙作案近20起,涉案价值10余万元。
【案例四】江苏南通通州区教育局网站被入侵案
2015年7月8日,江苏南通市通州区教育技术装备室负责人报案称,今年以来通州区教育党建人事网页面多次被人恶意篡改。江苏南通公安机关对该网站服务器勘验发现,该服务器被植入了恶意木马文件。
近 期,江苏南通公安机关在徐州成功抓获非法侵入南通通州教育局网站服务器并非法篡改网页的犯罪嫌疑人丛某某。经审讯,丛某某对其犯罪事实供认不讳。其自 2014年以来采用扫描网站漏洞放置木马病毒方式获取网站控制权限,然后入侵网站服务器并进行篡改,非法添加私服推广广告网页获取推广费。据统计,该犯罪 嫌疑人先后入侵了近200个网站,非法获利近二十万元。
【案例五】安徽宿州王某提供木马程序案
2015年8月20日,安徽省公安厅接群众举报称,有网民在互联网上大肆贩卖手机木马程序。经查,宿州居民王某有重大作案嫌疑。
8 月29日,安徽宿州公安机关成功将王某抓获。经审讯,王某供称其自2015年以来,利用自学的计算机技术制作手机木马程序并利用互联网进行销售,该程序具 备手机短信息拦截、键盘记录等功能。经对王某使用的作案电脑进行勘验,公安机关发现王某还在境外租用15台服务器,建设维护100余个虚假中国移动网站并 在网站上挂载其制作的手机木马程序,再出租给专门实施网络盗窃、网络诈骗的不法分子使用。据统计,王某共非法获利60余万元。