警方详析网银木马盗窃案：网银付款怎样被游戏账号“吞”走?

侦 查

团伙隐蔽性强跨境犯罪

上海市公安局网络安全保卫总队总工程师瞿伟放介绍：“犯罪团伙组织结构松散，团伙人员彼此不认识，全部通过互联网联络，交易均通过网上进行，隐蔽性极强。”

办案人员在侦查中发现，主犯王某曾参与策划2009年上海私车牌照拍卖系统遭攻击案。警方介绍，王某是山东淄博人，精通计算机技术，出狱后辗转多地，最后非法在泰国逗留。其间，他在网上招募了刘某、唐某两名“网络黑客”及吴某等多名网络游戏“装备商”从事网络犯罪活动，有明确的组织架构和分工，成为一个跨境犯罪团伙。

自2012年10月开始，这一犯罪嫌疑团伙就开始在境外以各种方式向境内被害人电脑植入最新木马程序，待被害人订票或使用网银支付时触发木马病毒，通过篡改收款方，将被害人网银中的全部钱款转入“巨人网络”支付平台用于购买游戏点卡或虚拟货币，再将这些虚拟商品通过网站和网店倒卖套取现金（跨境兑换成泰铢）非法牟利，从而形成一条集木马植入、盗窃资金、销赃洗钱为一体的黑色产业链。为此，犯罪分子还恶意注册了500余个“巨人网络”的游戏账户。

告 破

分析百万数据抓获主犯

由于犯罪嫌疑人竭力隐匿犯罪轨迹，利用境外服务器实施诈骗，通过“四层洗钱”、“三级转账”等犯罪手法躲避侦查，使该案具有流程复杂、查证难、溯源难的特点。

为了查清每笔被盗资金去向，专案组经过180个昼夜的连续奋战，转战全国11个省市14个地区、行程近10万公里，分析各类数据信息100余万条，最终全面掌握了该犯罪团伙的整体组织架构，并成功抓获隐藏于泰国曼谷和我国广东、广西等地的犯罪嫌疑人王某等5名主要犯罪嫌疑人，追缴涉案赃款约合人民币300余万元。警方介绍，巨人网络科技有限公司在该案中扮演的角色是资金流转平台，并不存在主观故意。此前在贵州，也有犯罪团伙利用著名社交网站“人人网”实施网络盗窃犯罪。

警方表示，当前网上违法行为逐渐从单纯出售黑客技术、数据信息等违法犯罪方式，向组织、策划、实施犯罪一体化转变。

8月19日，警方将主犯王某从泰国押解抵沪，至此，“1·2特大跨境网银盗窃案”一举告破。