一個手機木馬病毒,牽扯出連環大案。在山東省公安廳指揮下,菏澤市、曹縣兩級警方共同出擊,在10個月的時間內轉戰9省市,將73名犯罪嫌疑人抓捕歸案。5月17日,記者走進菏澤市公安局,聽參戰民警訴說案件背后的故事。

點擊短信,16萬沒了

這個案子始于一條手機短信。

2016年8月1日,菏澤曹縣公安局網安大隊先后接到了本地居民李某、楊某民、李某坤報案,3人均稱手機綁定的銀行卡被異地盜刷。經詳細詢問,曹縣警方發現3名受害人均接收過一條帶鏈接的短信。

短信內容為“×××,你家那個,好好看看當時錄像吧。”“你家那個”在當地方言中是“你愛人”的意思,三人點擊鏈接后,陸續發現手機綁定的銀行卡被異地盜取大量資金,共計27萬余元。

在這起案件中,受害人李某的損失最為嚴重。他被犯罪嫌疑人盜刷資金達16萬余元。慶幸的是,李某報案比較及時。經過縝密的偵查,警方發現李某被盜刷的資金在大連有交易記錄,犯罪嫌疑人在當地一家第三方支付平臺上購買了22臺蘋果手機。網警迅速啟動“緊急止付”,挽回資金12.476萬元。

接到報警后,經初步分析,曹縣警方感覺到案情重大,于是立即上報菏澤市公安局網安支隊。菏澤市局網安支隊對3起案件木馬病毒樣本進行分析,發現木馬樣本和回傳地址完全相同。菏澤市局網安支隊和曹縣公安局抽調精干警力組成聯合專案組,對以上3起案件并案偵查。

用木馬竊取個人信息

按照菏澤市局網安支隊的分析,這3起案件發現的木馬鏈接收件郵箱和發件郵箱為同一個,木馬綁定接收信息手機號碼也非常固定,確定3起案件為同一犯罪團伙實施,他們實施犯罪的地點在廣西賓陽。

2016年10月23日,菏澤警方開展了第一次收網行動,打掉一個詐騙團伙,抓獲陸某秋、陸某賓、陸某蘭、吳某玲等4名犯罪嫌疑人。

經審查,犯罪嫌疑人陸某秋、陸某賓等人向受害人手機種植的木馬是從朋友藍某處租用的,價格為每周1000元-1200元。171、170開頭的手機電話卡也是從網上購買。

隨后,陸某秋、陸某賓向菏澤市受害人李某、楊某民、李某坤發送這些帶有手機木馬病毒鏈接的短信話題,受害人出于好奇等心理,點擊該鏈接,受害人手機中的通訊錄和歷史短信就被發送到陸某秋事先設置在木馬里面的回傳郵箱中。

陸某秋登錄郵箱,把獲取的通訊錄復制粘貼成文本,并篩選出受害人姓名、電話、銀行卡號等信息(缺項信息陸某秋在網上聯系購買)。

陸某秋等人用個人關鍵信息,在第三方平臺上注冊賬號,購物、充值手機話費或者在游戲平臺購買點卡,事先在受害人手機種植好“攔截馬”,獲取短信驗證碼,完成整個交易。

犯罪嫌疑人在網上詐騙的錢財主要用于購買游戲點卡、充值卡或者轉移至第三方支付平臺,不自己直接變現,通過極其復雜的轉賬變現過程,或者在網上聯系專門“洗錢人”進行網絡洗錢銷贓。自2017年2月24日開始,專案組在全國范圍內連續組織開展抓捕行動,至4月底,先后轉戰云南、廣東、四川、江蘇、上海、安徽、河北、河南、貴州等地,累計行程數萬公里,成功打掉制作木馬、侵犯公民個人信息等團伙共21個、抓獲犯罪嫌疑人73名。

（齊魯晚報·齊魯壹點記者 朱文龍 通訊員 黃克明 王愛華）

[責任編輯：楊凡、劉向陽]

想爆料？請登錄《陽光連線》（ https://minsheng.iqilu.com/）、撥打新聞熱線0531-66661234或96678，或登錄齊魯網官方微博（@齊魯網）提供新聞線索。齊魯網廣告熱線0531-81695052，誠邀合作伙伴。