散播手机病毒获取账户信息后套现

　只有小学文化的邓某制作手机拦截码病毒软件，姜某等13人散播该软件，盗取他人银行卡等账户信息，之后购买充值卡等进行套现，盗窃金额从4千元到10多万元不等

　本报讯（记者 李梦琪 通讯员 孙鹏 摄影报道） 只有小学文化程度的邓某，自学软件编程，制作了手机拦截码病毒软件。吴某、高某等人利用该病毒软件，盗窃他人银行卡、支付宝账户等相关信息，再将相关信息发送给高某、刘某等人，通过手机充值、购买游戏点卡等方式进行套现。13名被告套现金额从4千元到10万多元不等。昨日，云龙区人民法院开庭审理了此案。

　A、银行卡、信用卡、支付宝余额莫名被盗

　2014年2月13日，广州的周先生看到QQ群里有人发布一条可以提高信用卡额度的信息，信息下面附带一条链接。周先生点击链接后，有人找他私聊。发布信息者确认周先生点击链接后，向周先生要了信用卡号、身份证号、背面后3位数字和手机号码。第二日，周先生就接到银行工作人员电话。银行工作人员告诉他，从13日晚至14日凌晨，他的信用卡一直在消费。周先生表示这些消费并非其本人操作，而且他没收到任何消费信息提示。随后，银行工作人员将周先生信用卡冻结。

　周先生查询发现，他的信用卡分7次在网上进行购物，共花费了2900元。周先生报案后告诉接警民警，他的手机内，没有安装任何杀毒软件。他点击链接时，也没有任何相关的提示。关于手机无法接收短信一事，他将手机格式化后，才恢复正常。

　北京的聂先生，也是在QQ群里看到可以提高信用卡额度的信息。他点击链接后，将银行卡号提供给对方，卡内余额随即减少500元。南阳的姜女士、沈阳的淘宝卖家金女士，也是想要提高信用卡信用额度，之后卡内余额遭盗刷。金女士通过微信扫描二维码，安装了带有木马病毒的软件。在安装软件的过程中，金女士手机内安装的杀毒软件曾提醒，她安装的是危险软件。对方告诉金女士，他们的客户端与杀毒软件相冲突，金女士需要卸载杀毒软件或在安装过程中点击“信任”。金女士点击“信任”后，手机就中毒了。

　与金女士不同的是，淘宝卖家郝先生则是被伪装成客户的人盗取支付宝账户信息。郝先生在淘宝网出售定制服装。2014年2月14日，一个顾客通过淘宝旺旺联系他，要求定做衣服。该顾客说，衣服的图片需要通过手机发送，要了郝先生的手机号。顾客通过短信发给郝先生一条链接。郝先生点进去后，没有看到衣服图片。郝先生要求对方发送彩信，对方却没再回复。三天后他发现，支付宝里的4千多元余额被人用快捷支付的方式分17次转走了。

　除了信用卡、支付宝账号，银行卡开通网银的王女士也遭遇盗刷。她卡中原先有1万多元存款，第二天醒来，卡内余额只剩几百元。她的手机内则有很多条提示信息。有些信息是找回账户密码的，有些信息是开通服务的。而关于消费的信息中，每条消费金额都在500元左右。她电话联系了一家电商，工作人员告诉她，她用手机号进行了注册并消费。她又致电了一家通信运营商。客服人员告诉她，她开通了多种服务。

　冯先生则是收到自称是通信运营商客服“积分兑换话费”未成功电话后才发觉不对劲。此前，他收到一条提醒短信：尊敬的冯某某，您的手机话费积分已满足兑换××元现金礼包的条件，请用手机登陆××网址，并正确填写个人信息，进行安装并领取现金。操作没有成功后，一个自称是通信商客服的人又给他打来电话。该人告诉他，他想要操作成功需要更换一张银行卡。直到这时，他才发现不对劲。当天下午他就发现，这张工资卡被人盗取了4千元。

　B、受害者共同点：通过短信或者微信安装过病毒软件

　上述受害者，有的是信用卡从未离身却被盗刷；有的是手机绑定支付宝，支付宝余额被转走……受害者分布全国各地，身份也不一，但各地警方发现，他们有一个共同点，受害者都通过手机短信或者微信二维码安装过带病毒的软件。

　在众多受害者中，有一名是我市云龙区的居民。徐州市公安局云龙分局进行侦查后认为，受害者遭遇了网络盗窃。因侦查方向正确，北京等地警方将相关案件信息都一并移交到徐州市公安局云龙分局。涉嫌盗窃受害者银行资金的犯罪嫌疑人，陆续被抓获。

　犯罪嫌疑人陈某，广东人，初中文化，无业。据他交代，他通过发送手机拦截病毒软件盗取受害者银行账户等信息。该拦截码，是一种针对安卓系统手机的木马软件。

　犯罪嫌疑人邓某交代，拦截码是他编写的。邓某只有小学文化，无职业，黑龙江人。邓某本是一名厨师，却因喜爱网络编程，通过网络自学，他编写了手机拦截病毒软件。随后，他将软件进行出售。而该软件绑定一个手机号后，就可以收到中毒手机号码所有的信息。

　如何让他人安装该软件呢？陈某说，他通过微博、QQ空间等转发二维码，二维码标注“扫描打开图片”字样，有人用手机扫描二维码，就中毒了。他还会通过淘宝聊天软件，以发图片的方式，骗取对方安装软件。此外，他通过发送带有网络链接的短信给客户，客户点开链接就中招了。

　通过拦截软件，陈某可以收到各大银行发给对方手机的验证码，再掌握对方银行账户、身份信息，就可以将对方银行卡内的钱盗出来。然后陈某再通过“消费”，将盗窃的钱变成自己的。为何要“消费”？陈某说，盗取受害者银行账户信息后，不能直接取钱或转账，只能通过电话充值、游戏卡充值等方式，将盗出来的钱消费掉，再将充值卡、游戏点卡卖掉，套取现金。

　如果说陈某是上线，那么帮他盗刷的刘某则是下线。陈某将盗取的信息发送给刘某，刘某再购买游戏点卡或者手机充值卡，随后加价卖出。套取现金后，二人再进行分成。

　吴某也是利用手机拦截码盗取被害者银行账户信息的上线。但吴某是通过高某进行“消费”，二人再进行分成。

　周某、王某文、姜某、孙某、黄某、柯某、王某强、朱某等人也都是通过手机拦截码病毒软件，盗窃被害人银行账户等相关信息。他们再将盗取的信息发给下线，进行“消费”套现。

　●盗窃过程

　首先，通过二维码、短信内置恶意网址等方式，诱骗用户点击网址并下载安装病毒包；

　接着，利用手机号码测试用户是否通过该号码注册了支付宝等第三方支付工具。如果确认该号码有注册支付宝等，便通过手机号注册的支付宝发起快捷支付，选择通过手机验证码支付。

　此时，被安装了手机支付病毒的手机将会收到这条支付验证短信，而手机病毒则在后台立即拦截该短信，并转发到指定号码。犯罪分子通过窃取的手机支付验证码完成对支付宝、银行卡的盗刷。

　C、13人以涉嫌盗窃罪被提起公诉

　徐州市公安局云龙分局侦查终结后，以吴某、高某等13人涉嫌盗窃罪，向徐州市云龙区人民检察院移送审查起诉。云龙区检察院对13名嫌疑人以盗窃罪提起公诉。昨日，云龙区人民法院开审理了此案。

　在庭审现场，13名被告人对公诉机关起诉书中指控的犯罪内容没有异议。他们相互间有的用QQ软件交谈过，却从没见过面。但他们加入到网络盗窃的目的一致：为了挣钱。王某强称，通过手机拦截码病毒软件盗窃，来钱比较快。被告的13人，利用病毒软件，盗窃金额从4千元到10多万元不等。

　公诉机关认为，本案犯罪是协同犯罪，也就是共同犯罪，角色缺一不可，不适宜区分主从犯。因从病毒软件编写售卖到散播病毒到盗窃受害人银行账户信息等再到“消费”套现分成，要完成网络盗窃，每一环都无法缺少。但公诉机关也称，考虑到每个人作用不同，请合议庭适当区别量刑。

　在被告人作最后陈述时，刘某、姜某、邓某、黄某表示，家里孩子不到一岁，希望法庭从轻处罚。主审法官宣布将择日开庭进行宣判。

　■法官提醒

　不要乱点链接和带有诱惑性的图片

　庭审后，刑庭副庭长、审判员康磊对此案进行了分析。他发现，13名被告人文化程度都不高，作案手段也不高明，却能屡屡盗窃成功。他认为，这与被害人警惕意识不高也有关系。“有受害者为了提高信用卡额度，主动将很多个人信息提供给被告。”康磊说，受害者的“配合”，给被告作案提供了很多便利。还有的受害者，手机内不安装杀毒软件。也有安装杀毒软件的受害者，看到危险警示时，还贸然安装，这都非常危险。他还提醒，市民开通网银的银行卡内，不应留存过多现金。而用于网上交易的银行卡，最好是固定某一张银行卡，且不要用工资卡或存款较多的银行卡。

　被告通过网上银行操作，进行盗窃，银行网上业务部门也应该加强防范。此外，通信运营商也要加强安全技术防范与提醒。网上交易应用越来越广泛，但有的网络病毒发展可能更快。康磊说，这也要求，各种网络交易平台把关更加严格。因为被告人很多时候只是通过收取短信就得逞了。而通过此案，康磊认为，市民对于短信中的链接，或者二维码图案等，也应更加谨慎。尤其是陌生人发来的短信，以及网络上带有诱惑性的图片，更不要轻易点击。