今年28岁的孟某是辽宁本溪人。因平日里沉溺于赌博和游戏,游手好闲的他觉得手头很紧,决定效仿他人利用木马软件进行盗窃。他从别处获取了winlog.exe木马程序,交由软件开发师吕某进行完善,并建了一个QQ群。
前年11月初,孟某在QQ群里找到泰顺人庄某,称可以提供兼职工作,每天支付200元报酬。实际上,孟某是让庄某用木马软件帮他“拉单”。首 先,庄某将木马程序伪装成图片形式发送给淘宝卖家,当淘宝卖家点击后,木马程序就在淘宝卖家的电脑上自行安装运行。然后,庄某向淘宝卖家购买小额商品,随 即申请退款,待淘宝卖家为退款而输入支付宝账号、密码时,木马程序后台就会自动记录。紧接着,孟某利用这些信息,通过远程控制淘宝卖家的电脑,以代付货 款、转账等形式,窃取并转移账户内的财物。
前年12月底,孟某因病住院。吕某无法与孟某取得联系,便打电话找庄某商量,约定以3天1000元的价格将木马程序的后台租赁给庄某使用。尝到 甜头的庄某决定单干,一口就答应了。据公诉机关指控,从2014年11月23日至2015年1月4日期间,庄某等人利用木马软件窃取淘宝卖家财物共计 15.55万余元,其中孟某参与的金额为8.6万余元。
在这起案件中,最令人唏嘘的是,两名IT专业人员为盗窃行为的顺利实施提供了技术支持,他们分别是具有本科学历的软件开发师吕某和自学成才的网站制作员姜某。
吕某在明知孟某将利用木马软件实施盗窃的情况下,无法抵抗金钱的诱惑,接受其委托并帮忙增加了木马程序的360浏览器跳转功能。而在他们发现木 马程序会被360安全卫士拦截的情况后,不甘失败的孟某在吕某的介绍下,委托姜某先后三次为木马程序进行360软件开放平台安全认证,姜某因此非法获利 6799元。正是由于他们的协助,木马程序成功避开360软件安全保护措施,致使多名淘宝卖家纷纷中招。
但是,孟某等人没想到的是,令他们最得意的技术却露出了马脚。由于每台电脑只有唯一的mac地址,相当于电脑的“身份证号码”,当他们向淘宝卖家购买商品并申请退款时,支付宝后台已经记录下电脑的mac地址,最终成为破案的关键线索。
公诉机关认为,孟某、庄某、吕某以非法占有为目的,结伙秘密窃取他人财物,数额巨大,应当以盗窃罪追究其刑事责任;姜某违反国家规定,采用其他 技术手段,获取计算机信息系统中处理的数据,情节严重,应当以非法获取计算机信息系统数据罪追究其刑事责任。法院将择日进行宣判。
温馨提醒
别“手贱”,五招保证支付宝安全
针对这起案件,记者昨晚致电支付宝公司。一名工作人员介绍,支付宝没有办法判断用户的电脑中有否安装木马程序,但是会根据用户的行为习惯去判断 其账户是否存在风险。接下来,他们将针对此类型案件,采取相应措施进行风险防控。她提醒广大消费者,在享受网络带来的快捷方便时,应当注意自己的信息安 全,以下五招可以保证支付宝安全:
第一招:别乱登账户。不要在陌生电脑上登录自己的购物类账户,更不要在陌生电脑上进行支付行为,以防账户信息被电脑中的病毒盗窃。
第二招:别乱点文件。在电脑、个人手机客户端安装杀毒软件,及时更新病毒库,不要随意打开陌生人发送的文件,也不要随意打开短信、微信、QQ内的不明链接、二维码截图、压缩包等内容。手机尽量不要随意安装软件或越狱。
第三招:记得买保险。在支付宝内存钱时,最好开通支付宝的账户安全险,以保障账户内的财产损失时能第一时间得到理赔。记者在起诉书中看到,19名淘宝卖家中,有3名淘宝卖家获得支付宝公司的赔付,原因就在于此。
第四招:要实名认证。为支付宝设立一个独立的高级别密码,并进行实名认证提升安全等级。
第五招:及时改密码。个人手机、电脑、身份证、银行卡等物品一旦遗失后,应该及时变更自己的支付宝密码,并取消对相关设备及账号的关联。
