近日，在全国公安机关开展深化打击整治网络违法犯罪专项行动中，徐州警方破获了一起全国最大网银盗窃案，抓获犯罪嫌疑人58名，扣押涉案机器112台、银行卡456张，挽回经济损失300余万元。办案民警销毁木马程序的源代码后，重大网银安全隐患得以消除。

“热心网友”没安好心

2012年3月22日入夜，王楯像往常一样，经营着自己的淘宝网店。

就在王楯在网上和顾客讨价还价时，一个自称知道“内幕消息”的陌生网友，向王楯发来了聊天邀请。

陌生人口中的“内幕消息”是“拍拍网出台了新规则”，随着聊天的深入，王楯逐渐相信了这个“内幕消息”。

这时，对方传来一个软件包，称软件包内就是“新规则”，王楯没有多想便点击接收。

但软件包却无法解开，这时，热心网友又通过网络，在线帮助王楯解压缩、安装软件包。一边解压缩，热心网友一边向王楯抛出了另一块“蛋糕”：“现在支付宝充100送30，很合适，而且只限今晚。”

王楯立即用网上银行向自己的支付宝账户充值。充值2000元后，电脑显示屏上突然跳出“巨人账户充值成功”的任务框，这完全出乎王楯的意料：“我从来不玩游戏，怎么会向巨人网络充值？”

为了测试，王楯又分3次从网银向支付宝分别充值了1元至2元不等金额，但是每次屏幕都会跳出“巨人账户充值成功”的对话框。

第二天早上，感觉情况不对的王楯立即查看自己的银行账户，发现账户中的3万多元已被人转移到巨人网络，变成了游戏币，他随即到辖区沛屯派出所报案。

木马躲过杀毒软件

在王楯慢慢落入陌生网友设下的陷阱时，黑龙江省伊春市22岁的黄波(化名)正在策划着他的第一场骗局。

按照行业术语，黄波是一名“包马人”。所谓“包马人”就是从木马制作者手中租下一个木马程序，然后用这个木马程序去骗网银。

今年1月，在哈尔滨市一家酒吧做服务生的黄波偶然在QQ群里得到一个信息：一种新型木马程序可以神不知鬼不觉地划走对方网银中的余额。

黄波动了心思。他通过熟人介绍，加入了一个名为“GG2012”的QQ群，并以每月3000元的价格从群主那里租到了“浮云”木马。

据悉，这种木马通过后台在受害人使用网银转账过程中，秘密截取网银转账信息，在受害人不知情的情况下篡改转账金额，将受害人网银资金秘密转入到犯罪嫌疑人指定的游戏账户，然后再将游戏中的虚拟货币置换为现金。

除了具有一般的网银盗窃木马的功能外，“浮云”木马更具隐蔽性，甚至可以躲过杀毒软件的扫描，并且可以根据银行卡内的资金情况更改盗窃资金的额度。

20岁青年制造病毒

“GG2012”的群主“GG”是“浮云”木马的始作俑者，这名来自河北唐山的20岁青年，改良了网络上流传的木马盗窃原理，并在今年年初，将这个改良的“点子”与湖北荆州23岁的网友郑超(化名)分享，并承诺“可以一起挣钱”。

于是，两人开始了合作——“GG”提供思路，郑超负责编写。

两个月之后，“浮云”木马出炉，这时两人的分工又发生了变化——“GG”在QQ群里推销木马，郑超负责病毒的升级和维护。

“一开始客户并不多。后来由于这个木马还不错，口耳相传，客户逐渐多了起来。”“GG”说，“浮云”木马大约租出70余人次。短短两个多月时间，两人获利40余万元，钱款对半平分。

完整犯罪链条浮出

接到王楯的报案后，民警立即对王楯的电脑开展证据收集、登记保存。

很快，大屯公安分局与徐州市公安局网警支队成立了联合专案组。3月31日，专案组将两名犯罪嫌疑人抓获。

经过审讯，一条利用木马病毒盗取网银的完整犯罪链条浮出水面。

通过关联分析，专案组民警发现“浮云”木马盗窃团伙主要成员近60名，团伙成员分工极其细致，从木马制作者到“免杀成员(为木马病毒加壳以免被杀毒软件查杀)”，从“包马人”到“洗钱人(将存入游戏中的游戏币置换为现金)”，每个成员都有明确的角色。

在对涉案资金进行分析整理后，专案组民警发现有近百人上当，涉案金额达1000多万元。

经过一个多月的数据分析和侦查，58名犯罪嫌疑人的活动地址被一一锁定。4月21日，徐州市公安局网警支队会同铜山公安分局出动警力116名，分为32个抓捕组，赶赴全国14个省市，对涉案犯罪嫌疑人展开集中抓捕行动。