魔高一尺 　利用互联网盗窃

道高一丈 　电子取证巧破案

浦绍猛

日前，昆明市公安局官渡分局成功破获一起利用互联网进行盗窃的案件，抓获犯罪嫌疑人9人，收缴赃款900多万，为受害人挽回了巨大经济损失。

案情重大 专案侦查

去年7月，云南本元支付管理有限公司（以下简称本元公司）向官渡公安报案，称本元公司检测系统发现大量新增账户且交易异常。这些新增账户交易时间集中于夜间，在账户注册绑定银行卡后短时间从银行卡将资金转移到线上账户，然后迅速转账到其他线上账户后提现到银行卡。三天时间内共转金额10601004元，提款成功9314532元，截获1286472元。经本元公司与相关账户持卡人确认，持卡人否认在公司平台做过注册和充值交易。造成本元公司直接经济损失900多万元。

因案情重大，官渡分局迅速组成了以分局靳宏涛政委为组长，周智坚副局长、张鸣副局长为副组长，抽调网安、刑侦、经侦业务骨干的专案组开展侦查工作，由网安大队牵头负责专案侦查，案件办理由刑侦大队负责。

抽丝剥茧 细查线索

专案组经过调查发现，从7月26日至7月28日共有109张银行卡被非法捆绑新注册的本元账户转进900多万元，再通过33个银行账户快速提出。

专案民警从109张银行卡中逐一梳理报案情况，发现8月2日重庆市沙坪坝区有人报案。受害人吴习清（女，50岁）称其一张农行卡于7月26日分两笔一共被转走人民币47600元，本人并未消费也未收到支出的短信通知。

该案受害人在不知情的情况下，其银行卡被非法捆绑本元账户，通过转账盗窃资金，属于非常典型的利用互联网进行盗窃的案件。

经查实，该案的作案方式及脉络已经十分清晰。嫌疑人先通过短信推送含有木马程序的“交通违章查询”APP给手机用户，短信内含有下载地址链接，只要点击该链接，不管你选择安装或取消，该程序均会自动安装在受害人手机中。程序将受害人的通讯录和本地已存短信打包发送到通过内嵌的作案邮箱，同时开始拦截实时短信，并将短信内容转发到作案手机。嫌疑人通过邮件内容查找储存过银行账号和用户名的手机用户作为对象，利用该用户姓名和银行卡私开本元账户，并捆绑用户银行卡，所有验证信息通过作案手机接收，就可以将银行卡内的所有现金全部转入本元卡。随后又将本元卡内的资金迅速转到嫌疑人所使用的银行卡中进行取现。

系统分析 确定案犯

在网安支队的大力协助下，专案组对本元公司服务器进行勘验并调取案发时的数据，发现本元支付系统显示的异常账户操作的IP地址较为集中在广西南宁；网易邮箱的登录日志也显示登录IP多数为广西南宁；手机的通话详单中也显示该号码活动地在广西南宁，且通过该手机号登录的80多个QQ号、23个微信号的地点也指向广西南宁。

2015年11月11日，专案组前往广西南宁进行案件排查，在南宁市网安支队的大力支持下获取了作案邮箱和手机的大量数据。民警经过15天的努力对数据进行了仔细分析和认真比对，从中发现了与邮箱和手机号码有密切联系的虚拟身份，经虚实转换确定出了9名嫌疑人的真实身份，同时进一步确定9名犯罪嫌疑人均为广西南宁宾阳县人。

2015年12月31日至2016年1月12日，在网侦、技侦多种侦查手段配合下，专案组在广西宾阳县“不夜城KTV”成功抓获了利用木马进行诈骗犯罪的嫌疑人廖乃权、阮立兵等9人 ，并缴获笔记本电脑7台，WIFI发射器及天线3套、U盘6个、他人银行卡100余张、电话卡60余张、电话10余部，收缴赃款900多万元。

至此，这起典型的利用互联网盗窃的案件成功告破。