浙江在线总站 | 衢州支站 | 柯城区 | 衢江区 | 龙游 | 江山 | 常山 | 开化
新闻热线:0570-8880896   在线投稿:qzpdnews@163.com   QQ爆料:1318233615
软件公司编写木马程序 窃取台湾民众话费
浙江在线衢州频道 时间: 2014-12-31 11:08:15

  金华警方侦破部督“6·27”专案,抓获犯罪嫌疑人32名

  抓获犯罪嫌疑人32名,查扣电脑200多台,查扣奔驰、保时捷911、宝马等车辆四辆,冻结资金290余万元……在公安部的统一协调指挥下,历经6个多月,部督“6·27”专案成功侦破,目前准备进入移送起诉阶段。

  “该团伙被成功打击后,类似的案件在台湾基本绝迹。”台湾警方的高度赞赏标志着两岸警务合作取得了又一次成功。

  集中收网,捷报频传

  报告指挥部,延边敦化一号主犯李林已在长春抓获,现正在押解回敦化途中;

  金华组报告,主犯杨成等五人全部抓获,正在现场搜查;

  延边组报告,延边敦化2号主犯肖明已抓获,有两名同行女子,查获奔驰轿车一辆,现已带到延吉市公安局审查;

  延边敦化4号主犯冯金已于长春与李林同时抓获,现正在押解回敦化途中,扣押马六轿车一辆;

  报告指挥部,延吉2号工作窝点已抓捕成功,抓获嫌犯5名,现正在搜查,报告完毕。

  ……

  8月28日下午,金华市公安局1号楼12楼合成作战室里,捷报频传。在这个部督“6·27”专案统一抓捕行动指挥总部,公安部十一局副局长顾坚,省公安厅网警总队总队长丁仁仁,市委常委、公安局长毛善恩等坐镇指挥,分别在浙江金华、福建龙岩、吉林延边、上海等地开展统一抓捕行动的民警不时通报着一个个战果。

  “此次行动是在公安部的统一协调指挥下,由金华市公安局联合各协作地公安机关进行的一次抓捕行动。行动的目标是要在确保杨成、王旨等主要嫌疑人抓捕到案的情况下,对所有犯罪窝点进行统一收网,确保抓获大部分犯罪嫌疑人。依目前状况,已达到预期的目标。”总指挥长、金华市公安局党委副书记、副局长俞流江表示。

  原定于下午4时开始的抓捕行动,实际上提早了半个小时,副总指挥长、网警支队长江春傲说事出有因:在早上9点多时,一直追踪李林的民警得到李林将到长春接人的消息。“这样很容易让他脱离我们的控制范围。”为以防万一,指挥部随即做出决定,抓捕行动提前,将李林在途中拦截。李林成为此次抓捕行动的第一个入网者。

  此次抓捕共出动警力174名。抓获犯罪嫌疑人32名,查扣电脑200多台,查扣奔驰、保时捷911、宝马等车辆四辆,冻结资金290余万元。

  省厅网警总队领导对此次行动大为赞赏:金华警方打了非常漂亮的一仗,该案在交办两个月时间内就顺利侦破,达到预期目的,非常不容易,充分表明金华公安是一支有着良好作风和具备很强战斗力的队伍。

  做足功课,揭开面纱

  “6·27”专案是利用智能手机APK木马程序实施小额诈骗案件,特殊之处在于受害者是台湾民众。江春傲说根据台湾警方提供的线索,犯罪嫌疑人主要针对台湾地区手机号码以缴费通知短信的形式,诱骗受害人安装木马程序,再利用手机话费支付的方式,购买游戏点卡洗钱。

  从去年开始,台湾民众连连中招,受害人数众多。台湾警方因为种种原因一直未能破案,社会反响强烈,在今年6月两岸警方交流时,双方决定合作,共破此案。

  6月16日,在省公安厅网警总队下发公安部十一局交办的涉及台湾利用智能手机APK木马程序实施小额诈骗案件线索后,工作就紧锣密鼓地进行。

  当晚,金华市公安局网警支队立即组织力量,对线索进行初步查证,并将初查情况向省厅汇报。

  6月18日、26日,支队和线索属地江南公安分局六名民警召开专门的案情分析会议,成立了市县两级的工作专班。

  6月20日、6月25日、7月2日,支队分三次以文字材料的形式向部十一局及省厅总队进行线索查证情况的汇报,得到了大力支持。

  6月27日,江南公安分局正式立案侦查。7月8R日,市公安局成立了由网警、刑侦、技侦组成的专案组。

  经过一个多月的工作,基本查清涉案团伙的组织架构与主要成员:共涉及三个团伙20多名犯罪嫌疑人。浙江金华负责木马程序的编写、服务器的提供以及木马短信的推送等技术支撑工作;福建龙岩接收台湾被害人手机的支付验证短信并上网充值购买虚拟币;吉林延边负责虚拟币的套现洗钱。

  金华的窝点位于婺城区某广场B座1104室的金华某软件公司,杨成为团伙头目,其妻徐可是公司股东,王旨为技术核心,孙江主管日常业务,胡玲与吴青为参与人员。福建龙岩的窝点位于该市东肖菜园村一大药房,共有七名涉案人员,其中真实身份明确的5人,章伟为团伙头目,其弟章培与单宝为骨干,洪洲与黄明为参与人员。吉林延边的窝点位于吉林敦化市某小区,共有涉案人员10名左右,其中真实身份明确的5人,朱寺为头目(现在越南),李林负责资金管理、窝点运转,金成为技术骨干,肖明、冯金夫妇负责涉案域名的租用维护。

  在做了大量的前期准备工作后,8月22号,统一抓捕行动方案最终确定。

  快马加鞭,审查取证

  “8月28日下午统一抓捕行动结束后,民警就带着犯罪嫌疑人往金华赶,可以说是马不停蹄,福建龙岩组于8月29日晚10时到达,吉林延边组在8月30日凌晨返回。”江南公安分局刑侦大队教导员余华介绍。

  随着审讯的深入,案情进一步明朗。“受害人不仅涉及台湾民众,还波及到德国、韩国、荷兰等国家和地区。”

  主犯杨成,30岁,曾在德国留学11年,回国后自主创业,卖过红酒,在福建龙岩开过德语培训班。2012年,杨成在金华注册了一个网络公司,从事网络游戏代练、游戏币交易等。在虚拟的世界里,因为业务上的联系,杨成结识了不少圈子里的朋友,朱寺便是其中的一个。靠着在网上卖银子,说实在,杨成的公司没赚多少钱。“正规渠道赚不了几个钱。”朱寺的开导,使杨成决定与之共同“创业”。

  在受害人的手机植入木马程序,使手机中毒,截获其手机话费支付验证码短信后窃取里面的话费,再上网用话费购买游戏币,游戏币再变成现实的钱。杨成的“创业”说到底就是偷话费。

  为了使受害人在不知不觉中中招,朱寺提出将木马程序加以改进。于是,杨成想到了好友、山东人王旨。在上海某网络公司工作的王旨便承担起编写程序的技术活,没多久,根据不同国家、地区的不同特点,有了不同版本的短信。比如,针对台湾地区的用的是繁体字,德国的自然是德文。为确保万一,在使用前朱寺还进行了测试,被测试的几名员工的手机无一例外中了毒。

  杨成交代,台湾的号码一部分由台湾上家提供,一部分从福建龙岩方获取。“其实号码不需要很多,只要手机持有人打开链接后就会二次感染,与持有人相联的手机号码都会中毒,也就是说一个号码牵涉到很多号码,以几何倍数递增,呈金字塔形。”民警解释说。

  黄明是福建龙岩的工作人员,他交代自己的工作就是根据金华这边提供的中毒的手机号码开始后台操作:用“偷”来的话费上网充值购买虚拟币。作为一个销售员,每月提成大概有一万元左右。他们的公司以“叮当台服”的名义做了四五年,是专门针对台湾服务器游戏,以前也是正正经经地做生意。据嫌疑人交代,正当买卖游戏币利润在5%-10%之间,而这种“黑币”交易利润在10%-20%之间。审查中,对于这种“偷”,嫌疑人都承认是不对的,但似乎都认为没那么严重。

  吉林延边有两个工作室,外人眼里从事的是网络买币业务游戏,实际上进行的是虚拟币套现、洗钱。头目朱寺被称作“六哥”,朱寺和肖明、李林都是高中同学,关系不错,朱寺平时多在国外,业务一般都由李林打理。李林每月的收入有两三万元。为了逃避打击,他们开了不少账户,有两百多个,获取的利润,过一段时间就取出来用,就在抓捕前几天,李林取出五六十万元,买了一套房子。

  为了逃避打击,杨成经常更换服务器和IP地址,为了利益更大化,朱寺等也提出做国内生意,但被杨成拒绝,因为他认为做国内生意风险较大。

  警方介绍,朱寺是2013年辽宁铁岭市“6·28“部督专案的主犯(“6·28”是通过网络专门针对韩国人实施侵财的案件)在抓捕行动中漏网逃脱。逃至越南的朱寺,在对吉林延边摇控指挥的同时对在越南开设了工作室,开展针对越南网络游戏“剑侠1”、“剑侠2”的犯罪活动。目前警方对其行动密切关注,时机成熟,即刻抓捕。

来源: 钱江晚报 作者: 编辑: 姜玲菲
分享到: 浙江微博
版权和免责声明
凡注有"浙江在线·衢州频道"或电头为"浙江在线·衢州频道"的稿件,均为浙江在线独家 版权所有,未经许可不得转载或镜像;授权转载必须注明来源为"浙江在线·衢州频道",并保留"浙江在线·衢州频道"的电头。
关于我们 | 广告服务 | 法律顾问:浙江诚源律师事务所 | 版权声明 | 联系我们 | 技术支持 企业资讯
网络违法犯罪举报网站 | 12321网络不良与垃圾信息举报受理中心 | 12300电信用户申诉受理中心 | 12318全国文化市场举报网站
增值电信业务经营许可证:浙B2-20080242 | 广告经营许可证号:3300008000006 | 互联网新闻信息服务许可证:国新网3312006001 | 网络文化经营许可证:浙网文[2012]0216-022号
信息网络传播视听节目许可证:1105110 | 互联网出版许可证:新出网证(浙)字21号 | 互联网医疗保健信息服务:浙卫网审[2012]19号
工信部备案号:浙B2-20080242-1 | 广播电视节目制作经营许可证:(浙)字第57号