大连市公安局破获一起网络犯罪案件

　　4月2日，大连市大量网民收到来自朋友手机号码发来的短信，让其点击网址链接下载软件，安装软件后被害人手机被非法控制，此后再向手机通讯录中好友自动群发同类短信，短期内被非法控制的手机数量呈几何式爆发，形成肆意扩散的态势。市公安局网安支队接到警情后，立即与沙河口公安分局成立联合专案组开展侦办工作。

　　“木马幽灵”潜伏手机中

　　通过网安支队专业技术人员对软件的分析，此木马程序似幽灵般潜伏在机主手机中，暗中获取手机通讯录，并能在神不知鬼不觉中群发短信至所有通讯录好友。最危险的是，它能秘密截取手机中接收的所有短信，并发送给幕后的控制者。

　　专案组根据以往工作经验认为，幕后嫌疑人员控制如此多的手机终端不是最终目的，手机中绑定的网银账号和手机验证码才是他们最想得到的东西。

　　经过细致分析和大量侦查取证工作，多条线索共同指向广西南宁，专案组当机立断派出精干警力前往广西开展深入调查。

　　海量筛选找出取款嫌疑人

　　通过多日的实地摸排，侦查员发现犯罪团伙持有的一张作案用农行卡多次在广西宾阳县及周边县取款，且多次取款人为同一名25岁左右男性青年。

　　侦查员通过对取款录像的梳理，发现一次凌晨取款录像中嫌疑人驾驶了一辆轿车，由于夜间录像很不清晰，无法看清号牌，但是侦查员仔细辨认后终于确定了小轿车的品牌和款型，根据仅有的线索侦查员又在广西宾阳当地开始了艰苦细致的走访工作，功夫不负有心人，通过海量筛选，最终锁定牌号为桂ARP1XX车主的儿子曾某，其相貌与取款的嫌疑人高度吻合。

　　窝点竟藏匿深山野战帐篷

　　为不打草惊蛇，专案组决定密捕曾某。侦查员在充分掌握了其活动区域和规律后，于5月18日12时左右，将曾某在其暂住地院内抓获。

　　侦查员乘胜追击，立即对曾某进行突审，查明该犯罪团伙具有极强的反侦查意识，将窝点隐匿于距离县城50余公里外的一处深山野战帐篷中，该地点距离最近的公路还需要徒步20余分钟，而且凭借周围山高林密进行隐藏。

　　专案组在当地警方配合下立即对该犯罪窝点进行突击搜查，当场抓获正在实施非法控制他人手机和利用互联网盗刷银行卡的两名嫌疑人，起获作案用的笔记本电脑6台，智能终端13部，作案用无线网卡、手机卡、银行卡若干。

　　案件脉络

　　案发

　　4月2日，本市大量网民收到来自朋友手机号码发来的短信，让其点击网址链接下载软件，安装软件后被害人手机被非法控制。

　　蔓延

　　被控制手机再向手机通讯录中好友自动群发同类短信，短期内被非法控制的手机数量呈几何式爆发，形成肆意扩散的态势。

　　木马

　　最危险的是，此木马程序能秘密截取手机中接收的所有短信，并发送给幕后的控制者。

　　目标

　　专案组根据以往工作经验认为，幕后嫌疑人员控制如此多的手机终端不是最终目的，手机中绑定的网银账号和手机验证码才是他们最想得到的东西。

　　数字

　　该团伙自今年3月份以来，非法控制手机等移动上网终端10万余台，截获受害人相关信息并利用互联网盗刷他人银行卡牟利达200余万元。

　　黑客盗刷银行卡牟利达200余万

　　经查证和现场讯问，确定该团伙主犯王某并不在窝点内。现场指挥员当即决定按兵不动，就地隐蔽蹲守。当日16时许，王某回到窝点，被埋伏好的侦查员当场抓获，至此该团伙成员全部落网。犯罪嫌疑人交代，该犯罪团伙自今年3月份以来，通过各种方式共非法控制手机等移动上网终端10万余台，以此截获受害人相关信息并利用互联网盗刷他人银行卡牟利达200余万元。目前，4名犯罪嫌疑人已被大连市公安局沙河口分局刑事拘留。

　　大连市公安局网络安全保卫支队提醒广大市民，手机上接收的莫名短信和链接不要轻易点击，切忌随意下载非正规渠道的手机应用程序，尽量避免泄露个人涉及财产的任何相关信息。如手机已被木马程序控制，切莫慌张，应立即关闭手机，交由专业手机维修机构进行检测处理，如遇财产损失应立即与警方联系。