【解　说】银行卡没丢，密码也未泄漏，存款却为何不翼而飞？

　　【同　期】张先生：不能相信，不敢相信。

　　【解　说】两个月内盗窃一千多万，不法分子为何能屡屡得手？

　　【同　期】王保振 ：这种犯罪的方法很具有超前性，如果假以时日的话，这种危害程度更能体现出来。

　　【解　说】虚幻的网络背后，真实的少年黑客——《浮云木马盗窃案》，经济与法正在播出。

　　【主持人1】大家好，这里是中央电视台财经频道，欢迎收看《经济与法》。如今，在网上进行购物的人越来越多，而绝大多数网购的人在支付货款时都会选择通过支付宝等第三方支付平台，大家都觉得，把钱先付到自己在支付宝等第三方支付平台的账户会比较安全。但是在前不久却发生了一件怪事：一些人在往自己的支付宝等账户存钱时却发现，这些账户竟然存不进去钱，更可怕的是，别看这些账户存不进去钱，但钱却并没有被退回到银行，而是进了别人的账户。

　　【字　幕】江苏省徐州市：家住徐州的张先生是一家网店的店主。2012年3月的一天，张先生在查询自己银行卡的余额时，不禁大吃一惊。

　　【同　期】张先生：查的时候我就感到很惊讶，因为我的银行卡里面一共只有三万多块钱，然后发现全部被划走了。

　　【解　说】银行卡在张先生的手里，密码也从未泄露，钱怎么会没有了呢？

　　【同　期】张先生：这三万多块钱是我平时在淘宝（开网店）辛辛苦苦赚来的，一下子全部都没有了，我感觉我从来就没有花过这些钱，怎么会突然不见了呢，我就去查一下明细。

　　【解　说】而明细记录和转账时间更是让张先生感到莫名其妙。

　　【同　期】张先生：我一看那个明细显示，四个数字把这三万块钱划走的，分别是9900，9900，9900，最后一次是1990，但是我印象中从来就没有哪一笔是我自己消费掉，因为这么大的数字我肯定是有印象的。而且我这三万多块钱昨天还在我的账户里面，今天就不见了。

　　【解　说】那么钱转到哪里去了呢？着急的张先生查来查去，却得到了一个更让他吃惊的结果。这三万多元钱从银行直接转到了一家名为巨人网络的公司账号上，而巨人网络是一家网络游戏公司。

　　【同　期】张先生：我又赶紧联系了这个巨人的客服，巨人的客服查了一下那个游戏账号，说确实是充进来了。

　　【解　说】虽然找到了钱的下落，但让张先生气愤的是，这三万多元钱竟然已经全部被人换成了网络游戏中所使用的虚拟游戏币，而游戏公司只能查到这些游戏币被充进了一个游戏账户。

　　【同　期】张先生：但是这个游戏账号对应的这个真实的玩家，他们也没有办法查，也没有办法落实。

　　【主持人2】因为网络游戏的账户并不需要实名注册，所以张先生无法查到进一步的信息。那么张先生能否向巨人网络公司要这笔钱呢？很显然，不行。因为现在的情况是有人用张先生的钱到巨人网络公司购买了3万多元的游戏币，而巨人网络公司是正常经营，所以张先生想要钱还得找那个购买游戏币的人。那么到底是谁干的这件事情呢？　
　　【解　说】张先生认真回忆，突然想起这四笔钱被转走的时间好像与他往自己的支付宝账户上充值的时间很吻合。

　　【同　期】张先生：我就看一下这个9900，1990，这些金额对应的时间是什么时候消费的，然后我一看，跟我之前（往支付宝账户）充值两千，充值一块钱，两块钱时间是对应的。

　　【解　说】这事情会与支付宝有关系吗？张先生回忆，前一天晚上，他是在网上听一位陌生的网友说淘宝有一个优惠活动，所以才决定向支付宝账户充值的。

　　【同　期】张先生：他说淘宝有一个活动是充一百返三十，今天是最后一天，我听说这个活动，因为我是淘宝的店主，肯定是让利幅度这么大，我就非常地想参加，然后我就通过网银充值了两千块钱到了我的支付宝里面，然后我查支付宝的时候，发现了这两千块钱没有充进去。

　　【解　说】为什么支付宝充不进去钱呢？张先生随口向告诉他消息的网友询问。

　　【同　期】张先生：他解释说可能是因为网络的问题没有充值成功，他说你再充一块钱试一下，因为我觉得已经充了两千块钱，再充一块钱试一下也不要紧。所以说我就直接用工商银行网上银行直接往支付宝里面又充了一块钱。试一下，但是还是没有成功。

　　【解　说】因为怀疑是网络问题，此后张先生又试了两次，每次转的都是两块钱，但依旧没有。

　　成功。而奇怪的是，尽管往支付宝充值没有成功，可这四次充值的时间和银行的四次转账时间正好一一对应。难道是往支付宝充值时出了什么问题吗？

　　【同　期】张先生：因为我是淘宝的店主，我要经常采用这个操作往我的支付宝里面充钱，应该说不会出现任何的操作上的问题，只是不明白怎么会转到巨人网络那边。

　　【解　说】还有一点让张先生无法理解的是，就算是自己操作失误或者其它什么地方出了问题，把本该充到支付宝里的钱充到了巨人网络，那么四次充值的金额也应该分别是2000元，1元，2元和2元，可为什么银行划走的却是三次9900元和一次1990元呢？

　　【同　期】张先生：我就更奇怪了，我想我明明充值了两千块钱，怎么会划走9900，最后我三次是觉得不太保险，充的是一块钱，两块钱，怎么划走的还是9900，最后一次是1990，直到把我卡里面的钱全部划走了。

　　【解　说】张先生又向淘宝网和工商银行询问，却得到了一个更为惊人的答复。

　　【同　期】张先生：他们综合分析说可能是因为我计算机中木马了，这些钱是被别人给盗窃了，盗走了。

　　【主持人3】计算机中了木马？这里的木马是一种网络称呼，指的是计算机恶意程序，它的作用简单地说就是可以来窃取、毁坏你计算机里的文件，甚至可以远程控制你的计算机。那么发生这种离奇的事情真的是因为张先生的计算机被人种上了木马病毒吗？张先生是在计算机上利用银行卡的网络银行功能进行充值的，看情形确实存在这种可能。张先生赶紧报了警。

　　【解　说】接到报警后，徐州市公安局网监支队的民警立刻做出了反应，指示张先生保护好电脑，但千万不要开机。

　　【同　期】张伟　徐州市公安局网监支队网络侦查大队　大队长：因为有些木马，根据前期的经验，它会自动删除。因为像这种重大的案件，我们要赶赴现场，防止受害人他有时候不懂电脑操作各方面，会把一些证据去弄掉，弄丢了，我们让他抓紧把线拔掉，关掉，通过我们赶赴现场，去勘验、为什检查。

　　【解　说】警方采取专业技术手段很快就从张先生的电脑里发现了一份可疑文件，名字叫做拍拍新规则。

　　【同　期】苏润东　徐州市公安局网监支队　民警：从外观上看起来是很普通的一个文件，就是一个压缩包，然后里面是一个可执行文件，也就是说可以运行的一个东西。

　　【解　说】经过鉴定，这份压缩文件正是一种木马病毒。而当警方对这种木马病毒的功能进行研究时，不禁大吃一惊。

　　【同　期】苏润东　徐州市公安局网监支队　民警：它可以在你进行网银支付的时候，也就是说之前（张）先生在支付宝上进行支付的时候，把原来应当支付到支付宝账户里面的钱，支付到木马就是那个程序里面所设定的其它的账户里面去。

　　【解　说】更严重的是，这款木马还有更换收款账户和支付金额的功能。

　　【同　期】张伟　徐州市公安局网监支队网络侦查大队　大队长：就和以前的（木）马相当于有一个质的变化，以前的（木）马全是（把）收款的账号绑定到马里面，它只能是一个账号，如果种进去的话，只是一个账号收款，而这一款（木）马，可以变到，随时更换收款账号，这是第一点。第二点，它可以变换窃取金额。

　　【同　期】苏润东　徐州市公安局网监支队　民警：这个木马是可以任意修改，任意修改从网银当中转出去的金额，它并不依赖于受害人当时在充值的时候，填写的那个数额。一开始，（张）先生填的是2000，实际上充出去的是9900，第二次填的是1块钱，充出去的还是9900，第三次是2块钱，充出去的还是9900。

　　【同　期】张伟　徐州市公安局网监支队网络侦查大队　大队长：以前的（木）马只是固定的账号，固定的金额，你要支付多少钱我就窃取多少钱，所以这款（木）马是非常智能，而且操作起来也更简单。

　　【同　期】王保振　徐州市铜山区公安分局　网警大队　教导员：这种犯罪的方法很具有超前性。不是说传统意义上的一般的木马，如果假以时日的话，这种危害程度更能体现出来。　

　　【主持人4】研究明白了这款木马的功能，警方立刻意识到这恐怕不是一起普通的单一案件。不法分子极有可能已经利用这款高智能的木马程序犯下了一系列案件。所以必须尽快侦破这起案件，否则，以这款木马的先进和便于操作的特点，恐怕危害面会迅速扩大。而破案，就必须要找到这款木马的源头，也就是木马程序的编写者。可是，人海茫茫，这个躲在虚幻网络另一边的人究竟在哪呢？

　　【前情回顾1】银行卡没丢，密码也未泄漏，3万多元存款却不翼而飞。警方介入调查，发现不法分子是采用木马病毒实施盗窃。而这个病毒的功能竟然强大到可以任意修改盗窃金额和收款账号　。究竟是何人编写了这款木马病毒，又有多少人已经中毒被盗？请继续收看《浮云木马盗窃案》。

　　【主持人5】前面说到，警方从受害者张先生的电脑中发现了一款智能化非常高的木马病毒，而要想根除祸患，就必须找到这款木马病毒的源头，也就是作者。那么，警方应该到哪里去找呢？民警向张先生询问，是否记得这份拍拍新规则是怎么来的。

　　【解　说】说到这份被外表伪装成“拍拍新规则”的木马病毒，张先生想起，这正是自己为支付宝充值前，那位告诉他淘宝有优惠活动的网友在网上发给他的。

　　【同　期】张先生：他说这个是拍拍的新规则，因为我们是做网店的，对这些规则一定要事先熟悉，所以说我认为这个东西对我很有用，我就接收了。

　　【解　说】但奇怪的是，张先生按照通常的做法却打不开这份文件。

　　【同　期】张先生：我双击了，双击了以后没有任何的反应。

　　【解　说】以为可能是文件出了什么问题，所以张先生当时并没有太在意。而警方介绍，尽管表面上文件无法打开，但就是这样的接收和点击的操作，木马病毒就已经安装在张先生的电脑里了。警方立刻将目光锁定在给张先生发送木马病毒的这个人。在网络上，这个人并没有说出自己的真实名字，通话记录上显示，这个人的网名叫“我爱淘宝”。

　　【同　期】苏润东　徐州市公安局网监支队　民警：“我爱淘宝”这个人，应该是一个非常重要的一个嫌疑人。然后我们当务之急，就是想把这个人找到。

　　【解　说】确定了初步目标，警方首先对张先生被盗的资金流向进行了调查。前面说过，这些钱都被换成了巨人网络公司的游戏币。难道网名为“我爱淘宝”的嫌疑人偷来巨款就是为了玩网络游戏吗？

　　【同　期】苏润东　徐州市公安局网监支队　民警：一个游戏玩家是自己的话，掏自己的钱肯定不会掏那么多钱，但是他现在是掏的别人钱，但是掏了别人钱，如果是自己玩的话，如果消耗到这么大范围的游戏币，也是需要很长时间的。

　　【解　说】玩游戏怎么会用这么多的钱？看来这里面可能有蹊跷。警方对那个游戏账户进行了调查，果然有所发现。

　　【同　期】苏润东　徐州市公安局网监支队　民警：发现这个游戏币购买装备的速度非常快。大量的装备，很短的时间内就买成了，然后又在很短的时间内，这些装备又全部都交易出去了，这是绝对不符合这个游戏玩家的行为的。

　　【解　说】警方综合分析这些违反常规的举动，得出了一个重要的结论：盗窃分子是在用这种方式进行洗钱变现。

　　【同　期】苏润东　徐州市公安局网监支队　民警：这个游戏只是一个媒介，他拿来这些钱买了这些游戏币，用游戏币再去换装备，然后把这些装备卖给不同的玩家，问这些玩家要钱，真金白银，这样的话，他就把原来的虚拟的游戏币变成现实的货币，这样就可以变现了。

　　【解　说】但是由于游戏账号并不需要实名注册，而且这个游戏账户也已经停用了。所以警方也无法查到这个游戏账号所对应的真实身份。

　　【同　期】苏润东　徐州市公安局网监支队　民警：对应不出来，所有的这些游戏账号，都是，你只要有一个邮箱，随便填一个什么名字，只是能校验得过去就OK了，没有什么其它的验证，这个随时随地都可以申请。

　　【解　说】资金流向短期内不太好找到犯罪分子的踪迹，警方又尝试用技术手段锁定这个网名为“我爱淘宝”的嫌疑人的具体方位，但依旧没有结果。

　　【同　期】梁伟生 徐州市铜山区公安分局网警大队　民警：比如说这一个小时内，地址是北京的，下一个小时，突然跑到海南去了，你飞机也不可能那么快。

　　【同　期】苏润东　徐州市公安局网监支队　民警：都是假的，没有任何意义。

　　【主持人6】看来，盗窃分子为了逃避打击是经过精心的设计的。游戏账户用的是虚拟身份，而且作案之后就废弃不用，藏身之地也经过了伪装，让你无从查起。前面也说过，因为这款木马病毒智能化很高，易于操作，所以危害极大，警方必须快速侦破，才能最大限度降低危害面。警方仔细分析“我爱淘宝”这名嫌疑人与受害者张先生的聊天记录，终于找到了线索。

　　【同　期】苏润东　徐州市公安局网监支队　民警：可以讲，它还留有了其它的信息，然后我们通过仔细地关联，发现这个QQ号的实际的使用者应该位于山东威海。
　　
    【解　说】找到“我爱淘宝”这名嫌疑人后，警方决定立刻对他实施秘密抓捕，希望能够通过他获得进一步的线索。

　　【同　期】苏润东　徐州市公安局网监支队　民警：根据我们以往办理的木马的案件来讲，这个嫌疑人只是相对底层的，他上边会有提供木马的人，这个提供木马的人，有可能就是说销售木马的，如果说是销售木马的存在，他上面可能还有编写木马的人，等等，若干个层级，到最顶层，编写木马的人，这后边应该是隐藏了一大批的嫌疑人在里面。

　　【同　期】王保振　徐州市铜山区公安分局　网警大队　教导员：我们主要的目的就是把这个木马的作者要抓到，至少来讲，把这种危害消除，只有把这个木马作者打掉以后，其他的犯罪嫌疑人没有可利用的工具来进行（盗窃）。

　　【解　说】2012年3月31号，警方在山东威海秘密抓捕了犯罪嫌疑人林某和他的同伙王某。经过审讯，两人交代他们所使用的木马病毒是向一个网名为gg的人租用的。
　　
    【同　期】王保振　徐州市铜山区公安分局　网警大队　教导员：他是以每个月一周期，一个月3000块钱。如果说你要是这个月到期了，比如说30天的时间到期以后，如果不继续付费的话，这个马的作者不会再拿给你用了，你想利用这个种马进行实施盗窃，这个种马已经失去作用了。

　　【解　说】看来，这个网名为gg的人可能就是这款木马病毒的作者，可是这个gg到底是谁呢？然而，关于这个gg，林某和王某也几乎是一无所知，因为他们之间所有的交流都是通过网络，彼此根本没有见过面。林某和王某还交代，像他们这样从gg那里租用木马实施盗窃的还大有人在。警方根据供述，很快找到了这个活跃在网络上的盗窃团伙。

　　【同　期】蒋昌超　徐州市铜山区公安分局　网警大队：里面有木马作者GG。还有包（木）马人（租用木马的人）。还有洗卡的，还有做免杀的（保护木马不被杀毒软件杀掉）。好几种角色，他需要服务，需要买（木）马，这个（木）马有问题了，需要请教作者gg请教。盗窃成功之后，把游戏账号交给洗卡人，让洗卡人把游戏账号里的钱卖掉，就是游戏币卖掉。都在群里，因为他就很方便，构成了一个就是一个角色分明，角色很明确的一个团伙。

　　【主持人7】不出警方所料，这根本就不是一个单一的案件。但随着进一步的侦查，警方又遇到了一个难题。这个盗窃团伙都是在网络上活动，五、六十名犯罪嫌疑人都是用的网名，相互之间也基本都不认识，而且他们都会采取一些措施来隐藏真实身份和藏身地点，以逃避警方的打击。所以，如何找到他们的真实身份和藏身之地是一个异常复杂而艰巨的工作。徐州警方只好紧急抽调各分局的警力，开始对这些嫌疑人逐一核查。

　　【同　期】蒋昌超　徐州市铜山区公安分局　网警大队：他一个人，他每一个信息身份，后面他肯定站了一个人。根据他在网上留的一些线索，不管年纪了，出生日期的东西，进一步可能缩小范围。

　　【解　说】经过了二十多天的核查，警方终于将这伙人的身份信息、所在城市逐一核实清楚。

　　【同　期】王保振　徐州市铜山区公安分局　网警大队　教导员：从犯罪嫌疑人的分布区域来讲，从北边黑龙江到南边的海南，然后到西边的新疆，到东边的浙江、福建、上海这样一带，犯罪嫌疑人分布区域基本上覆盖了全国大部分省份。还有一个就是受害人，分布的区域也比较广。

　　【解　说】在侦查过程中，警方也掌握了这些不法分子大量的犯罪证据。而初步统计的涉案价值也印证了警方之前的猜测。

　　【同　期】张伟　徐州市公安局网监支队网络侦查大队　大队长：两个月的时候就达到了1000多万。所以说这个社会危害是相当大的。

　　【同　期】王保振　徐州市铜山区公安分局　网警大队　教导员：如果这种木马继续像这样发展下去，在后期名气要大了起来，造成的危害将会无法估量。

　　【前情回顾2】一款可以任意修改盗窃金额的木马病毒，一个分工明确又互不相识的盗窃团伙，两个月内盗窃上千万，受害者遍布全国。是谁制作了这样高智能的木马病毒？又是谁组织了这样庞大的盗窃团伙？请继续收看《浮云木马盗窃案》。

　　【主持人8】2012年4月21号，徐州警方兵分32路，赶赴全国14个省市进行集中抓捕。将盗窃团伙里所涉及到的嫌疑人一　一抓获。而网名为gg的嫌疑人高某落网后供述，这款木马是他与另外一个网名叫“等待”的人合作编写的，他们管这款木马叫“浮云木马”。至于出租木马所得的收入也是由两个人平分。警方根据供述几天后在北京将网名为“等待”嫌疑人王某也抓捕归案，浮云木马案就此成功告破。而让警方赶到惊讶的是，编写浮云木马的高某竟然是一名不到20岁 的年轻人，而另一名编写者王某也不过才22岁，并且两人也没有很高的学历。更让人吃惊的是，这两个人被捕前竟然都不觉得自己的行为已经触犯了法律？

　　【字　幕】江苏省铜山区看守所

　　【同　期】高某 嫌疑人：嫌疑人：当时就是说自己也不去骗钱，就是自己做程序。

　　记者：那你觉得这个不违法吗？

　　嫌疑人：我觉得没有什么大问题。我自己又没有去盗。

　　记者：你当时是怎么看待这个事情的？你觉得自己就是一种商业行为吗？还是一种什么行为，这是？

　　嫌疑人：其实就是靠自己劳动获得。

　　【解　说】高某告诉记者，他和王某只用了2个星期就写出了浮云木马程序。在他看来，只要他自己不去偷就不算犯法。与法律意识淡薄的高某相比，王某则多少意识到了一些问题。

　　【同　期】王某 嫌疑人：他要我写的时候我没想那么多，后来赚到钱的时候我就感觉有问题了。

　　记者：感觉到有问题。

　　嫌疑人：感觉早晚会出事儿，这样感觉。

　　【解　说】那么，高某和王某的这种行为到底有没有触犯法律呢？

　　【同　期】法律专家：陈惊天：尽管他们没有直接进行盗窃，但他们将木马程序出租给盗窃分子使用并收取租金。而这个木马程序又是专门用来盗窃他人金钱的，除此之外没有其它作用。那么也就是说他们二人是明知那些人租用木马程序是用于盗窃的，还将木马程序租给他们使用。那么这种情况下他们的行为就触犯了法律，他们是在明知的情况下给盗窃分子提供了盗窃工具，在法律上有一项罪名叫“提供侵入、非法控制计算机信息系统程序、工具罪”，他们的行为基本上符合这项罪名。

　　【主持人9】目前，高某、王某等人已经被检察院提起公诉，等待他们的将是法律的严惩，高某和王某也将为自己的无知付出沉重的代价。而针对木马盗窃隐蔽、难以防范的特点，警方结合多起同类案件也总结出了一些经验，在这也给观众朋友提个醒。比如：不要轻易相信陌生人发的链接或图片；尽量在正规网站上进行交易；给自己的网银设定一个转账的限额；到银行办理一下转账短信提醒等等；而尤其要注意的是，在网上支付费用的时候一定要认真、仔细，看清楚了再付款。结束语。