近年来，随着居民消费方式的改变，网上银行得到越来越多人的青睐，而针对这种支付方式的各种新型犯罪也层出不穷。

2012年4月，江苏徐州警方破获了公安部挂牌督办的“浮云”木马特大网银盗窃案，抓获涉案嫌疑人58名，挽回群众经济损失达300余万元，成功打掉全国最大的网银盗窃团伙。

找准案件突破口

今年3月23日，江苏徐州网安支队接到群众报案，称在网上购物支付时，其网银卡内的3.16万元被盗。经过详细了解，当日凌晨，受害人王某在家经营网店之时，一位昵称叫“我爱淘宝”的人发来聊天邀请，并主动向王某发送名为“拍拍新规则”的压缩文件。在两人谈好价格之后，该网友又以现在往支付宝充值可优惠的名义诱使王某进行网银充值。在该网友的诱导下，王某3次进行了支付宝账户充值，均未成功。深感蹊跷的王某第二天清早赶赴银行，发现自己的银行账户3.16万元被盗。

接到报案后，徐州民警立刻赶赴案发现场固定受害人证据，通过电脑勘验检查提取可疑文件，发现当时接收的文件其实是一个精心设计的“浮云”木马程序。民警通过对其进行技术分析及环境模拟，发现该木马被种植后，当受害人使用网银转账时，犯罪分子可在受害人不知情的情况下在后台修改网银支付表单信息、篡改转账金额，将受害人的网银资金秘密装入到指定的游戏账户，从而实行盗窃。

鉴于此次案件的严重危害，徐州网安支队立刻抽调精干力量成立专案组。

犯罪集团浮出水面

专案组民警根据受害人提供的线索，通过分析、追踪，很快就锁定嫌疑人曾经在山东威海市一小区内活动。3月28日，专案组民警连夜抵达威海市，第一时间与当地警方取得联系，两天后抓获犯罪嫌疑人。

经审查，犯罪嫌疑人林某和王某自2010年5月份以来一直利用制作假的淘宝网站诈骗钱财，在2011年初林某结识了网友“GG”，“GG”以每月3000元的价格将木马“浮云”出租给林某，并教他利用发送此“木马”实施网银盗窃。两人分工明确，在黑客群中，林某被称为包马人、主要负责联系包马、木马配置、免杀和充值账号变现，王某成为拉单人，主要负责在各大聊天室内抓准目标用户，以多种方法诱骗用户实施种马，两人盗来的资金采取六四分账。

专案组通过对两名犯罪嫌疑人的审讯和对“浮云”木马设在境外的网站进行严格分析，发现此盗窃团伙主要成员近60名，团伙成员角色分工极其细致，从木马作者到免杀成员，从包马人到洗钱人，每个成员都有自己明确的角色。而该团伙已经实施了将近一个月的盗窃，在对涉案金额进行分析整理之后，确定有将近百名受害者，涉案金额更是达到了1000余万元。

捣毁幕后组织

经过专案组民警月余的数据分析和侦查，58名犯罪嫌疑人的活动地点被一一锁定。2012年4月21日，徐州市公安局部署警力赶赴福建、浙江、河北、黑龙江等14个省32个地市，对涉案的犯罪嫌疑人展开集中抓捕行动，成功抓获了包括木马作者、包马人、免杀人等在内的犯罪嫌疑人58名，扣押涉案机器112台、银行卡456张。

记者了解到，通过对电子设备勘验检查和互联网存储空间的检查，已收回木马源文件所有副本，彻底消除了“浮云”木马网络传播的潜在危害。目前，41名犯罪嫌疑人已被依法逮捕。

徐州市局网警支队案件侦查队队长张伟认为，此次案件的侦破，不但对于类似的网络诈骗有震慑作用，也再一次提醒广大网民，在生活中必须提高警惕，时时刻刻防止中招。

“案件虽然侦破了，但良好的网购环境还有待建设，希望大家提高防范意识。”张伟提醒广大网民，上网聊天时，不要轻信任何陌生人，更不要向陌生人透露自己银行卡的信息。同时，不要点击、运行来路不明的文件，同时在使用网上银行时，尽量使用升级版、带LED显示屏、能够显示真实交易金额的U盾。