鼠标一按一松，四百万不见了【转

鸡舞翩翩

鼠标一按一松，四百万不见了
　　在马鞍山市一家网络科技公司上班的小飞实在是没有想到，自己点开了从公司客户邮箱发来的一封关于“供货清单”的电子邮件，随后公司价值400万元等值人民币的游戏点卡和手机充值卡就被人盗走了。

　　记者昨天从马鞍山市警方获悉，该起马鞍山市史上最大、全省罕见的特大网络盗窃案目前已成功告破，警方跨越安徽、海南、湖南三省，终于将4名嫌犯抓获。而让警方诧异的是，主犯唐某竟然是一名18岁的连初中都没读毕业的海口无业青年。

　　400万元，“飞”了

　　今年6月11日，马鞍山一家网络科技公司的工作人员不断接到客户投诉，在该公司网站销售平台销售的征途游戏点卡、联通电话充值卡等电子数据产品的账户、密码无法正常登录使用。

　　与此同时，存放在公司数据库中还未销售的电子数据产品在网络上被人大量地充值或低价倒卖。

　　公司技术人员在对公司服务器的数据库进行检查，结果吓了一大跳——价值400万元的游戏点卡、联通手机卡等电子产品不翼而飞。 6月12日，该公司员工来到马鞍山市公安局雨山分局刑警大队报案。

　　游戏点卡和手机充值卡这两种产品均需等值人民币购买，400万元的数额确实惊人。该市公安局副局长杨志刚带头督战，抽调雨山分局及市局精干警力成立专案组开展侦查。

　　邮件藏木马，露馅了

　　账户和密码外泄，当务之急是减免损失，专案组民警迅速行动，协调多家网络游戏开发公司对这家被盗的游戏点卡进行封存冻结。尽管案发后上海的一家游戏开发公司已经对游戏点卡账户及时进行了封存，仍有80万元的游戏点卡被人以极其低的价格分到1000余个新开的账户进行大肆倒卖。侦查人员发现，短短一两天时间，80万元游戏点卡几乎被分销殆尽，而这绝非一两个人所能做到的。

　　游戏点卡的账号及密码是一系列的加密数据程序，需要解密后才能销售使用。被盗公司拥有解密权限的只有技术总监一人，而此人很快被排除嫌疑。侦查人员推断可能是一个分工明确的网络盗窃团伙所为。侦查人员和该公司网络监管人员立即着手对公司的所有电脑进行扫描清查。在扫描过程中侦查人员发现：6月10日，这家公司一名职工的QQ邮件内含有伪装成“供货清单”的木马程序。

　　4名嫌犯，落网了

　　警方调查发现，发来邮件的QQ号码是该公司的一个老客户老丁，而老丁并没有注意到这个号码已经被人盗用。原来，该邮件被打开的一刹那，木马病毒就自动植入电脑系统。犯罪分子通过网络远程操纵该电脑，轻而易举地获取公司游戏点卡、手机充值卡的账户及密码。

　　网络专家分析发现，这是一种“反弹木马”病毒。专案组通过技术手段很快锁定了犯罪嫌疑人。 7月中旬，在当地警方的配合下，专案组在海口市内将正在操作木马实施盗窃的犯罪嫌疑人唐某、黄某抓获，销赃的周某、宁某随后也在岳阳、邵阳落网。

　　18岁“黑客”，麻烦了

　　经调查，18岁的海口男子唐某是该案的主犯，这个初中都没毕业的小伙子，和邻居黄某都酷爱玩网络游戏，但两人因都无工作，经济实力实在无法支撑他们的这一嗜好，为此，唐某就想到了利用木马程序盗窃别人游戏账号和密码，来供自己继续玩游戏的主意。为此，唐某花了点小钱买来木马病毒，过了一段时间，二人觉得先盗来别人的账号密码再转卖他人是条很好的生财之道。

　　为此，二人在网上购买到木马病毒后，大肆盗取QQ号码，老丁的QQ就被他们盗取，通过查询老丁的聊天记录，他们发现老丁是马鞍山这家网络公司的下游代理商。为此，他们以老丁的QQ邮箱向这家公司发出了一封包装成“供货清单”的木马邮件，最后这家公司的员工果然打开，病毒很快潜入公司电脑数据库中，盗窃完成。