短信中莫名的网页链接、扫码有“惊喜”的二维码、网页上不知来源的App,这些都可能带有木马病毒,一旦点击,手机就会中毒被远程操控,进而盗走与手机绑定银行卡中的资金。
近日,江苏省扬州市江都区人民检察院向《法制日报》记者披露了一起由该院提起公诉的侵犯公民个人信息、盗窃、掩饰、隐瞒犯罪所得、破坏计算机系统案,涉案的17人采用网络购买、植入木马病毒等方式,盗取公民个人信息(公民姓名、身份证号码、手机号码等)约2000万条,盗刷银行卡资金208.7万元,百余受害人涉及全国各地。
去年1月17日,扬州市公安局江都分局接市民李某报警称,自己接到一条孩子体检报告的短信,点击短信中的链接后,银行卡中的9776元不翼而飞。
接警后,江都警方循着被盗钱款去向这条线索追寻半年,一个买卖公民信息、利用病毒盗取银行卡信息、盗刷银行卡的网络不法团伙逐渐浮出水面。去年8月初,江都警方根据掌握的线索兵分多路,前往广西、四川、广东、福建、浙江5省区,抓获15名犯罪嫌疑人,另有两人主动投案。
经查,该团伙之间通过网络合作,17人按照上下级,分为7个不同的作案个人和团伙。其中,主要犯罪嫌疑人何某安和郑某通是堂兄弟。2015年底,二人通过网络联系了上线福建男子苏某翔,从苏某翔处买卖公民个人信息;二人的固定下线则是广西的黄某令团伙,而黄某令团伙的下线是四川的徐某团伙。
据主要犯罪嫌疑人何某安交代,他以1200至1500元不等的价格,通过淘宝和QQ购买了木马病毒,待程序到手后,他再去上线苏某翔处购买公民个人信息,包括公民姓名、身份证号码、手机号码等。后通过短信群发设备,将带有木马病毒的短信发送到这些手机号上,一旦对方点击下载了App,手机里的信息就会被其拦截。
经查明,何某安将拦截到的信息转发至设定好的邮箱,在筛选出“好料”后,通过QQ转卖,由买下这些“料”的人去盗刷银行卡。因怕被警方发现,该团伙在盗刷受害人的银行卡后,冒用受害人的账号去实体店消费,购买手机等实物,再将实物卖出去,从而将赃款洗白,最终形成一条网上买卖公民信息、发送病毒盗刷银行卡、购买实物洗钱的不法链条。
此案于2016年12月6日在江都区人民法院开庭审理,17名犯罪嫌疑人也是在庭审中第一次见到彼此的庐山真面目。经法院审理后,何某安等人均获刑,最高刑期为13年6个月。何某安等被告人不服一审判决,于今年5月27日至6月2日,分别向扬州市中级人民法院提起上诉。目前,此案仍在二审审理中。
近年来,使用木马病毒侵入手机盗刷银行卡案件呈明显增长态势,再加上网络的发达,使得公民个人信息能够轻易在黑市上买到。本案中,嫌疑人曾用14800元买下近210万条车主资料,每条均价不足1分钱。