警方破获苏州首起非法控制计算机程序案

“人在做天在看，你以为你干的这些事没人知道？把你传到网上去，自己下载看，你也有今天。”

就是这么一条短信，使得上万人的手机中病毒，短信被拦截，个人信息被不法分子获取，银行卡、支付宝内现金频频被盗。最近，吴江警方经过连续追查，破获苏州首起非法控制计算机信息系统程序案。

□商报记者方方

手机中病毒

银行卡被盗刷

2015年7月下旬以来，吴江经济技术开发区派出所陆续接报20多起手机匿名短信点击链接后，不慎中了木马程序的报警。其中吴先生的手机不仅中病毒，两张银行卡内的现金也在三天内被陆续盗刷，总共盗刷6笔，损失7000多元。

吴先生告诉民警，自己的手机收到了一条奇怪的短信，出于好奇他打开了链接，手机就自动下载了一个软件，软件的图标是一个摄像机，但是这个软件打不开。

就在点开链接后不久，吴先生便收到了支付宝发送的短信验证码，吴先生当时并没有在意。没想到第二天早上，吴先生的手机又收到了支付宝发来的验证码，紧接着就连续收到了3笔农业银行发来的消费短信，总共消费4560元。

这个时候，吴先生才意识到这个手机病毒把钱盗刷了，于是马上把卡内的10万多元转出，防止被继续盗刷。

然而又过了一天，吴先生的一位朋友要转账给他，吴先生特意关照朋友不要转账到农行卡上，选择转账到另一张工商银行的账户里。没想到工商银行的银行卡也难逃一劫，吴先生又被盗刷了2500元，吴先生立即将两张银行卡注销并报了警。

成功破译木马

排摸锁定嫌疑人

案件发生后，吴江警方密切关注，迅速抽调网监、刑侦和派出所精干警力成立专案组。警方针对同一时间段、同一作案手法的木马警情分析，推断这是同一犯罪嫌疑人所为。

虚拟计算机案件无现场、涉及范围广，给民警的侦破增添了许多不利因素。网监部门首先通过专业技术，迅速固定被害人手机网址，对短信的来源地进行汇总和梳理，研判出被害人的短信被木马拦截下来后，会发送至几个固定的邮箱。

紧接着，技术精英针对短信木马软件进行分析，成功破译出了嫌疑人使用的邮箱地址和QQ号码。侦查人员通过联网侦查，初步锁定了使用过该短信木马设备的两名可疑人员，并花费大量时间精力，对两名嫌疑人员的网络轨迹分析研判。然而轨迹表明，两人与短信木马的关系不大，作案嫌疑被排除，侦查人员的线索一下子断了。

线索中断无疑增加了办案的压力，技术人员立即转变侦查方向，展开对嫌疑QQ号码的细致排查。不久，警方通过调取该QQ登录地址记录，逐一筛选排摸，终于发现嫌疑QQ频繁出现在广西的一个小村里，并与案件有着千丝万缕的联系。

谁是木马病毒

的制造者

有了新的线索，吴江公安迅速组织警力，赶赴广西展开秘密抓捕。根据技术人员提供的轨迹线路，侦查人员通过追踪与嫌疑人员运动轨迹吻合的车辆，成功抓获了犯罪嫌疑人黄某。审查中，黄某对犯罪事实供认不讳，并交代了另外一名犯罪嫌疑人张某，两人均为广西宾阳人。

两人交代，今年5月份以来，两人计划用木马拦截短信盗取银行卡、支付宝等账户内的现金，并在网上联系了陈某帮忙做软件。陈某制作了一个短信木马病毒，手机一旦中了该病毒，手机内的短信就会发送至嫌疑人原先绑定好的邮箱内。

此外，病毒还会自动再将病毒转发给手机通讯录人员，进行二次传播。陈某以8000元的价格将木马病毒卖给张某和黄某，张某和黄某利用这个木马病毒进行犯罪，非法获取他人通信录10万余条、短信6万余条，盗取被害人银行卡和支付宝内的现金2万多元。

日前，民警根据前期掌握的线索，在重庆市内将制作木马病毒的陈某抓获，案件告破。

目前，三名嫌疑人已被吴江公安机关刑事拘留。