原標(biāo)題：小伙自學(xué)入侵釣魚(yú)網(wǎng)站 女子卡未離身被盜30余萬(wàn)

　　16歲輟學(xué)，18歲待業(yè)至今，27歲的小伙子余某自學(xué)黑客技術(shù)，入侵釣魚(yú)網(wǎng)站，通過(guò)發(fā)送偽客服短信、向銀行儲(chǔ)戶手機(jī)植入木馬病毒等手段實(shí)施網(wǎng)絡(luò)盜竊。

　　一條短信“積分兌現(xiàn)金”只是個(gè)傳說(shuō)

　　1月28日，福建省福清市民俞女士的手機(jī)收到了一則來(lái)自于“10086”關(guān)于移動(dòng)積分兌換現(xiàn)金的短信，短信末尾附著兌換網(wǎng)址的鏈接。看到“10086”的短信，俞女士沒(méi)有絲毫防備，點(diǎn)擊鏈接后，在彈出的頁(yè)面中輸入了個(gè)人身份信息：姓名、身份證號(hào)、工商銀行賬號(hào)、綁定手機(jī)號(hào)和交易密碼，隨后點(diǎn)擊激活。

　　2月1日，俞女士準(zhǔn)備向客戶匯款時(shí)，卻意外地發(fā)現(xiàn)自己名下的農(nóng)業(yè)銀行賬戶前一天剛收到的100萬(wàn)元只剩下60余萬(wàn)元，有369761元不翼而飛！百思不得其解的俞女士隨即與銀行方面交涉。在確認(rèn)銀行卡未離身、未進(jìn)行過(guò)任何轉(zhuǎn)賬操作的情況下，俞女士賬戶資金縮水的情況立即得到了銀行方面的重視。

　　經(jīng)查詢顯示，失蹤的36萬(wàn)余元中，11萬(wàn)元被用于購(gòu)買(mǎi)了基金，24萬(wàn)元被用于購(gòu)買(mǎi)了理財(cái)產(chǎn)品，2萬(wàn)元被用于在網(wǎng)上進(jìn)行消費(fèi)。看到自己的銀行存款被他人隨意挪用，俞女士十分氣憤，要求銀行賠償損失。

　　最終，銀行方面協(xié)助俞女士向基金公司和第三方支付平臺(tái)追回了12萬(wàn)余元，而購(gòu)買(mǎi)理財(cái)產(chǎn)品的24萬(wàn)元卻被贖回至以俞女士身份信息在山東郵政儲(chǔ)蓄銀行開(kāi)設(shè)的其他賬戶，并隨后取現(xiàn)。銀行方面認(rèn)為，賬戶存款丟失主要原因是俞女士點(diǎn)擊來(lái)歷不明的短信鏈接導(dǎo)致手機(jī)中木馬病毒所致，故這筆資金不予賠償。

　　3月10日，俞女士來(lái)到福清市公安局刑偵大隊(duì)報(bào)案。

　　一個(gè)問(wèn)號(hào)輸入工行賬戶信息，農(nóng)行卡里的錢(qián)卻沒(méi)了

　　聽(tīng)完俞女士的敘述，接警民警斷定這是一起犯罪分子運(yùn)用植入手機(jī)短信木馬病毒竊取信息和錢(qián)財(cái)?shù)木W(wǎng)絡(luò)盜竊案。俞女士提供的手機(jī)短信清單顯示，1月28日后，其手機(jī)所有短信均被自動(dòng)轉(zhuǎn)發(fā)到另一個(gè)陌生手機(jī)號(hào)上。

　　立案?jìng)刹楹螅k案民警先后輾轉(zhuǎn)北京、廣東、海南等地調(diào)查摸排，經(jīng)過(guò)大量的研判分析，5月底，終于鎖定犯罪嫌疑人落腳點(diǎn)——海南儋州。6月26日，經(jīng)過(guò)1個(gè)月的追蹤布控，民警成功抓獲該案犯罪嫌疑人余某，當(dāng)場(chǎng)查獲手機(jī)、銀行卡、平板電腦等作案工具。

　　然而，令辦案民警困惑的是，俞女士輸入釣魚(yú)網(wǎng)頁(yè)的明明是工商銀行的賬戶，被盜的怎么會(huì)是俞女士名下的農(nóng)業(yè)銀行賬戶？

　　一名小伙兒入侵釣魚(yú)網(wǎng)站竊取儲(chǔ)戶信息

　　經(jīng)過(guò)仔細(xì)調(diào)查，民警查清了其中的來(lái)龍去脈。涉案嫌疑人余某自16歲輟學(xué)，因找不到工作，只能在賭博機(jī)店、面包店務(wù)工。看著一些同齡人靠著詐騙穿金戴銀、出手闊綽，余某很是羨慕。去年開(kāi)始，不甘人后的他一邊在網(wǎng)絡(luò)上自學(xué)，一邊向認(rèn)識(shí)的“師傅”請(qǐng)教。很快，余某就利用自己在網(wǎng)絡(luò)方面的“小聰明”開(kāi)始“實(shí)戰(zhàn)”。

　　余某首先入侵假冒“中國(guó)移動(dòng)掌上門(mén)戶”的釣魚(yú)網(wǎng)站，利用該網(wǎng)站的漏洞獲取了網(wǎng)站管理員賬戶密碼，下載了網(wǎng)站后臺(tái)的大量銀行儲(chǔ)戶信息，成功進(jìn)行“盜吃盜”。這些竊取的銀行儲(chǔ)戶信息包括姓名、身份證號(hào)碼、銀行賬號(hào)、綁定的手機(jī)號(hào)碼。

　　如何才能獲取本來(lái)是銀行發(fā)給儲(chǔ)戶的驗(yàn)證碼短信？余某交代，他先將在網(wǎng)上購(gòu)買(mǎi)的木馬程序上傳至租用的服務(wù)器，偽裝下載地址后將鏈接編入詐騙短信內(nèi)，通過(guò)境外網(wǎng)絡(luò)短信平臺(tái)以每條0.5元的價(jià)格，點(diǎn)對(duì)點(diǎn)發(fā)送給在釣魚(yú)網(wǎng)站上竊取的儲(chǔ)戶手機(jī)號(hào)碼。一旦儲(chǔ)戶在手機(jī)上點(diǎn)擊鏈接，就會(huì)自動(dòng)下載木馬程序并安裝成功，其所有的短信都會(huì)被攔截至余某的作案手機(jī)上。

　　就這樣，有了身份證號(hào)、銀行賬號(hào)等基礎(chǔ)信息，再加上銀行驗(yàn)證碼，就能夠進(jìn)行網(wǎng)上快捷消費(fèi)。案發(fā)時(shí)，余某攔截到發(fā)送至俞女士手機(jī)的所有短信，其中有一條是農(nóng)業(yè)銀行發(fā)送的賬戶余額變動(dòng)短信，顯示賬戶余額有100萬(wàn)元人民幣。余某就利用俞女士身份信息、短信內(nèi)容通過(guò)非法渠道查詢到俞女士名下的農(nóng)業(yè)銀行賬號(hào)，從而實(shí)施盜竊。

　　目前，犯罪嫌疑人余某已被福清警方依法刑事拘留。記者 鄭明 通訊員 黃蓉豐