目前在网络中有一种叫做木马的病毒程序木马也叫特洛伊木马,讲的是古希腊士兵化装后藏在敌方城市的木马内,夜晚出来打开城门把军队引进来的故事。那么如今我们所说的木马程序,也和这个故事相似,但是这个木马程序攻击的不是城市,而是您的电脑。
浙江省浦江县广播电视局的一名工作人员,2004年11月12号,洪政下班回家,他象往常一样打开电脑浏览股市的情况。当时,我说怎么我们帐户上面的股票都没了,后来我老婆过来了,我问她你有没有动,她说没动,今天没动。我说怎么会没了呢,我们原来买的是广电电子,股票一股都没了,卖掉了,当时买的是广电电子是21100股,11.792元买一股。
一共累计多少钱?
还有一股是科大创新是2千股,这个成本是14.024元,两个资金总共是20多万,他有人把我股票卖掉了。
洪政股票帐户上金额高达二十几万的股票不知何时被人抛售一空,换成了一堆一文不名的垃圾股,直接损失达8万多元。
我的帐户和密码他们怎么会知道的。
洪政怀疑自己的密码和帐户是被人盗用了,于是,赶快到当地公安机关报了警,而当时,警方已经接到了多个股民的报案,从2004年10月中旬至11月下旬,短短一个多月的时间内,长沙、南昌、深圳、广州、杭州等地的警方相继接到一些股民报案,这些股民纷纷表示自己股票账号上的资金被别人非法操控。
这次电脑打开,就是进入我股票的操作的这个系统进去,一看吓了一跳,有一个就是宜宾纸业给我买进了两万多,一般我是买几千的,他一下子两万多时候,吓了一跳,我想出事情了,好像有黑客袭击了。
那么在刚开始接到股民报案的时候,我们都认为这个很有可能是一些股民的误操作,但是当这个报案股民越来越多的时候,引起了中国证监会和我们公安部的高度重视。然后针对各地案发的线索汇总起来,各种线索露出以后,有一些线索出现在我们江西省南昌市。
警方在排查中发现了一个疑点,那就是犯罪嫌疑人上网作案的地点是移动的,由此判断犯罪嫌疑人很有可能使用的是手提电脑。然而,顺着这条线索往下查,仍然无法确定犯罪嫌疑人的具体方位。
那么我们通过在互联网上的一些虚拟身份的一些含量的搜索,我们比对了网上线索和我们真实作案人的活动轨迹的一个比对。
通过与股民们交谈,警方发现丢失帐号的股民有一个共同的特点,就是这些人都曾经登陆过一个类似北京首放的网站,“北京首放”是全国著名的股票咨询网站,而股民们登陆的这个网址与北京首放在书写上相似,但却并不相同。警方怀疑这个假冒的首放网站很有可能被植入了木马程序,股民一旦点击这个网站,自己的帐号、密码信息就会泄露出去。于是,南昌警方开始锁定这个网站。通过网络侦测,这个网络木马大盗上网卡的ip地址显示作案的地点在安徽省前山县。
4年12月中旬,南昌警方经过侦测发现犯罪嫌疑人活动的地点在安徽省前山县,在当地警方的协助下,确定了犯罪嫌疑人正呆在一个宾馆里,随后警方采取行动,将正在网上用木马病毒实施作案的三名犯罪嫌疑人抓获。这个曾经给股民带来恐慌的惊动公安部的网络大盗,让人很难以与眼前的这三个二十来岁的毛头小伙联系起来。
起先凭兴趣,就是一直感觉这个好玩,又能赚到钱,所以就这样玩了。
张勇原来是南昌学院计算机系的学生,因贪玩无心学习,刚读完大一,就被学校开除了,被学校开除以后的张勇,凭借自己在计算机上的天赋,在网上靠出售自己编的软件程序赚钱,三年的时间,他就赚了十多万元钱,手里有了点积蓄,张勇又想炒股票发财,而这次他炒股失败了,不甘心的张勇就动起了歪脑筋。
就是一开始,我自己以正常的去上网亏了钱,亏了钱之后就正好想到了我利用这种技术可以拿到人家的帐号去操作这个股市来获利。
熟知网络技术的张勇在网上注册了一个假冒的北京首放网站,并在里面放置了木马病毒。
“木马”程序是目前比较流行的病毒文件,与一般的病毒不同,它不会自我繁殖,也并不“刻意”地去感染其他文件,它通过将自身伪装吸引用户下载执行,向施种木马者提供打开被种者电脑的门户,使施种者可以任意毁坏、窃取被种者的文件,甚至远程操控被种者的电脑。
就这样股民只要点击假冒的首放网站,股民的帐户、密码网络交易情况便会统统在张勇等人的掌握之中。北京首放网站是一个指导股民炒股的著名的网站,那么犯罪嫌疑人张勇是如何假冒的首放网站的呢?
那么有一个知名网站,叫做首放网站,它就多一个英文一个g,它这个少了一个英文g,那么人家误以为是首放网站,因为首放网站是一个知名网站,误认为是首创网站以后,这些股民在网上交易的股民会点击这个网站,股民的帐户和密码操作的整个流程他会记录下来,那么自动发送到他的指定帐户上,记录帐户以后,他就知道被害人有多少股票,有多少钱。
象洪政这样的股民就是毫无戒备地浏览了犯罪嫌疑人张勇在网上注册的假冒的北京首放网站。把自己的帐户和密码泄露出去都不知道。
一开始没感觉不一样的地方。
现在呢?
现在感觉到有不一样的地方,后面少了一个g,拼音字母少了一个g。
设置好了这个木马程序陷阱之后,张勇邀来中学同学王浩和邹亮帮忙。