徐州破获公安部督办网络盗窃大案(组图)

众“网贼”从互联网跌入了法网。
点击此处查看全部新闻图片

“网贼”在民警面前老实交待作案经过。

　　随着网络交易的推广，网上作案成为新型犯罪领域。昨日，公安部挂牌的网络盗窃大案在徐州宣告全面破获。

　　该系列案件是以网络作为平台，作案手段极其隐蔽，受害群体遍及全国各地，警方经过5个多月的追踪，终于捣毁了由10多人组成的新型“网银”盗窃团伙，成功破案百余起，涉案总值120万元。

　　本报道从案情回顾、手法披露、防范招数等方面展开，以期让网民们在虚拟的网络世界中保持足够的清醒和警觉。

　　案件回顾：万里追踪擒“网贼”

　　网上银行遭袭2万元现金不翼而飞

　　2006年3月28日上午10时许，家住徐州市区的杨先生急匆匆地赶到青年派出所，向值班民警讲述了一件蹊跷事。

　　“我和家属新近开了一家网上购物商店，一周前我们俩分别开通了网上银行功能，经常用这两张卡在网上做一些网上贸易。前几天，我无意中发现，刚刚存入的2万多元现金突然自动变少。一天少个四五千，4天时间，2万多元全没了。开始认为是病毒在作怪，或者是假网站搞鬼，但细想想总觉得不对劲！”

　　接到杨先生的报警求助，青年派出所领导和侦察员们七嘴八舌议论开了：存在网络银行里的钱，不知不觉之间就全没了，这肯定不是一般的盗窃案件，犯罪嫌疑人显然具有较强的计算机运用技能，使用的手段也是极其隐蔽、不为人所知的。他们如何窃取了受害者网上银行的全部密码，进而侵入其账户实施盗窃的？互联网联接四面八方、天南海北，他们又是躲在哪里作案的？一连串的谜团困扰着民警们。

　　案情层层上报，徐州市局和云龙分局主要领导十分关注，责成以云龙公安分局和青年派出所为主成立专案组，全力开展侦破工作，力求尽早侦破这起新型盗窃案件。随后，该案因为典型性和重大性，被公安部命名为江苏徐州“3.28”网银盗窃系列案件，并挂牌进行督办。

　　顺线追踪半年 “网络大盗”全部落网

　　民警们调取了受害人的2张

　　狐狸既然出动，肯定会留下蛛丝马迹。经深入了解，民警发现这些被窃取的现金大部分在安徽省合肥市、芜湖市被取出。这两地应该是犯罪嫌疑人出没之地。专案民警迅即与几家大银行总部联系，初步探知芜湖方面犯罪嫌疑人提取赃款的一些零零碎碎的信息。尽管不太确切和详尽，但经过民警们的不懈努力，从千头万绪中还是捕捉到了窃贼们的踪迹。

　　追捕开始了。5月10日，“3.28”专案组的民警们直奔合肥、芜湖。在当地警方大力配合下，确认了嫌疑人在合肥作案的犯罪证据，并锁定了芜湖犯罪嫌疑人的确切踪迹。5月13日，网名“方块”的犯罪嫌疑人进入视线：此人真姓胡，男，17岁，芜湖市某学校在校学生。此人正在毕业前的实习阶段，花销颇为大方。经过周密准备，5月15日上午，民警们在芜湖街头悄悄将其抓获归案。胡某交待了伙同崔某、赵某等人在网上实施盗窃他人网上银行账户内现金的违法事实。民警们乘胜追击，再赴安徽，将涉案的赵某等3名犯罪嫌疑人抓获归案。

　　在5个半多月时间里，专案组的民警们远赴10余省、市、自治区，共计抓获犯罪嫌疑人11名，他们年龄都不足20岁，除1人取保候审外，其余现已被批准逮捕。经查实，这些“网贼”自2006年3月份以来，共计作案百余起，涉及全国21个省、市、自治区的50多个地级市，被盗银行卡计200余张，涉案金额达120多万元。

　　手法披露：利用漏洞破密码

　　窃取他人网上银行账户密码，是实施网上盗窃的必由之路。那么，犯罪嫌疑人是如何窥探到这些只有账户主人自己才知道的密码的呢？记者就此与这些“聪明反被聪明误”的“网贼”们进行了交流。他们表示，网上偷跟掏人腰包不一样，网络是虚拟的，轻轻点击一下键盘就来钱，跟打游戏机差不多，很爽。而“网贼”之间相互结伙，时分时合，彼此经常会传授作案“经验”。嫌犯之一杨某交待说，他本来不懂得如何在网上搞钱，有一回在网吧里遇到小学同学张某（已被捕），一边玩，一边就把他教会了。

　　“尝试碰撞法”奏效

　　“网贼”之一的杨某交待说，他们大多先随便上一个交易网站，设法找到它的卡号，然后就按它提供的资料猜它的密码。这个过程叫“尝试碰撞”。有时，一碰就碰上了，有时三两天不一定碰得上。这要看运气。不过，许多人设定的密码很简单，有的用本名的拼音，有的用手机号码，有的用生日时间，像这样的几乎一碰一个准。

　　“贝克汉姆01”破译

　　有一个受害人始终纳闷，为了防范网上窃贼，自己挖空心思设定了“贝克汉姆01”的密码，居然也被破译了。在受审时，犯罪嫌疑人交待说，这位老板的网上购物商店布置了好多“贝克汉姆”的画像，并标榜许多商品是“贝克汉姆”喜欢用的，于是就想到了用“贝克汉姆01”试试，没想到竟然成功了。

　　钻“遗忘提示”空子

　　据犯罪嫌疑人赵某交待，有些交易平台本身有很多空子可以钻。进入某网站，登陆交易平台后，往往有“忘记密码怎么办”的提示，只要按照它的要求稍点几下，往往就能找回原来的密码信息或者再重新设置密码，进入这些人的账户并不太困难。

　　大多选择半夜作案

　　“网贼”胡某交待称，他们一般会选择在半夜里作案，那时人们都睡觉了，失窃者一般不在网上进行交易，所以也就不会立即发现异常并报警追查。因此，他们一旦破译了密码，便立即将钱款转到自己预先办好的卡上，取出赃款后，这张卡就丢弃不用了，然后再办新卡，这样做主要是防止被人查出来。

　　防范招数：用计用心是根本

　　徐州警方通过5个多月的拉网式的调查和侦破，在案件全面破获之后，一方面是掌握了这些“网贼”的作案手段，另一方面也希望更多的网民能够从“网贼”们的交代中吸取教训。

　　网盗还有三种类型

　　昨日，徐州市公安局网监处副处长季涛在接受记者采访时表示，网络盗窃除了该网上盗窃团伙所交代的“误打误撞”外，基本上还有以下几种类型：一是人为盗号，比如玩家在网吧玩游戏或进行网上交易时，被身边的人斜眼看到用户名和密码，从而使自己的账号丢失；二是软件盗号，通过木马病毒获取你日常使用密码及来往的文字记录，以此分析银行密码；三是通过虚假网站盗号，比如经常有“网贼”假冒网上银行、网上

　　教你四招防网盗

　　为此，季涛副处长介绍了如何保证网上银行交易安全、防止网上盗窃的相关招数。他指出，首先，网民们在设置密码时要讲究策略和方法，不要用生日、手机号码等容易被人破译的信息、数字作为网上账号的密码。不要随意在网上公布个人信息，防止被人组合后破译掉自己的账户密码。此外应尽量避免在不同的系统使用同一密码，最好做到定期更换。

　　其次，网民进行网上购物等活动时，要通过正确的网址直接上网，不要通过链接方式间接上网，这样可以最大程度地避免被他人引入假冒网站的陷阱。

　　季副处长特别提示说，网上电子金融、

　　再者，网民们不要随便从不知名的网站下载软件，要安装并升级杀毒软件到最新版本，同时打开实时监控功能防止病毒的入侵，采用带有“木马墙”的个人防火墙保护账号、密码安全。

　　最后，对于在网上设立了账户的网民们来说，平常应当多查账户，对异常情况保持高度警惕。如发现异常交易或账务差错，立即与银行联系，避免损失，发现被盗了则须及时报警。(策划 周建平 撰稿 徐公宣 胡连俊)