“木马”高手遇上贵港“猎手”

视频侦查大队侦查员在研判、分析涉案视频。（记者张庆杰 摄）梁松

今年5至6月，市公安局专案组民警克服人员、经费、经验不足和涉及地广、受害人多、不易取证等困难，采取信息战、科技战、合成战、证据战四战合一，转战广东、河南、区内等10多个省市，历时2个月，成功破获一起提供侵入、非法控制计算机信息系统程序、工具案，抓获4名制作、贩卖“木马”的犯罪嫌疑人，带破全国各地网络诈骗案12起，打掉7个诈骗团伙，抓获团伙成员26人，其中逮捕17人。这是全国公安机关破获的首例提供侵入、非法控制计算机信息系统程序、工具大案。

个案隐藏大案

今年4月，市公安局刑侦支队发现有宾阳籍QQ诈骗人员在贵港市进行违法活动，经采取多种侦查措施，在市局网安部门的协助下，于4月28日在国际新城小区打掉一个QQ诈骗团伙，抓获7名团伙成员，并在缴获的电脑中发现之前侦查用于QQ诈骗的盗QQ的“顺利木马”程序。随后，刑侦支队民警与网安部门民警协同作战，于5月4日在广汇东湖城查获正在实施诈骗活动的罗显冠、罗显侨、罗战等三名嫌疑人。

经查，罗显冠等三人均是宾阳县人，罗显冠是罗战的亲哥哥，罗显侨是罗显冠和罗战的堂兄弟。罗显冠不务正业，以赌为生，欠有数十万元赌债。为了偿还赌债，罗显冠做过QQ诈骗，但没有成功。听说贩卖“木马”来钱快，罗显冠蠢蠢欲动，自己却不懂电脑，于是动员在广东工作的罗战回来帮他。罗战在大学学的是计算机专业，大学毕业后在广东工作，月工资有四五千元。起初，罗战并没有同意，但经不住哥哥的恳求，还是辞工了。今年4月，罗显冠、罗显侨和罗战3人来到贵港市，租住在广汇东湖城实施诈骗活动。他们从网络上向“杰哥”购买QQ盗号木马源代码，经过升级加工，做出盗号木马病毒程序，命名为“顺利木马”，并以1000元一个月使用权的价格将“顺利木马”转卖给实施QQ诈骗的犯罪嫌疑人，从中获利。其中，罗显冠负责联系买家及管理三人的日常生活，罗显侨负责抢注网络域名，罗战负责更新升级原始木马以及平时的“顺利木马”使用维护。3人也利用盗号木马盗取他人QQ号，再利用盗来的QQ号实施诈骗活动。仅一个多月时间，3人向数百名犯罪嫌疑人贩卖“顺利木马”600多个，非法获利40余万元。

循线挖出上线

办案民警意识到案件的社会影响，立即向支队领导及市局有关领导汇报。市公安局党委对此案高度重视，多次召开案情研讨会，决定组成专案组，对案件全面展开侦查，争取抓获案件的上线以及下线相关的嫌疑人。

针对网络诈骗案时间、空间、地域的特殊性，专案组组织刑侦、网安、技侦、情报等部门精干警力，兵分多路开展调查。一路根据案件的进展加强对罗战、罗显冠等人的审讯，勾画整个作案团伙的结构图，为下步精准打击提供有力的证据；一路利用情报导侦，分析定位犯罪嫌疑人藏身处所；另一路出差到犯罪嫌疑人作案地开展进一步调查。

5月10日，专案组民警经过大量的侦查工作，发现罗战、罗显冠等人改良研发的“顺利木马”程序源代码的IP地址在广东省梅州市五华县出现。5月15日，专案组民警在广东省梅州市五华县公安局刑侦大队的配合下，在五华县河东镇大新街一出租房抓获网名叫“杰哥”的研发“顺利木马”程序的源代码人陈军辉。

陈军辉是梅州市五华县河东镇人，平时热爱网络，喜欢研究一些程序，2014年大学毕业后在网络上应他人要求制作QQ盗号木马程序。2015年4月，陈军辉通过在网上下载一些病毒程序的半成品，经过自己改良，制作成QQ盗号木马源码，并将该源码以6000元的价格卖给罗战、罗显冠等人用于实施QQ诈骗，并在后期维护中另外收取2000元的维护费用。

陈军辉制作的QQ盗号木马源码销往全国各地，作案时间长达一年多，从未失手。他以为自己都是在网上操作，公安机关很难查找证据，也难找到他，想不到栽在贵港警方手里。

一案牵出一窝

根据获取的线索，专案组民警马不停蹄，乘胜追击，不断扩大战果。

5月25日，专案组民警在大新县城区一出租房抓获使用“顺利木马”实施QQ诈骗的陆某等6名犯罪嫌疑人，缴获作案电脑、银行卡、U盾等作案工具一批。

5月30日，专案组民警在东兴市福海路一出租房抓获黄某等4名犯罪嫌疑人。黄某等人最初使用“顺利木马”， 罗显冠和陈军辉等人被抓后，“顺利木马”没法更新，又在网络上向他人购买“喜洋洋”盗号木马继续实施诈骗，先后诈骗得款11.95万元。

6月10日，专案组民警在北流市城北一路一出租房抓获涉嫌QQ诈骗的梁超群。梁超群在5月初“顺利木马”无法更新后，又在网络向他人购买“喜洋洋”盗号木马继续诈骗，先后诈骗得款2万余元。

6月12日，专案组民警在防城港市区一出租房抓获涉嫌QQ诈骗的屈某等4名犯罪嫌疑人。4人先是使用“顺利木马”实施QQ诈骗，后期又使用“喜洋洋”盗号木马继续诈骗，先后诈骗得款6万余元。

6月26日，专案组民警在来宾市区一出租房抓获涉嫌QQ诈骗的方某等3名犯罪嫌疑人。从2014年底开始，方某等人先是在自己家做QQ诈骗，因为担心受到当地公安机关打击，2015年5月份开始流窜到来宾市作案。他们通过QQ、微信等软件，专门搜索在国外务工的男性，冒充是年轻貌美的女性骗取聊天，并截取聊天视频，然后冒充该国外务工人员，对该人员的QQ好友实施诈骗，截止案发时，先后骗得8万余元。

专案组针对实施网络诈骗犯罪的嫌疑人与受害人之间不认识、受害人多数使用化名交易的情况，利用跨区域协作办案平台发布协作取证信息，最终带破全国各地网络诈骗案件12起。

新闻推荐

“广西中小学信息技术与学科教学深度融合优秀课例展示观摩活动”举行

...

来宾新闻，讲述家乡的故事。有观点、有态度，接地气的实时新闻，传播来宾正能量。看家乡事，品故乡情。家的声音，天涯咫尺。