涉嫌制售木馬病毒的犯罪嫌疑人蕭某被警方抓獲。

　　文/片　本報記者　高祥　本報通訊員　徐家偉　徐向田　

　　先給你發(fā)郵件植入木馬,盜取你的QQ信息；再遠程監(jiān)控你的QQ聊天,摸清你的關(guān)系網(wǎng),伺機發(fā)出詐騙信息。近日,莒南縣警方破獲一起特大網(wǎng)絡詐騙案,制售電腦木馬者竟將木馬賣給全國1400余人,盜取的QQ號碼達120余萬個,其中僅莒南一家企業(yè)就因出納QQ被盜而受騙86萬元。

　　QQ上直呼其名,“老總”讓出納匯款

　　今年8月17日上午11點多,莒南一企業(yè)財務部出納員鄔鶯鶯上班時,公司總經(jīng)理“趙鵬”突然通過QQ給她打招呼,并直呼其名。

　　“趙總”,鄔鶯鶯急忙回應�！摆w總”問:“咱們公司賬上還有多少可用款?”“稍等,我給查一下�！编w鶯鶯告知后,“趙總”回復“馬上打86萬元來,有一筆款需要支付”,并發(fā)來一個農(nóng)行賬號�！摆w總,付款用途寫什么?”鄔鶯鶯小心地問道�！皞渥�,往來款�！睂Ψ交卮�。

　　絲毫沒發(fā)覺異樣的鄔鶯鶯趕緊按照財務流程,將86萬元匯了過去。

　　當日下午2點半,鄔鶯鶯把此事向財務總監(jiān)劉燕作了匯報。一聽說“趙總”是通過QQ發(fā)送匯錢指令的,劉燕警惕地問道:“你與趙總通電話了嗎?”鄔鶯鶯回說:“打了趙總的手機,可沒有打通�！�

　　劉燕急忙給總經(jīng)理趙鵬打電話核實,的確無法打通。劉燕又給他的妻子打電話,在得知他從來不玩QQ,更沒有使用昵稱為“趙鵬”的QQ號后,劉燕意識到被騙了。

　　懷著最后一點希望,劉燕趕緊致電銀行,查詢那個可疑的農(nóng)行賬號。很快,最不愿看到的結(jié)果出現(xiàn)了:86萬元已在3個小時內(nèi)被全部取走。

　　千里追蹤“木馬”,捉到幕后“大魚”

　　受騙企業(yè)是莒南一家以生產(chǎn)生物發(fā)酵產(chǎn)品為主的大型公司,擁有員工6000多人。公司被騙后,在當?shù)卦斐奢^大影響。莒南警方迅速成立專案組,開展調(diào)查。

　　技術(shù)民警對鄔鶯鶯及其他員工的電腦進行了勘驗取證,提取了詐騙嫌疑人發(fā)送的含有木馬病毒的“釣魚”郵件,經(jīng)過分析,確定犯罪嫌疑人的活動地點為廣西賓陽縣。

　　8月19日,專案組飛赴1700余公里外的廣西南寧。在當?shù)鼐�方配合�?專案組調(diào)取了犯罪嫌疑人取款的廣西馬山縣、都安縣、賓陽縣等各個ATM機的監(jiān)控視頻。但是,由于涉案人都進行了精心偽裝,監(jiān)控并未拍下其面部特征。

　　專案組另辟蹊徑,倒查銀行流水,進行了海量的數(shù)據(jù)分析；同時,又對“釣魚”郵件追蹤溯源,最終鎖定了犯罪嫌疑人蕭某。

　　經(jīng)查,25歲的賓陽人蕭某,正是此案中木馬病毒的制作者。

　　11月4日,蕭某及同伙陸某被抓獲,同時被沒收的還有電腦等作案工具、涉案贓款30余萬元及奧迪轎車一輛。民警在蕭某的木馬平臺上查驗得知,他已經(jīng)向全國1400多人出售過木馬病毒,盜取的QQ號碼達120余萬個。

　　嫌犯“苦心經(jīng)營”月余,覓得作案良機

　　據(jù)辦案民警介紹,從蕭某處購買木馬病毒并對莒南縣這家公司進行詐騙的團伙,因同時涉嫌詐騙天津一家企業(yè),大部分成員已被天津警方抓獲。受害公司被騙的86萬元款項已有部分被追回。

　　據(jù)調(diào)查,早在案發(fā)前一個月,該公司財務部職員的QQ郵箱便收到了犯罪嫌疑人發(fā)送的“釣魚”郵件。7月16日至案發(fā)前,嫌疑人還偽裝成鄔鶯鶯的QQ郵箱,以“人事調(diào)動通知書”“事業(yè)單位工資調(diào)整方案”等誘惑性內(nèi)容,給該公司6名財務部職員發(fā)送含有木馬附件的郵件,尋找作案目標。多人不疑有詐,打開郵件附件后被植入了木馬病毒。

　　據(jù)犯罪嫌疑人交代,嵌入木馬病毒后,他們會隨時跟蹤受害人的郵件往來和QQ聊天信息,并據(jù)此分析公司人員的角色分工甚至性格特征。

　　案發(fā)前,犯罪嫌疑人遠程監(jiān)控受害人的QQ發(fā)現(xiàn),該公司總經(jīng)理趙鵬會于8月17日坐飛機。嫌疑人精心選擇趙鵬在飛行途中無法打手機的這一絕佳時機,模仿趙鵬的語氣對鄔鶯鶯發(fā)送匯款指令,從而成功地實施了詐騙。(文中受害企業(yè)當事人均為化名)