图片来源:摄图网
直播间里
一美女正在搔首弄姿
屏幕下方写着添加微信即可观看
“进一步”小视频
53岁的罗大爷心一动
按要求添加微信后收到一个二维码
只需扫码下载某App
并支付1元即可观看
罗大爷二话不说便付了款
令罗大爷没想到的是
付完1元钱后
他没等来期待中的小视频
手机却突然黑屏卡死
接着账户内的8362元
被陆陆续续以免密支付的形式转走了
……
罗大爷崩溃地冲到派出所报了案
程序员远赴境外“创业”
经侦查,浙江省海盐县公安局将一伙在境外实施网络盗窃的团伙抓获,其中一名负责编写代码的技术人员高正佳引起了警方注意。
高正佳出生于福建龙岗,19岁中专毕业后,就一直在电脑城工作。因为从小对电脑感兴趣,他凭借工作的机会一边偷师一边自学,掌握了不少软件开发的技术。
高正佳称,在与妻子结婚后,很快有了一双儿女,为了养家糊口,他还要兼职游戏代练和游戏推广等工作。
2021年3月的一天,福建老乡许河申突然找到高正佳,他带着一个手机应用安装包问高正佳,是否能修改软件的代码。高正佳通过反编译、分析源代码后发现,这是一个有远程控制手机、实现转移手机里支付宝账户内资金功能的手机应用。精通软件的高正佳知道,这种软件一般都是用于诈骗的。
原来,许河申在境外某国的一家矿场做生意。“现在是网络时代,你在电脑城是赚不到钱的。”高正佳被许河申的这句话打动,彻底下定决心远赴境外“创业”。
“国内查得紧,我们把软件带到境外去开发,还有矿场作掩护,你只管出技术,剩下的我来解决,到时候赚了钱咱们一块儿分。”许河申对高正佳说。高正佳明白,许河申是想拉自己入伙,用这个软件去国外骗钱,以此逃避中国警方的追捕。
“2020年时我和妻子离婚了,整个人也比较低落,特别想闯出点名堂来证明自己。”在许河申的高薪诱惑下,高正佳最终同意去境外。
精心包装“桃色陷阱”
2021年5月,高正佳跟随许河申到了境外。下飞机后,一名当地人把他们接到一栋三层小楼里,同去的还有两个人,他们是来做“客服”的。
在小楼里,高正佳开始修改许河申给的手机应用安装包代码。“许河申给我的是一个原始的、不成型的程序下载方式,我在原代码基础上加入了我自己购买的域名和回连服务器,大概测试了三四个月,研发出现在这个软件。”高正佳称。
高正佳研发的手机应用软件其实是一个木马病毒软件,其中内嵌自动获取支付授权的功能,一旦被害人点击“同意支付”或“同意登入”此类选项,木马病毒即可自动获取被害人所使用支付软件的免密授权功能,并触发黑屏、关机等方式导致被害人无法使用手机,在此期间内分多次转出被害人支付账户内钱款。
“当时知道是犯法的,但那种扑面而来的成就感让我完全迷失了。”事后高正佳回忆起当时的自己,懊悔不已。
软件开发完成后,剩下的就是解决“引流”和“资金通道”的问题。“引流”是指吸引被害人来扫码下载手机木马软件,“资金通道”则是指通过洗钱等方式把被害人的钱款“洗白”,再回流到高正佳等人的账户里。由于上述两个环节没能打通,高正佳的计划一度停摆。
高正佳在小楼里颓废了一段时间,又开始琢磨技术,最终他想到了办法。他将诈骗窝点转移到境外另一座城市,然后向“粉商”购买了大量微信账号。这些微信账号都是事先完成引流的,通过短视频、直播等方式吸引用户添加这些微信账号,保证作案账户内含有一定数量的潜在被害人。罗大爷看到的美女直播,便是“粉商”用于引流的视频录像。
“资金通道”则是通过境外网站认识的一个叫陈鸣永的人找到的。他通过一种叫“水房”的洗钱渠道,把被害人账户中转出的钱款经大量的境外账户分散流入各处,阻止被盗钱款被冻结和追查流向,再回流到自己的账户内。此后,陈鸣永也赶往境外加入了高正佳等人的队伍。
随着引流来的“客户”越来越多,他们又从国内招募了5名业务员,使用话术引诱、指导被害人下载名为黄色直播App、实为木马病毒的下载包。被害人从添加微信好友、得知直播信息、下载木马病毒软件到支付价款解锁直播的全过程,已经陷入高正佳等人精心营造的“桃色陷阱”。
警惕“隔空”盗窃
虽然赚了不少钱,但高正佳时常觉得彷徨,如果收手,这边的合作伙伴怎么办,自己回国会不会被抓。但面对着源源不断从国内“隔空”盗窃来的钱财,他选择了继续。
而那些被招募来的业务员情况则更不容乐观,他们在来境外前大多并不知道自己的工作内容。
“出发前说具体工作内容是负责机械的维修和保养,主要是加工食品、饮料的机器,待遇是一个月工资1.5万元人民币,吃住都能在单位解决。”一名业务员韩小磊告诉办案人员。但事实上到了境外之后,他的护照被要求强制上交,工作的时候不允许带私人手机。并且在小楼里,每个人都有自己的代号,不会轻易让别人知道自己的真实姓名。
“我们出去基本上是被带着的,防止我们逃掉。”韩小磊说。
2024年1月,高正佳等人将用于犯罪的电脑、手机留在境外,返回福建龙岗老家过年,自以为天衣无缝的他们不知道自己的犯罪行为早就被国内警方布控。2月1日,公安机关在福建龙岗将高正佳、许河申等8人抓获。
5月24日,此案移送海盐县检察院审查起诉。办案检察官认为,被告人高正佳等8人结伙,以非法占有为目的,采用秘密手段盗窃他人财物,构成盗窃罪。8月27日,海盐县检察院以涉嫌盗窃罪对高正佳等8人提起公诉。
“当前,许多支付平台设置了免密支付授权功能,一些小额交易可以在无密码的情况下完成,给用户带来便捷。但有人却盯上了免密支付的漏洞,将盗窃之手伸向用户的电子钱包。非法传播木马病毒、远程控制他人电脑等行为已经成为不少不法分子实施网络盗窃的手段。”承办检察官提醒,网络交友需谨慎,不要随便透露自己的个人信息,更不要轻信网友的甜言蜜语。网民网络交友要注意自身财产安全,更要提高警惕,以免落入不法分子设下的“桃色陷阱”。
图片来源:摄图网
直播间里
一美女正在搔首弄姿
屏幕下方写着添加微信即可观看
“进一步”小视频
53岁的罗大爷心一动
按要求添加微信后收到一个二维码
只需扫码下载某App
并支付1元即可观看
罗大爷二话不说便付了款
令罗大爷没想到的是
付完1元钱后
他没等来期待中的小视频
手机却突然黑屏卡死
接着账户内的8362元
被陆陆续续以免密支付的形式转走了
……
罗大爷崩溃地冲到派出所报了案
程序员远赴境外“创业”
经侦查,浙江省海盐县公安局将一伙在境外实施网络盗窃的团伙抓获,其中一名负责编写代码的技术人员高正佳引起了警方注意。
高正佳出生于福建龙岗,19岁中专毕业后,就一直在电脑城工作。因为从小对电脑感兴趣,他凭借工作的机会一边偷师一边自学,掌握了不少软件开发的技术。
高正佳称,在与妻子结婚后,很快有了一双儿女,为了养家糊口,他还要兼职游戏代练和游戏推广等工作。
2021年3月的一天,福建老乡许河申突然找到高正佳,他带着一个手机应用安装包问高正佳,是否能修改软件的代码。高正佳通过反编译、分析源代码后发现,这是一个有远程控制手机、实现转移手机里支付宝账户内资金功能的手机应用。精通软件的高正佳知道,这种软件一般都是用于诈骗的。
原来,许河申在境外某国的一家矿场做生意。“现在是网络时代,你在电脑城是赚不到钱的。”高正佳被许河申的这句话打动,彻底下定决心远赴境外“创业”。
“国内查得紧,我们把软件带到境外去开发,还有矿场作掩护,你只管出技术,剩下的我来解决,到时候赚了钱咱们一块儿分。”许河申对高正佳说。高正佳明白,许河申是想拉自己入伙,用这个软件去国外骗钱,以此逃避中国警方的追捕。
“2020年时我和妻子离婚了,整个人也比较低落,特别想闯出点名堂来证明自己。”在许河申的高薪诱惑下,高正佳最终同意去境外。
精心包装“桃色陷阱”
2021年5月,高正佳跟随许河申到了境外。下飞机后,一名当地人把他们接到一栋三层小楼里,同去的还有两个人,他们是来做“客服”的。
在小楼里,高正佳开始修改许河申给的手机应用安装包代码。“许河申给我的是一个原始的、不成型的程序下载方式,我在原代码基础上加入了我自己购买的域名和回连服务器,大概测试了三四个月,研发出现在这个软件。”高正佳称。
高正佳研发的手机应用软件其实是一个木马病毒软件,其中内嵌自动获取支付授权的功能,一旦被害人点击“同意支付”或“同意登入”此类选项,木马病毒即可自动获取被害人所使用支付软件的免密授权功能,并触发黑屏、关机等方式导致被害人无法使用手机,在此期间内分多次转出被害人支付账户内钱款。
“当时知道是犯法的,但那种扑面而来的成就感让我完全迷失了。”事后高正佳回忆起当时的自己,懊悔不已。
软件开发完成后,剩下的就是解决“引流”和“资金通道”的问题。“引流”是指吸引被害人来扫码下载手机木马软件,“资金通道”则是指通过洗钱等方式把被害人的钱款“洗白”,再回流到高正佳等人的账户里。由于上述两个环节没能打通,高正佳的计划一度停摆。
高正佳在小楼里颓废了一段时间,又开始琢磨技术,最终他想到了办法。他将诈骗窝点转移到境外另一座城市,然后向“粉商”购买了大量微信账号。这些微信账号都是事先完成引流的,通过短视频、直播等方式吸引用户添加这些微信账号,保证作案账户内含有一定数量的潜在被害人。罗大爷看到的美女直播,便是“粉商”用于引流的视频录像。
“资金通道”则是通过境外网站认识的一个叫陈鸣永的人找到的。他通过一种叫“水房”的洗钱渠道,把被害人账户中转出的钱款经大量的境外账户分散流入各处,阻止被盗钱款被冻结和追查流向,再回流到自己的账户内。此后,陈鸣永也赶往境外加入了高正佳等人的队伍。
随着引流来的“客户”越来越多,他们又从国内招募了5名业务员,使用话术引诱、指导被害人下载名为黄色直播App、实为木马病毒的下载包。被害人从添加微信好友、得知直播信息、下载木马病毒软件到支付价款解锁直播的全过程,已经陷入高正佳等人精心营造的“桃色陷阱”。
警惕“隔空”盗窃
虽然赚了不少钱,但高正佳时常觉得彷徨,如果收手,这边的合作伙伴怎么办,自己回国会不会被抓。但面对着源源不断从国内“隔空”盗窃来的钱财,他选择了继续。
而那些被招募来的业务员情况则更不容乐观,他们在来境外前大多并不知道自己的工作内容。
“出发前说具体工作内容是负责机械的维修和保养,主要是加工食品、饮料的机器,待遇是一个月工资1.5万元人民币,吃住都能在单位解决。”一名业务员韩小磊告诉办案人员。但事实上到了境外之后,他的护照被要求强制上交,工作的时候不允许带私人手机。并且在小楼里,每个人都有自己的代号,不会轻易让别人知道自己的真实姓名。
“我们出去基本上是被带着的,防止我们逃掉。”韩小磊说。
2024年1月,高正佳等人将用于犯罪的电脑、手机留在境外,返回福建龙岗老家过年,自以为天衣无缝的他们不知道自己的犯罪行为早就被国内警方布控。2月1日,公安机关在福建龙岗将高正佳、许河申等8人抓获。
5月24日,此案移送海盐县检察院审查起诉。办案检察官认为,被告人高正佳等8人结伙,以非法占有为目的,采用秘密手段盗窃他人财物,构成盗窃罪。8月27日,海盐县检察院以涉嫌盗窃罪对高正佳等8人提起公诉。
“当前,许多支付平台设置了免密支付授权功能,一些小额交易可以在无密码的情况下完成,给用户带来便捷。但有人却盯上了免密支付的漏洞,将盗窃之手伸向用户的电子钱包。非法传播木马病毒、远程控制他人电脑等行为已经成为不少不法分子实施网络盗窃的手段。”承办检察官提醒,网络交友需谨慎,不要随便透露自己的个人信息,更不要轻信网友的甜言蜜语。网民网络交友要注意自身财产安全,更要提高警惕,以免落入不法分子设下的“桃色陷阱”。