点击系统升级提醒 卡上15万莫名蒸发

  当您的QQ群里，出现“系统升级”的相关提醒时，请您一定当心了，它的背后很可能是可以控制您电脑的木马病毒软件！

  警方昨日通报，通过一个多月的连续侦查，成功破获利用木马病毒软件窃取钱财的案件，并远赴广西北海抓获一名年仅20岁的嫌疑人钟某。而经过警方初步调查，钟某在两个月内通过这种方式，窃取多家手机充值店主账户内现金共15万元，而他所在的团伙涉案金额达百万以上。目前，警方仍在进一步深挖之中。

  卡上金额莫名蒸发

  今年7月30日，一位神色慌张的报警者：这是一家手机话费充值店的店主，他称，他用于为客户充值的电脑上，金额突然少了2000多元！经反复核对，确认这笔资金无端蒸发了。

  民警通过勘察现场、询问相关当事人后，确认这笔2000多元的资金，被他人充值成QQ币了。

  由于涉及网络犯罪，派出所立即将相关案情转到网络安全监察大队。

  经过网安民警调查，发现受害店主的电脑被一种木马病毒软件控制，对方可发出指令，用充值账户内的款项，充值QQ币，转换成自身的财物。

  警方分析，这些受害店主均经营手机话费充值店，平台中的金额频频被充值成QQ币或电话卡。

  店主们不知所措，不少门店电脑也不敢打开，终日惶恐。

  摸排锁定广西嫌犯

  通过深入调查，民警发现多起案件的共性：这些受害店主都加入了所在行业的QQ群，经常通过QQ群交流行业经验，比较各种业务的价格。

  民警进一步调查发现，这些店主正是通过这些QQ群感染了病毒：点击了群里相关的“升级”提醒，而这些提醒，正是由木马病毒软件伪装的！

  电脑上的病毒查杀软件为什么没有发挥作用？

  有受害店主表示，事发前曾看到电脑杀毒软件提醒，但确实没有放在心上。

  确定木马病毒后，民警立即通过摸排，查找来源。

  经过一个多星期的艰苦努力，民警成功锁定来自广西北海的嫌疑人。

  千里出击擒获嫌犯

  8月13日，两位网安民警，踏上前往广西的列车。

  抵达北海后，两位民警立即展开工作。

  在北海警方的协助下，抓捕民警迅速赶赴位于北海市区的一间出租屋。

  遗憾的是，在民警抵达该出租屋时，发现租住该房屋的一名年轻男子已经退租，该男子去向不明！

  经过民警确认，这名钟姓年轻男子，就是该案的重要嫌疑人。

  警方进一步摸排发现，钟某已经前往北海所辖的合浦县。

  民警马不停蹄赶赴合浦。

  19日，在当地警方的配合下，民警在出租屋抓获今年20岁的钟某，而在出租屋里，还有钟某用于作案的两台电脑和相关银行卡等。

  经初步审讯，钟某对利用木马病毒软件在网上窃取充值店金额的犯罪事实，供认不讳。

  26日，民警将钟某带回宜昌。

“升级”之际务必谨慎

  经审讯，20岁的钟某为小学文化，父母均以跑“麻木”为生。

  今年5月，钟某通过同学、朋友介绍，加入一网络盗窃团伙，学会了如何加入QQ群、如何购买带木马的文件和控制包、如何传送木马病毒文件并植入“最新充值缴费系统”文件夹内、如何充值、如何将QQ币兑换成现金等。

  7月，他看准这条“发财”之路，自己出来单干。他在网上广泛加入安装有各种 “充值缴费系统”软件的QQ群，受害人误以为是系统更新软件，在点击接收文件时电脑中即被植入木马病毒。

  受害人在毫不知情的情况下，下次再登录“充值缴费系统”时，所使用的账号、密码都被嫌疑人的木马文件自动记录，并回传至犯罪嫌疑人所在地。然后以受害人的账号及密码登录到“充值缴费系统”平台中，多次实施盗窃作案。。

  让民警惊奇的是，钟某转换出租地点，主因就是他发现受害人已经报警，引起了警觉。

  而短短两个月窃取的15万元，他已花费了五六万元。

  民警提醒，此案给人诸多警示：一是电脑杀毒软件要定期更新；二是在电脑QQ群里不要随意点击不明来源的升级软件；三是充值平台的软件要提高安全度，增加相关安全口令，防范木马病毒软件。