法制网记者 游春亮 通讯员 谢金

    网上寻求兼职工作，却被引导安装手机软件，最终工作没找着，与手机绑定的银行账户竟莫名被盗用消费万余元。深圳市民李女士报警后才知道下载的软件中含有盗号木马。近日，深圳市宝安区警方破获深圳市首宗利用手机木马软件实施诈骗案件。

    网上寻兼职 手机下软件？

    5月12日上午9时许，深圳市宝安区新桥派出所接到市民李女士报警，称其在网上找兼职工作时，被骗走“支付宝”资金一万余元。接报后，民警立即找到李女士了解情况。

    据李女士反映，案发前一天，其在家里上网寻找兼职工作，见到一家有名的网上商城招聘客服人员且待遇优渥，于是发送了个人简历。很快，一名招聘人员联系了李女士，并发给她一个网址链接，让李女士用手机输入链接安装相应软件即可成为网上商城的客服。李女士深信不疑，于是按照对方提示安装了软件。不料，次日一早李女士准备上网购物时，突然发现自己放在“支付宝”账号里的一万余元资金不见了。经过查询，发现这笔钱于11日晚上被人分17次消费转走，而手机上也没有收到通知信息。

    新型网络犯罪 警方专案侦查

    由于该案作案手法较为新颖，民警提取李女士的手机及“支付宝”交易记录等证据后，初步认定这是一起利用手机木马进行诈骗的案件。案情上报后，宝安网警大队联合新桥派出所成立专案组展开侦查。经过初步侦查，民警很快摸清了嫌疑人的作案方式。

    据办案民警介绍，嫌疑人先是冒充有名的网络商城，在网络上发布一些虚假的招聘信息。当有人轻信后，嫌疑人便以做网络兼职需要相关资料为名，借机骗取受害人的银行卡资料及关联账号。随后，嫌疑人以安装考勤软件为由，诱使受害人在手机上安装含有木马软件的假考勤软件。一旦安装该软件，木马程序就会在受害人手机上后台自动运行。嫌疑人通过操控木马程序，拦截并获取受害人的手机里接收到的所有短信。然后，嫌疑人凭借拦截到的验证码等信息，通过网络支付盗刷受害人的银行卡，再以购买网游点卡的方式进行销赃变现。这样一来，一切转账交易通过网络进行，由于通知信息被木马软件拦截，即使账户上的钱全被转走受害人也浑然不觉。

    从全国发案情况来看，此类网络诈骗作案手法隐蔽，新颖高效，传统的侦查手段往往难以取得明显效果，案件侦破率较低。经过梳理，本市办案系统中未发现相关破案案例，但这更加坚定了办案民警实现“零的突破”的决心。

    警方“端窝”行动 两嫌疑人广州落网

    经过连续几周的努力，办案民警多方收集线索，成功摸清了嫌疑人网上网下的活动规律，初步确定嫌疑人藏匿在广州市白云区一带。

    6月20日一早，办案民警在深圳市公安局相关部门的支持下，驱车赶赴广州市对嫌疑人进行精确排查，伺机抓捕。民警走街串巷，经过10多个小时的艰难排查，只到当天晚上8时许终于确定嫌疑人居住在广州白云区马务社区某出租屋内，当即实施抓捕，成功抓获嫌疑人崔某河、崔某良（均为广东人），当场缴获作案电脑2台、短信群发器1部、作案手机5部及涉案银行卡8张。

    经过现场审讯，两名嫌疑人初步交代了合伙作案，利用手机木马实施诈骗的犯罪过程。目前，两名嫌疑人已被警方依法刑事拘留，案件仍在进一步深挖中。

    办案警方介绍，目前较为常见的木马病毒有手机短信拦截马、神马拦截马、爱马仕马等，主要针对安卓手机用户。针对如何防范暗藏身边的高智商网络诈骗，民警提示市民首先要树立个人信息的自我保护意识，上网时不随意透露身份证号、银行卡号，尤其是金融机构发送的手机短信验证码等；其次，上网时不要点击不明链接——尤其是陌生人发送的链接，或者下载非官方软件；然后，个人手机和电脑须安装安全防护杀毒软件定期进行清理。

    【案件链接】

    木马程序，通常称为木马，恶意代码之类，是指潜伏在电脑中，可受外部用户控制以窃取本机信息或者控制权的程序。它的全称叫特洛伊木马，英文叫做“Trojan horse”，其名称取自希腊神话的特洛伊木马记。木马程序危害在于多数有恶意企图，例如占用系统资源，降低电脑效能，危害本机信息安全，如盗取QQ帐号、游戏帐号甚至银行帐号，将本机作为工具来攻击其他设备等。

    手机木马运行平台是手机，安卓等智能手机就是一个完整的计算机系统，目前针对手机系统上的木马病毒程序已经泛滥，特别是安卓系统开源且水货、刷机行为较多，成为木马病毒的主要攻击方向。手机安卓系统的木马病毒主要有如下几个功能：

    1、获取硬件信息，如IMEI、IMSI等；

    2、访问特定网站，增加流量或通话费用；

    3、窃取用户通话及短信信息；

    4、窃取用户键盘输入的敏感信息。

    以上第三和第四点对手机银行的危险性最大，木马能够窃取客户输入的用户名、密码以及手机交易码信息，并发送远程服务器。

    深圳7月2日电