桓台县局网安大队破获系列黑客类网络盗刷银行卡资金案

　　桓台县公安局网安侦破系列黑客类网络盗刷银行卡资金案，该案于2014年12月24日立案，现已抓获犯罪嫌疑人4名，逮捕犯罪嫌疑人3名，缴获笔记本电脑2台，电脑主机5台，无线上网卡5部，盗窃用手机8部，手机电话黑卡90张。

　　一、基本案情

　　2014年12月20日，桓台县县城魏俊丽，在自己的手机QQ上接收到同学王某发布的一条信息，说他在QQ群中上传了同学聚会的照片，大家看看吧，后面还附带了一个“聚会相册.abk”的链接，而前几天魏某刚好参加了同学聚会，就想打开链接看看照片。从手机上下载了“聚会相册.abk”的文件，打开后，文件中竟然什么都没有看到。没有多想的魏某到了第二天发现，自己农业银行卡和淘宝账户中的38383.00元被人全部转走。

　　二、侦破经过

　　通过分析发现，受害人的资金进入第三方支付平台后进入户名“黄昌建”的建设银行卡，通过分析研判发现，河北籍嫌疑人李双林、河南籍嫌疑人张威风使用该建行卡，有重大作案嫌疑。并于2015年1月18日在河北省保定市顺平县将正在使用该卡作案两嫌疑人抓获，两人对于网络电信盗窃行为供认不讳。同年2月15日两人被桓台县检察院逮捕。

　　根据李双林、张威风交代，他们将受害人银行卡内的钱冲给重庆籍嫌疑人王陈提供的电话卡中，达到洗钱的目的。3月13日，王陈在重庆市江津区被抓获，4月17日被桓台县检察院逮捕。

　　犯罪嫌疑人李双林、张威风交代，盗刷被害人魏俊丽的银行卡所需要的“四大”个人信息是通过一网名叫“无双”的犯罪嫌疑人提供的，盗窃成功后赃款平分。4月30日，在广西南宁武鸣县将该“无双”(真名：覃瑞权)抓获并依法刑事拘留。

　　犯罪嫌疑人情况：

　　李双林，男，1978年9月20日生，居民身份证号码：132428197809200818，户籍地为河北省保定市望都县赵庄乡南李各庄村202号，现住址为河北省顺平县永禄大街天赐龙都小区A1号楼1单元202室。

　　张威风，男，1987年7月3日生，居民身份证号码：412702198707033136，户籍地为河南省项城市贾岭镇路闫庄村1号院，现住址为河北省顺平县学府花园小区17号楼2单元101室。

　　王陈，男，1990年7月2日生，居民身份证号码：500223199007022531，户籍地及现住址：重庆市潼南县古溪镇禄沟村5组24号。

　　覃瑞权，男，1986年6月12日生，居民身份证号码：452123198606121619，户籍地及现住址：广西壮族自治区南宁市宾阳县宾州镇南山村委会六丁村57号。

　　三、审查情况

　　犯罪嫌疑人覃瑞权盗取他人QQ号码后，在被盗QQ朋友中传播“同学聚会照片”木马病毒，中手机木马病毒受害人的“四大件”信息被其截获，该信息进而被覃瑞权卖给早先被抓获的犯罪嫌疑人李双林、张威风等人。双方通过线上聊天工具交流，分享通过木马截获的受害人银行卡消费验证码，以网上消费的形式合伙盗刷受害人银行卡资金。犯罪嫌疑人李双林、张威风将受害人银行卡内的钱通过第三方支付平台进行交易后以充话费、QQ点卡、骏网E卡通、网易、完美盛大等形式冲给嫌疑人王陈提供的电话黑卡，共同套取现金。得手后按比例分赃。

　　通过对上述犯罪嫌疑人审讯，查询涉案银行卡、第三方平台资金，对嫌疑人使用的电脑、手机电子证据提取等方式发现四人合伙盗窃实施二十余起，涉案金额八十余万元。

　　四、作案手段及嫌疑人员构成

此类银行卡网上盗刷类案件，由三个环节组成：一是犯罪嫌疑人利用设置钓鱼网站等方式盗取受害人好友的QQ号码。二是犯罪嫌疑人向被盗QQ号码好友发送伪装成“聚会类照片”