金華一軟件公司編寫木馬程序

　　竊取臺灣民眾話費

　　金華警方偵破部督“6·27”專案，抓獲犯罪嫌疑人32名

　　靜子/文

　　抓獲犯罪嫌疑人32名，查扣電腦200多臺，查扣奔馳、保時捷911、寶馬等車輛四輛，凍結資金290余萬元……在公安部的統一協調指揮下，歷經6個多月，部督“6·27”專案成功偵破，目前準備進入移送起訴階段。

　　“該團伙被成功打擊后，類似的案件在臺灣基本絕跡。”臺灣警方的高度贊賞標志著兩岸警務合作取得了又一次成功。

　　集中收網，捷報頻傳

　　報告指揮部，延邊敦化一號主犯李林已在長春抓獲，現正在押解回敦化途中；

　　金華組報告，主犯楊成等五人全部抓獲，正在現場搜查；

　　延邊組報告，延邊敦化2號主犯肖明已抓獲，有兩名同行女子，查獲奔馳轎車一輛，現已帶到延吉市公安局審查；

　　延邊敦化4號主犯馮金已于長春與李林同時抓獲，現正在押解回敦化途中，扣押馬六轎車一輛；

　　報告指揮部，延吉2號工作窩點已抓捕成功，抓獲嫌犯5名，現正在搜查，報告完畢。

　　……

　　8月28日下午，金華市公安局1號樓12樓合成作戰室里，捷報頻傳。在這個部督“6·27”專案統一抓捕行動指揮總部，公安部十一局副局長顧堅，省公安廳網警總隊總隊長丁仁仁，市委常委、公安局長毛善恩等坐鎮指揮，分別在浙江金華、福建龍巖、吉林延邊、上海等地開展統一抓捕行動的民警不時通報著一個個戰果。

　　“此次行動是在公安部的統一協調指揮下，由金華市公安局聯合各協作地公安機關進行的一次抓捕行動。行動的目標是要在確保楊成、王旨等主要嫌疑人抓捕到案的情況下，對所有犯罪窩點進行統一收網，確保抓獲大部分犯罪嫌疑人。依目前狀況，已達到預期的目標。”總指揮長、金華市公安局黨委副書記、副局長俞流江表示。

　　原定于下午4時開始的抓捕行動，實際上提早了半個小時，副總指揮長、網警支隊長江春傲說事出有因：在早上9點多時，一直追蹤李林的民警得到李林將到長春接人的消息。“這樣很容易讓他脫離我們的控制范圍。”為以防萬一，指揮部隨即做出決定，抓捕行動提前，將李林在途中攔截。李林成為此次抓捕行動的第一個入網者。

　　此次抓捕共出動警力174名。抓獲犯罪嫌疑人32名，查扣電腦200多臺，查扣奔馳、保時捷911、寶馬等車輛四輛，凍結資金290余萬元。

　　省廳網警總隊領導對此次行動大為贊賞：金華警方打了非常漂亮的一仗，該案在交辦兩個月時間內就順利偵破，達到預期目的，非常不容易，充分表明金華公安是一支有著良好作風和具備很強戰斗力的隊伍。

　　做足功課，揭開面紗

　　“6·27”專案是利用智能手機APK木馬程序實施小額詐騙案件，特殊之處在于受害者是臺灣民眾。江春傲說根據臺灣警方提供的線索，犯罪嫌疑人主要針對臺灣地區手機號碼以繳費通知短信的形式，誘騙受害人安裝木馬程序，再利用手機話費支付的方式，購買游戲點卡洗錢。

　　從去年開始，臺灣民眾連連中招，受害人數眾多。臺灣警方因為種種原因一直未能破案，社會反響強烈，在今年6月兩岸警方交流時，雙方決定合作，共破此案。

　　6月16日，在省公安廳網警總隊下發公安部十一局交辦的涉及臺灣利用智能手機APK木馬程序實施小額詐騙案件線索后，工作就緊鑼密鼓地進行。

　　當晚，金華市公安局網警支隊立即組織力量，對線索進行初步查證，并將初查情況向省廳匯報。

　　6月18日、26日，支隊和線索屬地江南公安分局六名民警召開專門的案情分析會議，成立了市縣兩級的工作專班。

　　6月20日、6月25日、7月2日，支隊分三次以文字材料的形式向部十一局及省廳總隊進行線索查證情況的匯報，得到了大力支持。

　　6月27日，江南公安分局正式立案偵查。7月8R日，市公安局成立了由網警、刑偵、技偵組成的專案組。

　　經過一個多月的工作，基本查清涉案團伙的組織架構與主要成員：共涉及三個團伙20多名犯罪嫌疑人。浙江金華負責木馬程序的編寫、服務器的提供以及木馬短信的推送等技術支撐工作；福建龍巖接收臺灣被害人手機的支付驗證短信并上網充值購買虛擬幣；吉林延邊負責虛擬幣的套現洗錢。

　　金華的窩點位于婺城區某廣場B座1104室的金華某軟件公司，楊成為團伙頭目，其妻徐可是公司股東，王旨為技術核心，孫江主管日常業務，胡玲與吳青為參與人員。福建龍巖的窩點位于該市東肖菜園村一大藥房，共有七名涉案人員，其中真實身份明確的5人，章偉為團伙頭目，其弟章培與單寶為骨干，洪洲與黃明為參與人員。吉林延邊的窩點位于吉林敦化市某小區，共有涉案人員10名左右，其中真實身份明確的5人，朱寺為頭目(現在越南)，李林負責資金管理、窩點運轉，金成為技術骨干，肖明、馮金夫婦負責涉案域名的租用維護。

　　在做了大量的前期準備工作后，8月22號，統一抓捕行動方案最終確定。

　　快馬加鞭，審查取證

　　“8月28日下午統一抓捕行動結束后，民警就帶著犯罪嫌疑人往金華趕，可以說是馬不停蹄，福建龍巖組于8月29日晚10時到達，吉林延邊組在8月30日凌晨返回。”江南公安分局刑偵大隊教導員余華介紹。

　　隨著審訊的深入，案情進一步明朗。“受害人不僅涉及臺灣民眾，還波及到德國、韓國、荷蘭等國家和地區。”

　　主犯楊成，30歲，曾在德國留學11年，回國后自主創業，賣過紅酒，在福建龍巖開過德語培訓班。2012年，楊成在金華注冊了一個網絡公司，從事網絡游戲代練、游戲幣交易等。在虛擬的世界里，因為業務上的聯系，楊成結識了不少圈子里的朋友，朱寺便是其中的一個。靠著在網上賣銀子，說實在，楊成的公司沒賺多少錢。“正規渠道賺不了幾個錢。”朱寺的開導，使楊成決定與之共同“創業”。

　　在受害人的手機植入木馬程序，使手機中毒，截獲其手機話費支付驗證碼短信后竊取里面的話費，再上網用話費購買游戲幣，游戲幣再變成現實的錢。楊成的“創業”說到底就是偷話費。

　　為了使受害人在不知不覺中中招，朱寺提出將木馬程序加以改進。于是，楊成想到了好友、山東人王旨。在上海某網絡公司工作的王旨便承擔起編寫程序的技術活，沒多久，根據不同國家、地區的不同特點，有了不同版本的短信。比如，針對臺灣地區的用的是繁體字，德國的自然是德文。為確保萬一，在使用前朱寺還進行了測試，被測試的幾名員工的手機無一例外中了毒。

　　楊成交代，臺灣的號碼一部分由臺灣上家提供，一部分從福建龍巖方獲取。“其實號碼不需要很多，只要手機持有人打開鏈接后就會二次感染，與持有人相聯的手機號碼都會中毒，也就是說一個號碼牽涉到很多號碼，以幾何倍數遞增，呈金字塔形。”民警解釋說。

　　黃明是福建龍巖的工作人員，他交代自己的工作就是根據金華這邊提供的中毒的手機號碼開始后臺操作：用“偷”來的話費上網充值購買虛擬幣。作為一個銷售員，每月提成大概有一萬元左右。他們的公司以“叮當臺服”的名義做了四五年，是專門針對臺灣服務器游戲，以前也是正正經經地做生意。據嫌疑人交代，正當買賣游戲幣利潤在5%-10%之間，而這種“黑幣”交易利潤在10%-20%之間。審查中，對于這種“偷”，嫌疑人都承認是不對的，但似乎都認為沒那么嚴重。

　　吉林延邊有兩個工作室，外人眼里從事的是網絡買幣業務游戲，實際上進行的是虛擬幣套現、洗錢。頭目朱寺被稱作“六哥”，朱寺和肖明、李林都是高中同學，關系不錯，朱寺平時多在國外，業務一般都由李林打理。李林每月的收入有兩三萬元。為了逃避打擊，他們開了不少賬戶，有兩百多個，獲取的利潤，過一段時間就取出來用，就在抓捕前幾天，李林取出五六十萬元，買了一套房子。

　　為了逃避打擊，楊成經常更換服務器和IP地址，為了利益更大化，朱寺等也提出做國內生意，但被楊成拒絕，因為他認為做國內生意風險較大。

　　警方介紹，朱寺是2013年遼寧鐵嶺市“6·28“部督專案的主犯(“6·28”是通過網絡專門針對韓國人實施侵財的案件)在抓捕行動中漏網逃脫。逃至越南的朱寺，在對吉林延邊搖控指揮的同時對在越南開設了工作室，開展針對越南網絡游戲“劍俠1”、“劍俠2”的犯罪活動。目前警方對其行動密切關注，時機成熟，即刻抓捕。