利用木馬病毒竊取密碼 盜賣國債兩千多萬（圖）

2009-10-02 18:33 作者:劉漢澤

利用電腦木馬病毒，3名石首男子竊取他人的證券交易賬號和密碼後，採用低價拋售別人的國債，自己低價買入後再高價賣出的方式賺取差價。半年來，17個賬戶交易2萬多次，交易金額高達2370餘萬元，從中獲利105萬餘元。

交易600多次 60萬不翼而飛

今年2月18日，上海股民楊先生登陸自己的證券賬戶後大吃一驚：賬戶上的62萬餘元僅剩幾百元了。

中國證監會稽查局與上海證交所立即進行調查:

發現楊先生賬戶內的11只國債，在16日、17日、18日3天內，與另一股民賴小鴻賬戶頻繁交易了600多次，而且均是楊先生低價拋出，賴小鴻低價買入、然後賴小鴻再高價賣出，楊先生高價買入後再低價拋出...如此循環交易了600多次後，楊先生的賬戶上便所剩無幾，而賴小鴻卻從中賺取了差價5萬多元。

為何楊先生低價拋售的國債，賴小鴻能順利以低價買到而不被別人「搶購」？

調查發現:楊先生與賴小鴻交易的國債品種雖有11種，但都是不活躍的品種。這些國債在某一個時間段，甚至根本無人交易。

經查，賴小鴻繫在華泰證券荊州營業部開立的證券賬戶。他們初步分析，賴小鴻盜用了楊先生的證券賬戶進行交易。

2370萬元大案浮出水面

荊州網監支隊民警經過調查大吃一驚：不到一年時間內，有17個賬戶被類似手段盜取資金2370餘萬元！民警調查發現，賴小鴻開設證券賬戶時所用的身份資料是冒用的，而且與證券賬戶捆綁的銀行賬戶也是用他人身份開戶的，真正的取錢人，根本不是身份資料所顯示的人。

網路大盜束手就擒

4月24日，上海證交所發來信息：一名資料顯示叫「方雷」的人，又在華泰證券荊州營業部開戶，並涉嫌盜用他人賬戶。專班民警趕到網吧時，嫌疑人已溜了。

雖然，國債交易是 T+0 模式(當天可隨時買賣)，但資金轉賬必須是 T+1 模式(當天交易的國債資金，只有次日才可以從銀行取出現金)。也就是說:只要嫌疑人還未從銀行取出現金，就可能被抓住。

4月25日上午，「方雷」的證券賬戶開始轉賬，隨後民警發現，嫌疑人正在沙市沙隆達廣場附近一個銀行ATM機上取款，剛提完錢正欲離開的嫌疑人被當場抓獲。

被抓獲的取款人姓熊，他很快供出同夥許某和李某。一個月以後，許某和主犯李某在武漢出租屋內被抓獲歸案。三人均初中畢業還把作案手法教給他人，經查，李某三人均是石首人，20多歲都只初中畢業。

其中，李某2006年12月，因盜竊他人網上銀行密碼竊取錢財被判刑二年，因表現較好2008年元月提前釋放。但他出獄沒多久又重操舊業。

2008年6月，李某等人通過木馬病毒盜到很多賬號和密碼，其中不少是證券賬戶和密碼。能不能將這些賬戶內的錢據為己有？

他們發現，由於股票資金實行第三方託管，即便弄到錢也裝不到自己兜裡。很快，他們眼睛一亮 —— 國債交易可以做 T+0，並可以 1對1 交易。這樣一來，只要自己開設一個賬戶，就可以和盜來的賬戶進行交易了！

去年11月3日，他們開始對一個100多萬元資金的賬戶下手。

經過兩天的循環交易他們賺得差價4萬餘元。首次得手幾人欣喜若狂，從此更加不可收拾。4個月內，三人瘋狂交易21198手，買賣金額高達23730411元，從中獲利105萬餘元。這些錢，他們用來吃喝嫖賭和吸毒。

他們不僅自己作案，還將作案辦法通過網路教給他人。警方稱，目前已有廣東揭陽警方在破案時，抓獲了李某的徒弟。

專家傳授防範招術

此案告破後，警方在李某的電腦裡，發現他用木馬盜取的各類賬號竟高達71萬條。「網民的防範意識差，給犯罪份子留下了可乘之機。」民警說。

網路交易如何才能降低風險？昨日，李恩忠介紹了幾種辦法。

一、不要從不明的網站下載東西，一些歌曲、軟體等，很可能被綁定了木馬病毒。

二、事關資金交易的操作，如網上銀行、證券交易等，一般不要在網吧裡操作。

三、有資金交易的賬戶，要經常更改密碼，同時留意賬戶上的變化。

四、銀行卡和證券交易賬戶密碼最好不要設置相同。