专案组民警对该木马软件采用反编译分析等各种侦破手段,很快便锁定了传播该木马程序的黑客个人信息。11月9日,专案组民警赶赴广西南宁,在当地警方配合下,针对涉案人员身份、木马病毒源头、泄露的公民个人信息去向等情况展开侦查。11月22日凌晨,专案组发现嫌疑人使用过一条网上购物线索,民警顺藤摸瓜,至此确定黑客的真实身份——家住广西宾阳县的王某。
与此同时,专案组先后赴北京、杭州、深圳、鞍山等地调取、固定了邮箱的注册信息和邮件内容,以及相关支付宝、微信等信息,全部线索均指向王某使用的手机和QQ。
被盗信息黑客没来得及出手
11月22日,经情报中心分析研判,专案组民警发现犯罪嫌疑人王某因涉嫌诈骗罪已被安徽省马鞍山市警方抓获。据马鞍山警方介绍,今年9月,嫌疑人王某将一木马程序卖给嫌疑人张某,张某利用该木马窃取公民手机信息,并冒充领导诈骗了13万元。
为了防止丹东市中木马病毒手机个人信息被泄漏,我市专案组民警赶到马鞍山市,对嫌疑人王某进行提审,同时联系相关网络公司,对涉案的电子邮箱进行查封。民警调查了解到,嫌疑人王某通过木马回传邮件13356封,通信和短信邮件各6678封,其中涉及丹东地区手机号段邮件854封,涉及我市个人信息51000余条。
因我市警方及时展开侦破工作,我市被盗取的个人信息尚未被黑客转手倒卖。
黑客后悔选错木马测试地区
经审讯,犯罪嫌疑人王某供认了制作手机木马程序、发送带有木马链接的短信和通过邮箱、手机接收木马回传的个人信息的犯罪经过。据王某交代,今年5月,他花了3000元,通过网络学会了编制手机木马程序。而后他以500至1000元的价格,将手机木马程序在网络上倒卖,其中便将手机木马程序卖给了犯罪嫌疑人张某。
今年11月10日前后,王某将编制的木马程序进行了升级,升级后的手机木马具有自动改名、转发短信功能,同时能拦截短信即时信息。因该新型手机木马程序需要测试,王某在全国范围内最后选定了在丹东地区测试。让王某没有想到的是,测试仅进行了几天,盗取的丹东地区个人信息还没来得及转卖,案件便被丹东警方及时破获。
警方提醒切勿打开不明链接
发表评论