公诉人在法庭上讯问本案被告人

窃取公民信息两千多万条

　　如果你手机里下载了一些带有支付功能的APP，就要留神了。

　　日前，经江苏省扬州市江都区检察院提起公诉，江都区法院开庭审理一起17人涉案，采用网络购买、植入计算机木马病毒等手段，窃取公民身份证号码、手机号码、银行卡号约2000万条，盗刷银行卡资金208.7万元，被害人分布在全国各地达百余人的侵犯公民个人信息、盗窃、掩饰、隐瞒犯罪所得、破坏计算机信息系统案。

　　随着庭审的进行，该网络犯罪团伙的上下线的作用、具体作案流程等也随之曝光。

　　2016年1月17日中午，江苏省扬州市的李伟（化名）手机上收到一条短信，内容是：李伟先生您好，您孩子的体检报告已经出来了，网址打开并激活，请你重视（附有网址链接）。因为孩子刚在学校参加完体检，于是他没有犹豫即点开了链接。结果，自己银行卡内的9776元不翼而飞。

　　接到报案后，警方展开侦查，循着被盗钱款的去向，渐渐摸清该案背后有一个网络犯罪团伙，形成买卖公民信息、通过病毒盗取公民银行卡信息、盗刷银行卡等一条龙作案。警方兵分多路，展开抓捕行动。历时半年，一个涉及全国众多省份的大案浮出水面。

　　办案人员先后赴广西、四川、广东、福建、浙江五省区，抓获15名犯罪嫌疑人，另有两名犯罪嫌疑人主动投案。归案后，这17人对犯罪事实供认不讳。

　　17人网上合伙作案

　　尽管17名嫌疑人在网上彼此熟悉、信任，但在2016年12月6日的庭审中，他们上下线之间却是首次见面。

　　经查，17人中，有十人是80后，七人是90后，其中，年龄最大的36岁，年龄最小的21岁，除了三人有固定工作外，其余14人均为无业人员。他们通过网络合作，形成了一个买卖公民信息、发送木马病毒获取被害人银行卡等信息、盗刷被害人银行卡资金等流程的完整作案链。

　　17人按照上下线关系，分为7个不同的作案团伙。其中，两名主犯何克安和郑欢通是堂兄弟。当地有人通过购买他人身份信息，发送病毒，盗刷被害人银行卡的方式谋利，兄弟俩初中毕业后给这样的犯罪团伙打工，学会了作案套路。

　　2015年年底，兄弟俩萌生了“另立门户”作案的念头。随后，何克安兄弟通过网络联系到了上线、下线。

　　何克安兄弟较为固定的合作上线是福建男子苏海翔。苏海翔主要在网上买卖公民个人信息，他的信息源主要来自于两个上线——周广凯、董松伟，下线主要是何克安和山东女子王雪薇。买卖的公民个人信息主要包括公民姓名、身份证号码、手机号码等。

　　何克安兄弟较为固定的合作下线是广西的黄华令团伙，成员有两人。而黄华令团伙的下线则是四川的徐宁团伙，成员有6人。除了和黄华令团伙合作外，徐宁团伙也有一支固定合作犯罪团伙——广东王海富、王华志、王光武兄弟团伙。

　　木马病毒明码标价

　　何克安向公安机关供述，他首先通过淘宝和QQ向他人购买“木马病毒”，1200元至1500元不等，正常使用7天。之后，他通过相关渠道，去购买他人的身份信息和手机号码。随后，他通过短信群发设备，向这些号码发送带有木马链接的短信。一旦对方点击链接，下载APP，木马就算植入成功了。

　　木马植入后，何克安就可以拦截对方手机里的信息，这些内容会发送到他设定好的邮箱内，行话叫做“拦截料”。值得一提的是，他会从邮箱获得的内容中，筛选出“料”，再将这些“料”通过QQ卖给“收料”的人，由他们去盗刷别人的银行卡。

　　据介绍，黑色产业链的分工明确，从开始的购买木马、发送钓鱼短信，到“收料”“出料”，再到后来“洗拦截料”、转账洗钱等都是环环相扣。

　　考虑到警方会根据被盗银行卡的资金流向，追踪到嫌疑人的蛛丝马迹，所以，这伙人把被害人银行卡的钱盗走后，并不直接转移到自己的银行卡里，而是通过一种在行业内称之为“洗料”的方式，对钱进行“洗白”。

　　所谓“洗料”，就是盗走被害人的钱财后，冒用被害人的账号，去实体店进行消费，购买实物，然后将实物再卖出去，获得赃款。

　　2016年1月17日，一名年轻的男子来到山东省一家苏宁电器店里，使用易付宝扫码支付的方式一次性购买了23部苹果6S手机。这一举动引起了店长的注意，此前这名男子曾多次到店里通过这种方式购买手机，前后一共买过四五次，共计消费了22万元左右。店长对男子产生了怀疑，于是报了警。警方通过调查，该男子正是犯罪团伙成员在“洗料”。

　　据介绍，在犯罪团伙的暗语里，银行卡账号、密码、持卡人信息和绑定手机号，被叫做“料”。

　　此外，被告人徐宁还多次通过博彩网站账户充值的方式盗刷被害人银行卡内的钱。团伙成员宁波、郭靖宇在明知徐宁博彩网站账户上的钱系违法所得的情况下，仍将自己的银行卡等信息提供给徐宁洗钱，并先后多次帮助徐宁接收、转移赃款。

　　江都区法院经审理后，对此案作出一审判决，何克安等17人同堂领刑，最高获刑十三年零六个月。一审宣判后，何克安等八名被告人不服，向扬州市中级法院提起上诉。目前，此案仍在二审审理中。

　　检察官提醒大家，自己的真实信息不要轻易泄露，各处密码尽可能各不相同，不要点击不可信的网址链接，不要扫描无法确认安全性的二维码，公共场所内不可信的免费WiFi千万别上，不要通过不可信的渠道下载手机应用。一旦发现自己的手机中了木马病毒，首先冻结银行卡，防止损失扩大，随后应立即报案，请求公安部门帮助，最后将手机恢复为出厂状态，并寻求专业人员对手机进行检测。