王永峰，国内“黑客界”小有名气的网络攻击“策略师”，也是2009年攻击上海私车额度拍卖网络案的主谋。在网上，王永峰极其自负，聊天时他这样自我介绍：“我是神。”

　　入狱1年零2个月后，刑满释放的王永峰远走泰国，策划了今年1月震惊全国的特大跨境网银盗窃案。此案受害人遍布全国各地，案值超过3000万元。时值春运期间，2000多名被害人中不少是春节返乡的农民工。

　　在公安部的统一指挥下，上海警方经过6个多月艰苦侦查，追踪10万公里，成功侦破此案，抓获包括王永峰在内的犯罪嫌疑人5名。8月19日，通过国际合作，主犯王永峰从泰国押解回沪。昨天，上海警方召开新闻发布会，披露了此案侦破经过。

　　网购支付遭遇可怕经历

　　网购支付时，如果发现自己账号里的钱竟然不受控制地被全部转走，这是多么恐怖。今年1月2日，李先生就遭遇了这样可怕的一幕。

　　当时，李先生正在浦东新区一家酒店上网，通过官方火车订票12306网站购买春节返乡的火车票，支付时他突然发现，买的是不到千元的票，但银行卡内的3609元钱竟然全被自动转走，停都停不下来。惊慌失措的李先生连忙向警方报案。

　　警方此前也曾接到类似案件。去年11月11日，淘宝网特卖当日，有买家在完成购物交易时，钱款未能转入卖家账户，而是被人通过木马程序转走。

　　上海市公安局立即成立了由网安总队、刑侦总队、浦东分局组成的联合专案组开展侦查。侦查员分析了报警人李先生的电脑，从中提取到一种木马病毒。经检验，这种木马可以绕过几乎所有的杀毒软件，一旦侦查到机主有网银支付行为，就按照程序设定，将账户里的钱全部转到“巨人网络”旗下的游戏账号，并迅速被用于购买游戏点卡获虚拟货币，致使被吞走的资金无法及时冻结和追回。

　　警方进一步调查发现，从去年10月起，全国各地就开始陆续接报案件，消费者在网站预订车票、机票或进行手机充值、购物消费时，无论付款是否成功，银行卡或网银上的钱均被悉数转走，最终流入了巨人网络账号。

　　盗窃人、木马人、洗钱人一条龙

　　专案组分析发现，此案将全国著名的网络游戏作为资金流转平台，犯罪团伙分工明确，已形成一条集木马植入、盗窃资金、销赃洗钱为一体的黑色产业链，网络犯罪组织化、规模化、集团化特点非常明显。

　　经过长达半年的侦查，专案组追踪犯罪嫌疑人网上活动痕迹、涉案资金流向，犯罪团伙的作案脉络逐渐清晰。这是一个以“盗窃人”王永峰为核心，“木马人”“洗钱人”作为“技术支撑”的犯罪团伙。2012年10月开始，王永峰向两名“黑客”定制了新型木马软件，然后从境外向境内以各种方式在网吧电脑和非正规网站上植入木马程序，一旦被害人订票或使用网银支付时触发木马病毒，就篡改收款方，将被害人网银中的全部钱款转入巨人网络支付平台。

　　资金转入后，立即被用来购买游戏装备、点卡等，然后打折出售给游戏装备商套现。犯罪嫌疑人再用这笔钱购买联通手机充值卡出售，变现后再购买游戏装备、点卡等，出售给东南亚一带的游戏装备商，最后在泰国变现为泰铢，流入犯罪嫌疑人口袋。这种“三级转账”“四级洗钱”的手法，极大地增加了侦破的难度。

　　主犯曾攻击上海拍牌网站

　　虽然单笔损失金额不高，但有涉案金额累计巨大，且被害人员分散在全国各地的特点，为了查清每笔被盗资金去向，专案组发挥攻坚精神，经过180个昼夜的连续奋战，转战全国11个省市14个地区、行程近10万公里，最终全面掌握了该犯罪团伙的整体架构。

　　同时，针对主要犯罪嫌疑人隐匿境外的新情况，上海警方在公安部的指导下，探索跨境办案的网络犯罪侦查合作新机制。最终成功抓获隐藏于泰国曼谷和我国广东、广西、天津等地王某、刘某、唐某等5名主要犯罪嫌疑人，追缴涉案赃款300余万元，并扣押了王永峰在泰国购买的一栋别墅。

　　令人感到震惊的是，此案的主脑王永峰也是2009年7月攻击上海私车额度拍卖网络案的主谋。他在服刑1年2个月之后，离开中国前往泰国，组织策划了这起案件。8月19日，警方将主犯王永峰从泰国押解抵沪。至此“1·2特大跨境网银盗窃案”成功告破。

　　此案侦破后，警方也向各大网站和杀毒软件提供商及时发布提醒，针对此类新型木马开发了补丁程序。

　　【警方提示】

　　这是一起典型的利用木马程序窃取网银账号资金的案例，在预防木马程序和钓鱼网站方面，警方发布几点提示：

　　■ 不正规网站往往缺少必要的安全措施，容易被病毒感染。如登录各大交易网站或者网上银行时，最好在浏览器中直接输入网址，而不是点击相关链接，以减少误入钓鱼网站和假冒网站的几率。如不清楚域名或有其他疑问，可登录网络社会征信网（www.zx110.org）查询。

　　■ 不要轻易接受陌生人发送的邮件，不打开来历不明的电子邮件，尤其当心电子邮件中包含的附件，其中可能含有病毒或者木马程序。

　　■ 做好个人电脑的安全防范措施,及时更新计算机防病毒软件，安装防火墙，为操作系统及时安装补丁程序。不要在网吧等公共场所登录网上银行，防止信息被盗。

　　■ 网上支付时应仔细观察支付页面及金额，支付完成后注意核实订单信息与支付账户信息，一旦发现自己的网络银行账户密码被盗或出现异常情况要及时报案。