编写木马程序 窃取支付宝账户财物

随着 络购物普及，第三方支付平台开始兴起。支付宝作为国内最大的第三方支付平台， 购一族已经习惯自己的支付宝账户里，存有一些方便转账的“余额”，尤其像淘宝卖家，支付宝余额更是少有呈现零状态。不料，这些“余额”却引起一些不法分子的觊觎。

1月14日上午，浙江省温州市瑞安法院公开开庭审理一起被告人利用木马程序盗窃淘宝卖家支付宝账户案，被告人孟某、庄某、吕某被控涉嫌犯盗窃罪、被告人姜某被控涉嫌犯非法获取计算机信息系统数据罪。

案件回放:“木马盗宝”15万余元

2014年10月份，孟某为实施盗窃，委托吕某完善修改具有控制、拦截、盗取计算机数据等功能的winlog.exe木马程序，并将360浏览器的跳转功能整合到木马程序内。

2014年11月上旬以来，孟某雇佣庄某为其“拉单”，即以购买商品退款与卖家联络的方式将木马程序植入被害人计算机，孟某进行后台操作，盗取被害人淘宝支付宝账 密码，后将盗取的支付宝钱款通过转账操作进行转移。期间，孟某为使上述木马程序能避开360软件的安全保护措施顺利窃取淘宝卖家的支付宝密码，在吕某的介绍下，委托姜某为winlog.exe程序进行360软件开放平台安全认证。

2014年12月底，吕某因无法与孟某取得联系遂与庄某约定，将winlog.exe程序的后台租赁给庄某使用，并传授其具体的操作方法。期间，吕某非法获利8600元。在获得winlog.exe程序后台后，庄某使用上述盗窃手段，窃取淘宝卖家账户内的财物。期间，庄某为winlog.exe程序能避开360软件的安全保护措施顺利窃取淘宝卖家的支付宝密码，在吕某的介绍下，与姜某约定由姜为winlog.exe程序进行360软件开放平台安全认证二次。包括为孟某认证一次，共计三次认证，姜某获利6799元。

截止案发，庄某等人利用winlog.exe程序窃取各淘宝卖家财物，共计155561元，其中，孟某盗窃金额为86054元。

为了花钱玩游戏，他寻找“木马程序”

27岁的辽宁省本溪市人孟某，因为玩游戏、赌博需要钱，他在 上寻找能够窃取账户密码的“木马程序”。后来，通过 上预留的联系方式，两人取得联系。为了孟某许诺的高额 酬，吕某明知孟某是要利用木马程序实施盗窃，仍接受孟某的委托帮他增加了winlog.exe程序的360浏览器跳转功能。

2014年11月上旬以来，孟某雇佣庄某为他“拉单”。在2014年11月23日至2014年12月22日期间，孟某等人利用winlog.exe程序窃取淘宝卖家财物共计86054元。

“我们都是合作关系，不存在雇佣一说，只是分工不同：庄某负责让淘宝卖家中木马病毒，我是负责后台操作并转移账户里的钱，吕某负责程序开发维护。我们是按照5:3:2分赃。”庭审中，孟某这样辩解。

孟某表示，对于公诉机关指控的罪名，他都没有意见，但对于部分事实与盗窃的金额存在异议。“其实最后我分到的只有几千块钱，我觉得这么辛苦，分到的钱这么少，风险却这么高，所以后来选择了退出。”孟某说。

开始被雇佣，翻身却成“盗宝”老板

34岁的浙江省泰顺县人庄某，是在 络上被孟某雇佣。“我以为是一、两百元的 站兼职，后来才发现是犯罪，可直到老板（孟某）失联，他也没有付过我工资，”庄某说。

“一开始，我是没有后台权限的，我只负责‘拉单’，也就是让淘宝卖家‘中毒’。”庭审中，庄某供述，他的工作，就是向淘宝卖家发送伪装成图片形式的木马程序，待淘宝卖家点击木马程序后，木马程序即在淘宝卖家的电脑上被安装运行，之后庄某向淘宝卖家购买小额商品随即申请退款，等淘宝卖家为了退款而输入支付宝密码时，木马程序窃得淘宝卖家的支付宝密码并进行后台记录。

2014年12月22日之后，联系不上孟某的庄某与吕某，决定“单干”。吕某将winlog.exe程序的后台租赁给庄某使用，并传授其具体的操作方法。期间，吕某非法获利8600元。庄某则利用winlog.exe程序窃取各淘宝卖家财物近7万元。包括前期与孟某的共同盗窃行为，庄某共计盗窃财物155561元。

公诉人认为，庄某与他人结伙，以非法占有为目的，秘密窃取他人财物，数额巨大，其行为已触犯刑律，应当以盗窃罪追究其刑事责任。

为蝇头小利，从IT人到被告人

30岁的福建省宁德区人吕某、29岁的辽宁省朝阳市人姜某，两人都曾是IT人，却因为改写winlog.exe程序、为他人进行360软件开放平台安全认证而站上被告人席。

通常在接收含有木马程序的文件时，杀毒软件会提示“木马程序”，进行拒绝查收或者直接杀毒等操作，都能杜绝木马病毒的侵入，但进行过360软件开放平台安全认证后，winlog.exe程序很大概率可以避免被360杀毒软件发现。

“因为360杀毒软件病毒库更新后，安全认证就会失效，所以在孟某与庄某告诉我，winlog程序不能侵入后，我就介绍他们联系姜某。”吕某说，因为他与姜某擅长的领域不同，安全认证这方面姜某更懂。

姜某在庭审中供述，自己一共给winlog程序认证了三次，认证后，就会通过360杀毒软件的截杀，不会再弹出提示“木马程序”。“虽然获利6000余元，却让自己进了看守所，我对自己的行为感到非常后悔。”姜某说。

公诉人认为，吕某结伙以非法占有为目的，秘密窃取他人财物，数额巨大，其行为已触犯刑律，应当以盗窃罪追究其刑事责任；姜某违法国家规定，采用其他技术手段，获取计算机信息系统中处理的数据，情节严重，其行为已触犯刑律，应当以非法获取计算机信息系统数据罪追究其刑事责任。

庭审已经结束，瑞安法院宣布择日宣判。

预防参考：作为消费者，在享受 络带来的快捷方便时，也应当注意自己的信息安全。1、不要在陌生的电脑上登录自己的购物类账户和进行支付行为，以防自己的账户信息被电脑中的病毒盗窃。2、在电脑中安装杀毒软件，及时更新病毒库。对于 络上的陌生文件或陌生人发送的文件，不要随意打开。3、手机客户端也尽可能安装杀毒软件，不要随意打开短信、微信内的不明链接，收到不明的二维码截图、压缩包等内容时，也不要随意打开。4、在支付宝内存钱财时请开通支付宝的安全保险，以便支付宝在被盗窃时得到理赔。5、个人手机、电脑、身份证、银行卡等物品遗失后，应当及时变更自己的支付宝密码，并取消对相关设备的授权，取消帐 的关联。更多的支付宝安全教程可以移步支付宝安全中心查看。