听新闻
放大镜
放大字体
缩小字体
换肤:
繁体版 | 集群首页 | 手机版 | 
首页
12309检察服务
在线办案
法律法规
外部监督
检察先锋
公益诉讼
检察文化
法治时空
我要投稿
苏检集群:
南京
无锡
徐州
常州
苏州
南通
连云港
淮安
盐城
扬州
镇江
泰州
宿迁
铁检院
《江苏法治报》为诈骗集团提供工具 “偷渡客”获刑(02月06日A06)
2025-02-12 11:05:00  来源:江苏法治报

  厨师自学编程造“木马” 买家偷渡境外卖程序

  为诈骗集团提供工具 “偷渡客”获刑

  收购他人自学编译的木马程序,再辗转出售给境外诈骗集团从事电信网络诈骗活动,39岁的覃某最终难逃牢狱之灾……2025年1月8日,经江阴市检察院提起公诉,法院以提供侵入、非法控制计算机信息系统程序、工具罪和偷越(国)边境罪判处覃某有期徒刑四年三个月,并处罚金11万元。

  会计点了一个链接公司186万没了

  2024年1月初,无锡某公司财务人员张女士如同往常一样坐在电脑前处理财务事务。这时,当地会计QQ群里发来一个“2024年1月税务稽查局企业搜查名单”的链接,张女士随即在工作电脑点击该链接。随后,电脑显示自动下载了一个压缩包。解压两次没有成功后,张女士就删掉了这个压缩包,没再在意。

  1月10日下午,张女士被拉到一个工作小群中,此时群内已有两名成员,分别是公司负责人“周总”及副总经理“周副总”。张女士特地返回日常工作群中,查看了两位领导的头像和昵称,确认与日常工作群中真实微信完全一致。

  随后,群内“周总”安排“周副总”和张女士紧盯一下公司一笔98万元款项的到账情况。不久后,按照群内“周总”和“周副总”的指令,张女士将公司账户内的186万元分三次转入另一对公账户。次日,仍未收到98万元款项的张女士联系企业负责人周总汇报情况,才得知周总并未安排过转账。惊觉被骗后,张女士当即报警。

  公安机关侦查发现,张女士的工作电脑存在一木马程序。该木马程序的来源便是当初她在当地会计群中点过的名为“2024年1月税务稽查局企业搜查名单”的链接。在她点击的瞬间,名为“wolf”的木马病毒便无声无息地侵入她的电脑。此后,她电脑上的所有操作、公司内部信息被犯罪嫌疑人一览无余。正是获取这些信息后,犯罪嫌疑人便针对张女士的职业、工作环境,专门编织了一场骗局:先伪装成公司领导获取信任,再逐步对其下达转账指令,从而骗取钱财。

  根据木马程序回传的IP地址、服务器等相关信息,公安机关很快锁定了犯罪嫌疑人覃某、吴某。

  厨师自学编译木马程序转售境外

  2024年1月25日,公安侦查员在广东深圳抓获犯罪嫌疑人吴某(已分案处理)。4月20日,在广西宾阳县抓获另一犯罪嫌疑人覃某。2024年7月26日,该案移送江阴市检察院审查起诉。

  经查,2019年,从事个体厨师工作的吴某接触了远控程序后,通过自学、改编,生成了一款远程控制工具软件“wolf”,该软件主控端用户使用用户名、密码登录,能一键生成可伪装的木马文件。被控制端不知情的情况下点击后,该木马文件可绕过杀毒软件的提示,直接写入并非法控制被控端,从而实现对被控制端远程开关机、注销、上传下载、屏幕后台监控、键盘记录、视听监控、CMD命令输入等操作。

  自行编译出木马文件后,吴某经常在社交平台和视频网站发布编程相关技巧,吸引了部分网友关注。

  2023年8月左右,身在广西宾阳的覃某看到吴某编程视频后,通过留言,添加了吴某QQ。随后,覃某向吴某购买了“wolf”的独家代理权。随后,覃某再将该软件加价转售给境外诈骗团伙实施诈骗,并承诺给吴某抽成。

  境外诈骗团伙通过查询企业邮箱,冒充客户将“wolf”软件伪装成税务通知、电子发票等发送至邮箱、QQ群内,公司的财务一旦点击,其使用的电脑就会被木马程序入侵,诈骗团伙就能看到员工在该电脑上的全部操作,并窃取内部资料、信息。之后犯罪分子就能通过窃取的信息有针对性地对被害人设计诈骗方案。在张女士被骗一案中,诈骗团伙获取张女士的工作信息后,便伪装成企业领导,以该领导惯用的口吻对担任公司财务的张女士下达工作指令,获取信任后,安排张女士转账,以骗取巨额资金。

  据悉,2023年11月,为方便销售木马程序给境外诈骗团伙从事电信网络诈骗活动,覃某采用坐车、步行等方式偷渡至越南河内,在越南继续从事非法木马程序销售活动。2024年4月,覃某再次以相同方式偷渡回国。

  在此期间,覃某始终与吴某保持“合作”。为了让吴某更积极地维护该木马程序,覃某还与吴某约定,在分销所得的利润中视情抽取部分利润作为“辛苦费”给吴某。

  5个月获利22万元

  受理该案后,承办检察官立即对覃某犯罪事实进行审查,并引导警方就覃某被抓获前在越南的犯罪情况以及犯罪期间虚拟币USDT价格折算进行补充侦查取证。

  经查,吴某在2023年8月至2024年1月期间,通过出租木马软件使用权限和下家分成,非法获利31368USDT虚拟币(折合人民币22万余元)。由于虚拟币的金额、价值、来源难以准确认定,覃某非法所得情况取证面临着现实困难,最终承办检察官以覃某打给吴某的分红作为共同犯罪金额认定,该意见获法院采纳。2025年1月8日,法院作出如上判决。

  “某种意义上讲,网络是一片无形的战场,企业和个人皆身处‘信息雷区’。每一次鼠标点击,都可能触发潜藏的木马陷阱;每一次数据传输,都可能成为黑客觊觎的猎物。”承办检察官宋梦醒提醒广大网友,要对陌生的链接和文件保持谨慎。同时,要及时更新杀毒软件与系统补丁,最大限度防范和清理木马病毒,确保合法权益不受侵害。

  编辑:王苏燕  

上下篇导读

 · 《江苏法治报》他一年内窃电逃费472次(02月06日A08)
 · 《交汇点》春节我在岗 | 平安寄递平安年
 · 新春特辑·奋斗青春展活力|“趣”在其中,这场运动会“很哇噻”
 · 江阴市检察院召开2024年度工作总结大会

更多…本院要闻

更多…视觉专栏

更多…案件发布

更多…新媒体