利用木马病毒窃取密码盗卖国债两千多万（图）

作者：刘汉泽发表：2009-10-02 18:33

利用电脑木马病毒，3名石首男子窃取他人的证券交易账号和密码后，采用低价抛售别人的国债，自己低价买入后再高价卖出的方式赚取差价。半年来，17个账户交易2万多次，交易金额高达2370余万元，从中获利105万余元。

交易600多次 60万不翼而飞

今年2月18日，上海股民杨先生登陆自己的证券账户后大吃一惊：账户上的62万余元仅剩几百元了。

中国证监会稽查局与上海证交所立即进行调查:

发现杨先生账户内的11只国债，在16日、17日、18日3天内，与另一股民赖小鸿账户频繁交易了600多次，而且均是杨先生低价抛出，赖小鸿低价买入、然后赖小鸿再高价卖出，杨先生高价买入后再低价抛出...如此循环交易了600多次后，杨先生的账户上便所剩无几，而赖小鸿却从中赚取了差价5万多元。

为何杨先生低价抛售的国债，赖小鸿能顺利以低价买到而不被别人“抢购”？

调查发现:杨先生与赖小鸿交易的国债品种虽有11种，但都是不活跃的品种。这些国债在某一个时间段，甚至根本无人交易。

经查，赖小鸿系在华泰证券荆州营业部开立的证券账户。他们初步分析，赖小鸿盗用了杨先生的证券账户进行交易。

2370万元大案浮出水面

荆州网监支队民警经过调查大吃一惊：不到一年时间内，有17个账户被类似手段盗取资金2370余万元！民警调查发现，赖小鸿开设证券账户时所用的身份资料是冒用的，而且与证券账户捆绑的银行账户也是用他人身份开户的，真正的取钱人，根本不是身份资料所显示的人。

网络大盗束手就擒

4月24日，上海证交所发来信息：一名资料显示叫“方雷”的人，又在华泰证券荆州营业部开户，并涉嫌盗用他人账户。专班民警赶到网吧时，嫌疑人已溜了。

虽然，国债交易是 T+0 模式(当天可随时买卖)，但资金转账必须是 T+1 模式(当天交易的国债资金，只有次日才可以从银行取出现金)。也就是说:只要嫌疑人还未从银行取出现金，就可能被抓住。

4月25日上午，“方雷”的证券账户开始转账，随后民警发现，嫌疑人正在沙市沙隆达广场附近一个银行ATM机上取款，刚提完钱正欲离开的嫌疑人被当场抓获。

被抓获的取款人姓熊，他很快供出同伙许某和李某。一个月以后，许某和主犯李某在武汉出租屋内被抓获归案。三人均初中毕业还把作案手法教给他人，经查，李某三人均是石首人，20多岁都只初中毕业。

其中，李某2006年12月，因盗窃他人网上银行密码窃取钱财被判刑二年，因表现较好2008年元月提前释放。但他出狱没多久又重操旧业。

2008年6月，李某等人通过木马病毒盗到很多账号和密码，其中不少是证券账户和密码。能不能将这些账户内的钱据为己有？

他们发现，由于股票资金实行第三方托管，即便弄到钱也装不到自己兜里。很快，他们眼睛一亮 —— 国债交易可以做 T+0，并可以 1对1 交易。这样一来，只要自己开设一个账户，就可以和盗来的账户进行交易了！

去年11月3日，他们开始对一个100多万元资金的账户下手。

经过两天的循环交易他们赚得差价4万余元。首次得手几人欣喜若狂，从此更加不可收拾。4个月内，三人疯狂交易21198手，买卖金额高达23730411元，从中获利105万余元。这些钱，他们用来吃喝嫖赌和吸毒。

他们不仅自己作案，还将作案办法通过网络教给他人。警方称，目前已有广东揭阳警方在破案时，抓获了李某的徒弟。

专家传授防范招术

此案告破后，警方在李某的电脑里，发现他用木马盗取的各类账号竟高达71万条。“网民的防范意识差，给犯罪分子留下了可乘之机。”民警说。

网络交易如何才能降低风险？昨日，李恩忠介绍了几种办法。

一、不要从不明的网站下载东西，一些歌曲、软件等，很可能被绑定了木马病毒。

二、事关资金交易的操作，如网上银行、证券交易等，一般不要在网吧里操作。

三、有资金交易的账户，要经常更改密码，同时留意账户上的变化。

四、银行卡和证券交易账户密码最好不要设置相同。

来源:楚天都市报

【诚征荣誉会员】溪流能够汇成大海，小善可以成就大爱。我们向全球华人诚意征集万名荣誉会员：每位荣誉会员每年只需支付一份订阅费用，成为《看中国》网站的荣誉会员，就可以助力我们突破审查与封锁，向至少10000位中国大陆同胞奉上独立真实的关键资讯，在危难时刻向他们发出预警，救他们于大瘟疫与其它社会危难之中。