木马病毒盗窃案：来自大买家的“二维码”

　　地点：安徽省宣城市宣州区人民法院第二审判庭

　　案由：提供侵入计算机信息系统程序、盗窃

　　案情：张某从网上获取带有木马病毒的二维码“APK”文件，通过QQ出租获利，提供给杜某使用。杜某与高某共谋，伪装购买产品，将该带有木马病毒的二维码发给淘宝卖家，卖家用手机扫描点击下载，遂中木马病毒，手机信息被窃取。杜某再利用盗取的手机信息登录被害人的支付宝账户，盗取账户现金。

　　案情回放

　　2013年9月2日，淘宝卖家刘某手机旺旺接到一淘宝买家发来的消息，欲购买其店内大量化妆品。随后此买家发了一个二维码，称购买清单在二维码里。

　　刘某查看了买家为实名认证，黄钻信誉，网上交易流水较多，相信这是宗大买卖。然而，刘某用手机扫二维码后，出现一个“APK”文件，多次点击却一直打不开。

　　次日，刘某打开电脑，支付宝提示：账户出现安全问题并被冻结。刘某随即查看支付宝余额，4万元不翼而飞。

　　刘某赶紧报案。经公安机关侦查，原来是三位90后青年所为。

　　那是2013年8月的一天，张某从网络聊天中得知从事手机拦截业务可以赚钱，遂在网上获取带有木马病毒的二维码“APK”文件。张某从网上掌握了上述二维码破解技术后便小试身手，与他人盗取被害人支付宝现金1270元，后将该技术通过QQ出租获利。

　　2013年9月3日，杜某从张某处获取上述“APK”文件，与高某共谋实施盗窃。杜某将 “APK”文件中绑定的拦截手机短信的号码改为高某的手机号码。高某将该二维码向淘宝卖家群发，并谎称购物清单在二维码里。淘宝卖家用手机扫描上述二维码后点击下载“APK”文件，遂中木马病毒，手机短信被拦截。高某收到中毒短信提示后转发给杜某，杜某利用拦截的手机信息登录被害人支付宝账号并对其密码进行修改。通过该支付宝购买网络游戏点卡，再将这些点卡卖给专门收购点卡的人来获取现金，成功实施盗窃。

　　2013年9月24日、25日和10月23日，三人相继被公安机关抓获。

　　庭审现场

　　利用QQ寻找犯罪“同盟军”

　　公诉人问：“如何将带有木马病毒的二维码‘APK’文件提供给杜某？”

　　“我与杜某通过QQ聊天认识，杜某说做我的下线，帮我出租。”张某回答。

　　杜某说：“张某是一个专做手机短信拦截群的群主，他找我帮他发带木马病毒的二维码，带我分赃。我获取后找人破解了程序，自己实施盗窃。”

　　“我在群里看到杜某招下线的广告，就主动联系他。” 高某说。

　　拦截被害人手机短信

　　审判长问：“知道该‘APK’文件功能吗？可实施哪些犯罪行为？”

　　“有拦截短信并转发，实施盗窃的功能。还有对夫妻或亲人一方监控的功能。”张某答。

　　杜某回答：“将被害人短信拦截并转发到指定手机上，用手机找回密码的方式获得验证码，再修改支付宝密码，实施盗窃。”

　　“知道用这‘APK’文件实施盗窃，具体原理我不清楚。”高某答道。

　　公诉人问：“杜某与高某如何分工？”

　　“我负责发送二维码，接收到被害人信息再提供给杜某。”高某答道。

　　杜某回答：“他发送短信给我，后我登录修改密码。用支付宝上的钱购买游戏点卡再销售。”

　　不直接盗取现金

　　公诉人问，为什么不直接盗取支付宝上的现金，而是要去购买游戏点再销售？

　　“直接转账到自己的银行卡上更容易被抓。”杜某说。

　　审判长问：“如何销赃获利？”

　　“在淘宝上盗取的钱，手机会显示，我也会截图查看，然后平均分配。”杜某说。

　　高某回答：“杜某与我六四分成。”

　　“只收了400元租金。”张某答道。

　　“情节特别严重”之辩

　　检察机关指控，张某提供专门用于侵入计算机信息系统的程序，情节特别严重，应当以提供侵入计算机信息系统程序罪追究刑事责任。杜某、高某以非法占有为目的，采取秘密手段窃取他人钱财分别为59289.5元、50600元，数额巨大，应当以盗窃罪追究刑事责任。

　　三被告人对案件定性均没有异议，且自愿认罪。

　　张某辩护人提出，张某与杜某、高某实施的盗窃行为没有必然联系，“APK”文件只起到辅助作用，实施盗窃还要具备其他条件，犯罪情节是“严重”，而不是“特别严重”；杜某为达到长期使用该软件目的，避开了张某，因此杜某和高某盗窃所得赃款5万多元，不应当计入张某犯罪数额。

　　公诉人指出，杜某和高某犯罪起因是张某提供了该软件，故应将杜某和高某的犯罪所得赃款计入张某犯罪数额，属于“情节特别严重”。

　　此案未当庭宣判。

　　手机“扫一扫”需谨慎

　　“扫一扫”，便可上网、购物、销售……二维码的应用快速走进大众生活。然而，随着二维码的普及，借助二维码进行盗窃、诈骗等不法活动也逐渐增多，增加了二维码使用的风险。

　　据业内人士介绍，一般二维码本身是没有毒，毒的根源产生于二维码背后的链接，一旦链接到有毒或者带插件的网址，就会变成有毒二维码。

　　法官分析，利用二维码对智能手机用户进行不法活动的主要原因有：二维码生成方式简单，内容无人监管，木马等病毒容易在二维码中隐藏；支付宝安全设置存有漏洞，仅凭验证码就可修改密码；用户防范意识不足，忽视了安全问题。

　　法官建议，相关部门尽快制定二维码技术标准和相应的政策法规，逐步规范市场；应加强网上支付功能的安全防范，弥补安全漏洞，消除安全隐患；加强网络安全监督管理，打击网络违法犯罪行为。

　　法官提醒，手机用户要提高自我防范意识，养成良好的二维码使用习惯，不能轻易“见码就扫”；安装二维码检测工具，选择来自安全可靠渠道的二维码读取；保护好自己身份信息，不要轻易向他人透露。