红网衡阳9月29日讯(潇湘晨报记者 覃剑)9月28日,衡阳警方通报一起特大新型网络盗窃案,依法逮捕犯罪嫌疑人王某,并依法刑事拘留其同伙易某、何某。据悉,犯罪团伙通过开发、改写手机游戏等程序,截取手机用户的验证码,利用给游戏充值的方式盗窃手机话费,涉案金额高达400余万元。
采集涉及手机号码300余万个
2016年初,衡阳市公安局石鼓分局网安大队民警成功告破“1.18”网络赌博案件,并在犯罪现场发现作案电脑上都在运行另一种可疑程序。当地警方立即成立专案小组专项调查,同时逐级上报至公安部,并展开严密调查。
侦查取证的过程中,民警从嫌疑人电脑等作案工具上采集的数据大小达2G,涉及手机号码300余万个,号码归属地覆盖全国300多个城市,短信记录有400余万条,受害人有300余万名。此外,与其有交易记录的淘宝商家达22个,遍布于12个省份。经过长达六个月的侦查,办案民警终于还原了犯罪嫌疑人王某的犯罪事实。
经审查,犯罪嫌疑人王某曾任职于华为、环富通等多家深圳网络游戏开发公司,是一名资深的高级软件开发工程师。2013年10月份,王某从深圳某网络公司辞职后,在衡阳市一小区租房子用作网络犯罪,伙同何某、易某一起盗取他人手机短信费用。每次盗窃10元左右,金额不大,不易察觉,涉案总额达400余万元。
手段开发程序盗取手机验证码
民警介绍,犯罪嫌疑人王某先开发并购买了一些手机游戏软件、聊天工具和地图,同时对程序进行代码修改,植入用户手机。用户在使用一段时间后,用户的手机号码和手机串码等信息会自动发送到犯罪嫌疑人王某的短信收发器内,收发器接收信息后将其保存在王某预设的本地数据库中。
之后,犯罪嫌疑人王某在网上精心选择一些有短信充值业务的网络游戏,并注册游戏账号。同时,在网上购买一些自动提交充值程序,这些程序能让手机号码充值游戏账号,并进行批量操作。王某建立控制该程序的相应后台程序,通过后台程序自动提取本地数据库的手机号码,将手机号码提交到游戏官方网站,游戏官方网站整合第三方通讯结算公司向提交的手机号码发送验证码。
民警介绍,由于王某设置在用户手机中的程序,王某的短信收发器会直接接收用户的验证码,发送验证码的手机号码和验证码也将保存在王某预设的本地数据库中。后台程序自动运转,控制批量手机号码充值游戏账号的自动提交充值程序自动提取数据库中发送验证码的手机号码和验证码,并提交到游戏官方网站,以增值服务的形式每次扣除用户10元的短信费,用往游戏账号进行充值,充值成功获得游戏币。
据了解,王某定期归总游戏账号里的游戏币,以6折至7折不等的折扣出售给淘宝游戏币收购商,淘宝游戏币收购商按比例给犯罪嫌疑人王某支付现金,从而将这些游戏币套现。
目前,犯罪嫌疑人王某(男,32岁,衡阳石鼓区人)已经被依法逮捕,其同伙易某(男,26岁、广东深圳人)、何某(男、32岁、广东深圳人)已经被公安机关依法刑事拘留。