【作者的话】

    拖稿天后又拖稿了。

    看过《小时代》的年轻人都知道，拖稿对作者和编辑来说都是多么可怕的事情啊。就算是幂幂给我拖地板，昨天我也交不了稿，就有这么糟。

    最近一到礼拜四，姐就嘟哝“好想去上吊，谁都别拦我！”

    年底事杂，大家都一样的负担重啊。

    问题是，这个讲故事的栏目，还是姐自己折腾出来的，好不容易到第五期了，真是自寻死路的节奏。

    所以，嚷完了，一看谁都不搭理姐，唯有默默地用圆润的姿势离开，满天抓“思绪”，织网编故事。

   姐写这个故事，得2天不碎觉。第一天当然是想啊想啊想啊，其实之前也是每天想啊想啊想啊，这一天想得集中一点罢了，然后礼拜四晚上动笔了，写啊写啊写啊，其实写写也就五六个小时，但是修修改改也要同样的时间，在后台拼版时还得改两三个小时，这么加起来就只能不睡觉了。

   这么多年来习惯了一气呵成的拖稿姐终于想起来老师的话其实是对的：好文章是改出来的。

    所谓一气呵成，要不是被逼急了，要不就是牛逼闪闪的天才。

    天才有几个？所以拖稿姐其实是一般拖到编辑妹妹、主任女王和总编大人都面沉如水、脸如锅底的时候才会十指飞舞地赶出每小时一千五百字的敲击速度来的………………

    熬过今天，就是下周四咯。

    本期拖稿为了向粉丝们致歉，姐表示提供30个免费换锁的名额，别忘了看第二篇啊。

图片来自网络，图文无关

【一千零一案】

硕士改编木马，轻松破解网银

作者/拖稿天后

    上周我们说了，QQ盗号搞诈骗这种事，光靠屌丝还真的干不了！放木马啊盗QQ号啊，不但是属于诈骗的食物链底层，操作阶段的后端，更是大规模的人海战术。

    顺了这根藤，摸摸那些瓜，我们还能发现这是一个组织严密、逐级上交利润的产业链——远远超过你的想象吧。

    今天我们继续说，说说这条产业链的前端以及核心人物：写病毒、卖病毒的。

    他们就是IT江湖的程序猿、攻城狮们。

    个别的啊。    

【1 横幅上的银行】

    这个故事，得从“横幅上的银行”讲起。

    最近几年，跨街的、路边的横幅上，经常会出现各种跟贷款有关的字眼，“小额贷款”、“无抵押贷款”、“创业贷款”之类的，后来城市住宅小区里也挂上了，现在连小城镇、山区农村里都能见着了。

 　 事情来了。

    这些横幅，可不一定是银行或者正经的贷款公司挂的啊。

　　吴女士，浙江省金华的一个小老板。

　　去年12月，吴老板在村道上看到一条这样的横幅：“建行贷款，无需抵押，快速办理，联系电话×××××××××××”，就像配图这样。

　　吴老板当然不会想到：这条横幅，不是银行挂的，其实是骗子雇人挂上去的。

　　打通电话之后，一个自称是银行贷款科主任的中年男子，把她拐到了QQ上进一步联系。

图片来自网络，图文无关

【2 骗子没有叫你去汇款】　

　　骗子没有马上诱导吴老板去银行汇款。这种诈骗方式已经OUT了。

    高级的骗子都是不像骗子的，这点很重要。

    “你有定期存款吗？为了证明你有还款能力，你要把存款通过网络银行给我们看一下。看一下就行，不用抵押，10个工作日左右能批下来。”

　　这个逻辑，听上去合理吧？

    “验资”额度有高有低，先报个50%。

    要是你申请贷款100万，至少要50万的存款，证明你不会完全还不上贷款。

    申请贷款的当然会拼了命喊穷，那么就进入下一个环节：讨价还价。

    银行是怎么跟贷款客户讨价还价的，会有讨价还价吗？恕我无知。

    平时咱没给银行借过大钱，所以只能瞎猜：这应该是要有过硬的“关系”吧？

    骗子们远远比真正的银行灵活。

    所以，吴老板跟骗子谈好的是30%。也就是说，贷100万，至少要给看30万存款。

　　这一看，怎么就能把30万以至于更多的钱给看没了呢？

图片来自网络，图文无关

【3 看一看，就把存款“看”没了】

    “贷款主任”通过QQ给吴女士发来一个《申请贷款表》，让填一下；

    第二步是发过来一个“网络银行操作测试”的链接。

　　这个链接看起来是个网银入口的客户端，实际上是木马，一个电脑病毒，一段程序。

　　我知道、你知道、吴老板不知道啊。

    她按照“贷款科主任”的指导，一步步操作：

    登陆“网银客户端”、输入账户名、密码、查看账户余额。

　　数！日！后！

    吴老板因生意需要，取钱时，这才发现整张卡里的存款早已一扫光。

    贷款？哪有？！

    余额为0，不就是分文未得嘛。

    吴老板真的不傻的，你看她连网银都会用，她只是一不小心接了个木马的客户端。

　　吴老板一直到报案时，依然百思不得其解：

    银行卡明明在自己身上，U盾不是说确保安全的么？那账户里的钱怎么就能不翼而飞？

　　警察也很抓狂，这事不好解释：看上去，查过去，全是合情合理合法的规范流程——吴老板，的这张卡授权给了第三方，重新绑定了手机，以正常转账渠道把钱刷完了……

    对警方来说，这已经是2012年12月以来金华公安局江南分局接到的第3起“低息贷款”QQ诈骗案，累计案值一下子飙升，轻松越过100万。

    这就是吴老板对本案的贡献，之一。

图片来自网络，图文无关

【4 超级大案来自于人民银行的超级网银的超级大漏洞】

    吴老板对本案的贡献还不止一笔钱，她一不小心捅破了天。

    这个案子，就好比是压垮骆驼的最后一根草，之前还有很多很多的同类案件。

    它和很多案子一起变成了公安部督办、湖南浙江两省合办的超级大案。

    超级大案来自于U盾都挡不住的一个超级大漏洞：

    人民银行的超级网银，有这么个大漏洞；建设银行的网银，刚好也有这么一个大漏洞。

    木马就是这样利用了这两个漏洞，可以在一瞬间盗取信息、开通业务、指定账户、绑定账户、授权第三方……一大堆事情，就这么biu、biu、biu几秒全部搞定。

    如果你接了骗子发来的“网银木马”，那么就会变成这样：

    你以为你在“登录网银”，实际上你是在开通中国人民银行“超级网银”系统并授权给第三方跨行转账权限。

　　骗子们获取你的超级网银转账权限后，就可以在你毫无觉察的情况下，把你的存款转账到木马病毒绑定的收款账户。

　　盗取账户名、密码、授权的过程都在电脑后台程序进行，你不知道。

    转账可以在任何时间、任何地点进行，你还是不知道。

    你有U盾、Key盾都没用，它们都早已被自己家银行的大漏洞给出卖了。

　　你说，就靠一屌丝，能破解人民银行的超级网银大漏洞么？能写出震惊公安部的木马病毒么？

    再是个人品大爆发，也绝无可能在一夜之间完成从屌丝到程序猿、进化成攻城狮的过程。

    就算不是科班出身，也得经过系统学习、多年实战……还有啊，这活，文科毕业的大学生还hold不住，得理工科，得IT专业。

    经过这么长的前戏，此刻，天空一道闪电，主角闪亮登场：本文的核心人物名叫，毛灿。

    毛灿，生于1984年，湖南娄底双峰人，自称是硕士。确实是大学本科毕业。

　　毛灿干嘛要写病毒？

    他弱弱地对警察说：想开一个淘宝店。

【5 木马就是发来的“网银客户端”】

    One for you，one for me.

    最近在杭州地铁的1号线每一站，挂了一路的新广告牌，一块是“感谢马云”，一块是某企业的广告

。这两块广告牌都是这个企业做的，一块隔一块地挂着。

    做淘宝发财的人挺多，这企业的老板是其中一位。

    可以肯定的是，毛灿也想有这么一天啊。

    为了赚到第一笔钱去开淘宝店，写木马。

    这个点子听上去还挺有创意的，但，是邪路啊。

    你也别怪毛灿不学好，他的老乡们都是搞盗号、放木马、玩电信诈骗的。

    你要是长在义乌，还不是从小就知道鸡毛换糖；

    你要是长在温州，还不是从小看到家里前店后厂，楼上才是家；

    要是投胎到了意大利西西里岛，黑手党还讲究个盗亦有道了那，人是国际化运作，高端大气上档次。

    毛灿，他家在湖南、娄底、双峰，从前流行办“环球证件公司”，近年流行的就是放木马盗号，好歹也算是用脑子犯罪吧，高级点。

    毛灿毕竟还是念过大学的，觉得做人要低调，不如悄悄干一票。

    他从老乡这里搞来一个盗号木马，一个人摸索了半天，把这个木马破解了。

    水平高啊，人聪明啊。

    第二步，他把这个木马改写了。

    水平是真高啊，人是真聪明啊。

    第三步，他把这个木马伪装成了“网银客户端”。

    这就是金华吴女士接到的那个“看一看、你的存款就不见”的网银木马。

　　毛灿随手把这个木马病毒给卖了。

    他打的一手如意算盘：茫茫人海，老乡们辗转变卖，警察找不到我啊找不到我。

    浙江金华的吴女士被骗5个月以后，金华的警察找到了湖南的毛灿。

    这可以算是吴女士对本案的第三个贡献哎，她能算是毛灿终结者么，嘿嘿。

【6】骗子们到底交给毛灿多少钱

　　直到警察找到他，毛灿才知道，这事情不好玩了。

    他说这也不知道，那也不知道。

    他只承认自己写了木马。

　　事实上呢，拿着他的木马去犯罪的，不光是娄底老乡，还有长沙的、衡阳的、常德的等等。

    一个个QQ诈骗犯罪团伙也各有分工：拉横幅的、群发短信的、贴小广告的、放木马的、搞盗号的……

    骗子们殊途同归，各尽所能地把受骗人的银行账户一扫光。

    被害人跨湖南、浙江、上海、广东、湖北、陕西等20多个省市，案值2630多万。

    等于是说，除了新疆西藏这样的边远地区，全国几乎每个省都有人被毛灿写的木马给祸害了。

    毛灿说，他把这个木马病毒放出去之后，供老乡们随便使用。

    但是木马里早就预设了后门，把用过这个木马的骗子，全部变成了毛灿的下线。

    每次诈骗成功，下线都会逐级上缴诈骗所得金额的20%至30%。

　　这个金字塔顶端的最终收益者，是毛灿。

【7】132个骗子骗走了2630多万元

    毛灿的案子惊动了公安部，指令浙江、湖南两省警方联合办案。

    2013年5月28日0点首次统一行动，警方抓了94个人，捣毁窝点26处。共查获扣押作案用银行卡407张、银行卡U盾49个、手机395只、电脑42台、无线上网卡56个等。

    初步审查认为，以毛灿、朱剑、胡卫兵等为首的5个犯罪团伙，仅从建设银行的全国系统串并案件就有139起，案值800余万元，涉及浙江、上海、广东、湖北、陕西等20多个省市。

    6月19日第二次抓捕行动。

    7月19日第三次抓捕行动。

    根据湖南警方9月3日发布的消息，前后三次已经捣毁犯罪窝点41个，抓获电信诈骗犯罪嫌疑人132人，核实全国各地电信诈骗案件413起，查清7个电信诈骗犯罪团伙，涉案金额2630余万元。

    这数字可能会继续增加。

    金华看守所，隔着铁丝网，面对记者递过来的话筒，毛灿嘟嘟哝哝地开始讲话。

    整个人看上去萎靡不振，给人的感觉就是一个字：肉。

    没几分钟，提审过他的民警在后面听着，眉头皱起来，悄悄在记者们背后打了个手势。

    毛灿立刻改口。

    “又瞎编……每次都不一样，”民警小声说：“他，又怕死，又想捞。”

    采访完了，毛灿还站着，用可怜巴巴的眼神看着民警。

    民警点了根烟给他，安抚了几句。

    毛灿苦着脸嘀咕：“我可没拿到这么多钱啊，真的。”

【8】blablablabla……　　

    根据湖南警方的正面报道，

    “据统计，今年（2013）上半年，湖南在协助外省市区、香港、澳门特别行政区破获900多起电信诈骗案件的同时，各地警方相继破获社会影响较大的电信诈骗案件20多起，捣毁窝点52个，抓获涉案人员213人，缴获赃款500余万元和大量的电脑、银行卡、虚假身份证等作案工具。”

    作为一个中国人，你懂得怎么读新闻。

    在官方稿子里出现的有：

 　 公安部刑侦局的高度重视，

    公安部指示“统一收网、彻底打击”，

    湖南和浙江警方同为主侦单位，在湖南省公安厅设立专案指挥部，由公安部刑侦局副局长陈小坤任总指挥，浙江省公安厅刑侦总队总队长蒋庆明、湖南省公安厅刑侦总队负责人任副总指挥……

    浙江省公安厅副厅长徐定安多次听取专题汇报……

    浙江省公安厅刑侦总队副总队长徐春法、金华市公安局副局长俞流江带队，携专案组赶赴湖南省公安厅刑侦总队对接……

    由湖南省公安厅党委委员、副厅长阳红光任指挥长的“4.1”专案指挥部迅速成立……

    根据案件侦查情况，专案组又相继派出了长沙、北京、广东三个工作组，对此类诈骗案件的相关线索开展了全面侦查……

    金华警方抽调120余名精干警力，分5个抓捕小组，赴湖南娄底、长沙、衡阳、常德、贵州等地开展集中抓捕……

    blablabla5个月之后，找到了毛灿。

    【2013年10月长假期间，各大银行纷纷升级网银。至今，还在不断更新手机银行和网银的程序。

    拖稿姐姐在这里哭一声，写到此时，我的G银行信用账单还没还，因为N银行在升级，无法转账……】

　　结尾，我们就别提报纸上那些所谓的“警方提醒公众注意”了，那些已经弱智到了远远脱离我们的互联网时代。

    叫你不要这样，叫你不要那样。

    除了不要不要，我们还有更好的方法吗？

    我们不可能不注册网银，不使用手机，不接近ATM。

    不如，提个问：大家觉得啊，毛灿这辈子，是否还有机会——能在地铁过道里挂上几百个“感谢马云”的广告？

【今日彩蛋】

    这是谁在赶稿子？

    第一位猜到的同学有大奖。

    回复#赶稿#你的答案，第一个猜到的同学由出题目的天后姐姐奖一顿杭州下沙肉蟹煲大餐。如图！