□案件特点

　　四成嫌疑人都是90后

　　据徐州市公安局网警支队案件侦查队队长张伟介绍，此案中抓获的犯罪分子显示出低龄化的特点，多数为青少年，22岁以内的90后占到40%。这些人的学历高低不等，从初中肄业到大学毕业都有，但是都没有正当收入来源，又贪图享受，利用网银木马盗窃就成了他们“致富”的一条捷径。

　　而且随着网络技术的发展，木马逐渐呈现出智能化、傻瓜化的特点，“浮云”木马通过进程实时监视用户浏览器地址栏URL，当用户有支付行为时，该木马会自动读取指令，然后根据指令进行防查杀升级。犯罪分子种下“马”后，只需要使用修改工具进行简单配置就能立即实施盗窃。一次种马，多个充值账号使用，可实施多次盗窃。由于该木马操作简便，容易上手，他们在实施盗窃的同时，还相互传授经验，导致犯罪成员迅速增加。

　　犯罪成员反侦查意识强

　　虽然此案中犯罪嫌疑人年龄都不大，但却有丰富老到的反侦查意识。他们为了隐藏身份、逃避追查，不使用真实的身份信息，盗窃得手后立即找人“洗卡”。洗卡人购买游戏点卡，然后将游戏点卡卖给网游公司或游戏玩家变现。另外，作案用的收款账号、第三方充值等账号多是一案一用，变换频率较高，而且活动地点、作案地点不固定，给警方追查嫌疑人带来很大难度。

　　以往网络犯罪人员一般都是单打独斗，或者最多几个人临时组成团伙，相比之下，此案犯罪团伙人员众多，源头的木马作者、免杀人员，到下面的洗卡人员、包马人员、拉单人员，每一级人员都有明确的角色分工，作案手段各不相同，组织非常严密，而且该团伙区域分布较广，从最北方的黑龙江到最南端的海南省都有，遍布全国32个地市。

　　□警方提示

　　“网购达人”最易上当

　　警方统计本案受害者时发现，尽管犯罪嫌疑人都是向非特定目标发送病毒实施作案，但受害者的群体相对固定，主要是经常进行网上交易的网民这个庞大的群体。此外，像本案中受害人王先生一样，一些在网购群里开网店的店主也经常成为被盗窃的对象。

　　现在有一些网民注册开设网店后便将网店低价转让，这些店极易成为犯罪分子假扮店主实施盗窃和诈骗的外衣。犯罪嫌疑人一般是购买一些网店黑号当“店主”，在店里上传几种比市价便宜很多的商品吸引买家，然后与买家网上交流，在成功取得买家的信任后，便以多种方式向受害人传送木马文件，木马采用压缩文件、EXL文件、图片等格式包装，多以“实物图”、“特价商品”、“最新价格”、“活动规则”等命名来欺骗受害人。引导受害人种下木马后就可以顺利实施盗窃。

　　为了不引起受害人的怀疑，木马运行时，首先会弹出一个对话框迷惑受害人，让他们感觉自己运行的程序出错了，不会中断操作。用户支付以后，木马还会修改银行给用户的确认信息，显示出“支付失败”的提示页面，这使得很多受害人试了一次又一次，多次被盗，直到钱已付完才发现钱已经进了别人的账户。

　　为此网警提示广大网民，在上网聊天时不要轻信陌生人，尤其是主动联系的陌生人，更不要向陌生人透露自己银行卡的信息，本案中的受害人就是在与犯罪嫌疑人聊天过程中，泄露了自己的部分个人信息。不要点击、运行来历不明的文件，在使用网上银行时，尽量使用升级版、带LED显示屏的U盾。