一、案例简介

韩某某带着一种非完成品的Android平台手机木马病毒找到安某某和朴某请求帮助，三人为谋取非法利益，由朴某在请教另一网络Android安装包程序开发者后，对病毒程序进行了改进和完善，并传授了韩某某、安某某手机病毒软件的使用方法。2013年9月20日左右，三人在河北省燕郊市郊区的租住房内，采用手机对手机、电脑对手机的方式，利用朴某提供的4个互联网域名“sansung.kbsof.com”“kakaobe.com”“sbsbe.com”“happy.kakaobe.com”，将手机木马病毒上传并以短信形式发送给韩国的手机用户，手机用户点击短信就会自动下载和安装手机病毒。国家计算机网络应急技术处理协调中心（CNCERT）检测发现，我国境内数十万手机用户因此而感染病毒，病毒名称为“a.privacy.smsserviceone.a”和“a.privacy.cckun.a”，前者是手机银行盗号病毒，主要用于伪造与银行官网相同的操作界面，诱骗用户输入银行账户、密码等隐私信息并予以窃取，并且能够屏蔽含有数字内容的接收短信；后者可以通过短信方式传播，具有窃取电话号码、数字证书等隐私的功能，检测目标用户是否安装韩国有利银行、国民银行和农协银行的手机银行客户端的远程控制功能，读取被感染用户通讯录并向所有联系人发送包含有恶意传播、破坏系统等功能的病毒的短信。三人在后台窃取银行账户和密码后再登录相应的银行官网，将账户内的款项转到黑卡里并从自动取款机里取出。案发后，朴某于2013年10月13日在龙井市被抓获，随后安某某、韩某某陆续投案自首。