陈晓梅

警惕黑客利用“病毒软件”远程操控个人电脑实施诈骗 （图文无关  图/视觉中国）

虚拟货币是一种特定的虚拟商品，其交易不受法律保护，相关金融机构不得开展与虚拟货币相关的业务。但是以非法方式获取他人虚拟货币的行为同样构成侵犯财产或数据类犯罪。

——检察官（吴菊萍）

泰达币莫名被“截和”

2022年2月21日，江苏常州人周某报警，称其折合43.6万元（人民币）的泰达币（虚拟货币）被他人骗走。警方对周某电脑查勘后，发现其电脑在2022年2月16日至18日间被他人远程控制……

周某表示，自己有个叫张某的朋友称需要泰达币，并承诺付给其与泰达币相对应的人民币价值千分之六的收益，遂决定在自己的朋友圈收集泰达币，以赚取差价。周某需要在收集泰达币时，把与泰达币对应的人民币先垫付给向其提供泰达币的人，然后让对方把泰达币打到自己指定的钱包内；张某承诺的千分之六的收益，则是在其收到泰达币后再转账给周某。

周某做成的第一笔交易，是其分别从4个朋友处收集到折合人民币3.5 万元、3.5万元、3万元和5万元的泰达币；周某收到泰達币后，张某按约定比例向其支付收益人民币5000元。此后，周某又陆续收到朋友提供给自己的泰达币，并悉数将所收到的以人民币43.6万元左右收购的泰达币转账给了张某。然而3天后，见张某没有按约向其支付收益，周某遂打电话询问，张某却表示其只收到第一笔总共折合人民币15万元的泰达币，其他的都没有收到。

这时，周某回想起这几天交易过程中出现的异常情况，直觉告诉他，电脑可能已被他人远程操控，遂报警。

警方经协查，发现了控制周某电脑的IP宽带登记人，后经对宽带登录的虚拟账户进行分析后，发现系代承东、冯涣淋、王攀、刘宇4人在重庆使用虚拟账户通过该宽带登录。4名嫌犯相继落网后，随着侦查的进一步深入，周某因电脑被人为操控而导致泰达币被骗的真相渐渐浮出水面……

黑客谋划种植木马病毒“搞钱”

经查，起意实施通过上述方式骗取泰达币的是冯涣淋，另3名犯罪嫌疑人中代承东、刘宇及王攀都是冯涣淋的朋友，应其邀约来到其开设的工作室共同实施诈骗行为。

代承东归案后陈述了事情的起因，其称2021年底时冯涣淋提议通过网上给他人电脑种植木马病毒，找机会控制对方电脑搞钱，并邀请代承东加入。代承东觉得这的确是个生财的门道，便同意一起做，后冯涣淋又陆续召集了刘宇、王攀加入。

几天后，冯涣淋专门在重庆市綦江区綦齿七村开了一个工作室，冯涣淋带了两台电脑过来，一台挂着木马的控制端，另一台则专门用于“抓鸡”（黑客技术用语，指查找有漏洞的电脑并植入木马；这台被控制的电脑，便成了任人宰割的所谓“肉鸡”）。

冯涣淋在工作室教代承东等三人如何操作：用QQ去搜相关黑客的群加入，之后用木马文件编辑成个人简历或跑分通知等，并发送给机主；只要机主点开就会在其电脑上种下木马病毒，冯涣淋等人就可以在各自的台式电脑上看到机主电脑屏幕、下载其电脑文件，并给被控制的电脑发木马，一旦找到有用信息后便实施诈骗。4人约定，代承东、刘宇、王攀3人负责“抓鸡”。代承东获得的诈骗收入由冯涣淋和代承东平分；刘宇和王攀的收入，二人提成50%，其余50%由冯涣淋和代承东平分。

代承东供述，2022年1月下旬，几个人开始行动，在种上木马后观察被控制电脑上机主的聊天内容，如果机主出现转账或者交易，这伙人就会冒充向机主转账者或交易方，跟机主聊天，借机骗取机主钱财。

远程控制电脑，

以假乱真骗取泰达币

2022年2月中旬的一天，代承东在工作室控制端的台式电脑上，盯着10台种马的机器，发现其中一台显示江苏的机器正在用微信收款，且流水很大，于是代承东就开始关注机主周某。几天后，代承东看到电脑上SKYPE聊天软件中有人昵称机主周某为周总，其与他人在群聊中提到泰达币，并提到了银行转账的事。

代承东把这一情况告知冯涣淋后，两人商定对周总实施诈骗。他们随即联系到了提供木马病毒的牟某，让其通过技术手段把周某聊天软件上的所有聊天记录都发过来，接着两人还通过某病毒种植软件，继续远程操作周某的电脑。

冯涣淋和代承东两人原本都有一个SKYPE号，代承东又用刘宇的一体机使用刘宇的QQ邮箱注册了新的SKYPE，并将昵称改为“周总”，冯涣淋则用真的“周总”SKYPE 添加假的“周总”SKYPE为好友，并把假“周总”SKYPE号拉进真的群聊，同时操作让真号退出。与此同时，两人还通过操作周某真的SKYPE号，又新建了一个聊天群，同时把两人的SKYPE号拉进此群，并把两人的昵称改成真群里另外2个人的昵称。不久后，两人在假群里询问周某要不要换泰达币。周某在群里问“今天能收多少”，代承东回复说20万元；周总问费率多少，代承东说6.35%，并表示可以上浮0.7%。周某遂向代承东索要比特币钱包的地址，代承东遂将其事先注册好的钱包地址发了过去。一个多小时后，该钱包收到周某汇来的折合人民币3万余元的泰达币。

次日下午1时，周某说他有更多的泰达币，并要求代承东提高费率，代承东回答说加到6.38。很快，代承东的钱包收到了20万元的泰达币。第二天，代承东的钱包又收到两笔折合人民币23万余元的泰达币。就这样，代承东的钱包两天一共收到折合人民币43万余元泰达币。不久，周某提出让代承东将两天收到的折合人民币43万余元的泰达币一起结账，代承东虽然在网聊中答应，但立即玩起了失踪。代承东和冯涣淋两人得手后立即退群，又把各自的SKYPE给注销了，代承东甚至把QQ也注销了。几天后，几人获悉警方在调查此事，代承东就把其笔记本电脑砸坏并扔进了綦江。

代承东供述称，周总的真名叫周某，其电脑IP显示为江苏，其称这些泰达币是不同的人转到他钱包里的。代承东表示，按照利润分成的约定，这笔诈骗所得应该由自己和冯涣淋对半分，但当时还没来得将泰达币兑换成人民币就案发了。

东窗事发

冯涣淋因本案案发，于2022年6月1日被拘留，7月20日被逮捕。江苏省常州市武进区人民检察院起诉指控冯涣淋犯诈骗罪，于2022年10月18日提起公诉。武进区人民法院于当日立案，依法组成合议庭，公开开庭审理了本案。

法院经审理查明：2022年1月至2022年2月底，冯涣淋伙同代承东、刘宇、王攀等人（均另案处理），通过向他人发送“木马”程序获取他人电脑内信息，随后采用各种手段骗取他人钱财。在2022年2月19日至2月21日，代承东采用冒充周某SKYPE好友的手段，骗得周某从他人处以人民币276.3万余元购买的泰达币438206个。

法院经审理认为，冯涣淋伙同他人，采用虚构事实、隐瞒真相的方法，骗取公民财物，其行为已构成诈骗罪，系共同犯罪，且数额特别巨大。

2022年11月15日，武进区人民法院作出一审判决：冯涣淋犯诈骗罪，判处有期徒刑11年，并处罚金人民币20万元；责令冯涣淋与代承东共同退还被害人周某人民币276.3万余元。一审宣判后，被告人冯涣淋不服，提出上诉。江苏省常州市中级人民法院经审理，于2022年12月27日作出二审判决：驳回上诉，维持原判。二审宣判后，冯涣淋仍不服，提出申诉。常州市中级人民法院于2023年10月20日作驳回申诉处理。

（本文谢绝转载）

编辑：黄灵    yeshzhwu@foxmail.com