当你打开网民发送的软件包后，在线银行帐户中的资金意外消失了。 10月16日，记者从江苏省徐州市公安局获悉，该局警方近日破获了由公安部监管的浮云木马病毒大型网上银行盗窃案，抓获犯罪嫌疑人41人。这种被称为浮云木马的病毒是从哪里来的？它是如何从网上银行窃取帐户资金的？

王先生在江苏徐州市经营一家网上商店，今年3月22日，一个陌生的网友邀请他聊天。屏幕底部的QQ图像一直闪烁，王先生点击了“朋友”请求，双方进行良好的聊天后，网民向王先生的计算机发送了一个名为“新规则”的软件包，并指示王先生解压缩并在上安装该软件包，后来，网友告诉王先生，支付宝正在开展“收100元送30元”活动。

不那么警惕的王先生相信了这一点，并使用工行的网上银行将部分资金转入了他的支付宝帐户，很快，王先生惊讶地发现他的帐户中有3万元现金丢失。

接到电话后，徐州公安局和网络警察支队成立了联合工作队，并立即展开调查。通过分析，警方发现嫌疑人以发送“新规则”的名义向受害者发送了一种名为“浮云”的木马病毒。

在分析了浮云木马病毒的原理后，警方发现该木马可以窃取20多家银行的在线交易系统，木马篡改用户信息并窃取现金，据了解，浮云木马已有案件30余起，涉案金额超过1000万元。

徐州公安局网络警察支队警官说，犯罪嫌疑人成功获得对方的信任后，以各种方式将木马文件发送给受害人。木马被打包成压缩文件，图片和其他格式，以引导受害者进入木马，以便盗窃得以顺利进行。

为了不引起对受害者的怀疑，当木马运行时，将首先弹出一个对话框，以使受害者困惑并防止受害者中断操作。用户转移资金后，木马还会修改银行的确认信息给用户，并显示“付款失败”提示页面，使许多受害者一次又一次尝试，导致多次转帐。

在受害者进行网上银行转账的过程中，该病毒会在后台秘密拦截网络银行转账信息，在受害者不知情的情况下篡改转账金额，并将受害者的网上银行资金秘密转入犯罪嫌疑人指定的账户。

除了通过网上银行窃取木马的一般功能外，“浮云”木马更为隐蔽，甚至可以避免被诸如360等防病毒软件扫描。4月21日，徐州公安局对涉嫌犯罪嫌疑人开展了集中抓捕行动，成功逮捕了浮云木马开发者等58名犯罪嫌疑人。通过询问木马的作者，检查互联网上的电子设备和存储空间，警方恢复了木马源文件的所有副本，从而彻底消除了“浮云”的潜在危害，目前，依法逮捕了41名犯罪嫌疑人。

苏警官说，浮云木马使用过程实时监视用户浏览器的地址栏。当用户有付款行为时，木马会自动阅读说明，然后根据说明进行反查杀升级。犯罪分子植入“马匹”后，他们只需使用经过修改的工具即可进行简单配置来窃取。可以一次种植一匹“马”，并且可以将多个充值帐户用于多次盗窃。

警方建议网民不要信任陌生人，尤其是那些自己主动联系的人，也不要在网上聊天时向陌生人透露他们的银行卡信息。不要单击或运行未知来源的文件，使用网上银行时，请尝试使用升级的网上银行安全工具。