據(jù)公安部門偵察，截止到犯罪嫌疑人被捕時(shí)，三人犯罪團(tuán)伙已利用“證券大盜”病毒程序，在不到2個(gè)月時(shí)間里，截獲股民股票賬戶、密碼，盜買、盜賣股票價(jià)值1141.9萬(wàn)元，非法獲利38.6萬(wàn)元。

　　2004年12月1日，國(guó)內(nèi)最大的計(jì)算機(jī)反病毒廠商江民科技反病毒中心發(fā)布病毒緊急通報(bào)，一名為“證券大盜”的病毒正在通過(guò)一個(gè)人網(wǎng)站加速傳播。江民反病毒專家介紹，該病毒被加載在一地址為www.shoufan.com網(wǎng)站上，該網(wǎng)址與著名投資公司北京首放公司網(wǎng)站（www.shoufang.com.cn)相似。股民只要點(diǎn)擊或誤入該網(wǎng)站就會(huì)中毒，且無(wú)任何癥兆。該病毒能盜取多家網(wǎng)上證券交易系統(tǒng)的用戶賬號(hào)和密碼，嚴(yán)重威脅我國(guó)網(wǎng)上證券委托系統(tǒng)的安全應(yīng)用。

　　江民反病毒專家介紹，“證券大盜”病毒隱身的www.shoufan.com網(wǎng)站系一個(gè)人網(wǎng)站，內(nèi)容主要是一些證券公司的網(wǎng)址鏈接，用戶點(diǎn)擊該網(wǎng)站后，會(huì)彈出一個(gè)標(biāo)題為“藍(lán)天廣告”的窗口，同時(shí)，病毒文件即在無(wú)任何提示的情況下被下載到本地并自動(dòng)運(yùn)行。

病毒運(yùn)行后，修改注冊(cè)表自啟動(dòng)項(xiàng)，以使自己隨系統(tǒng)同時(shí)運(yùn)行，隨后潛伏在系統(tǒng)中，不對(duì)系統(tǒng)產(chǎn)生任何破壞，系統(tǒng)亦無(wú)任何異常癥狀。一旦病毒自動(dòng)監(jiān)測(cè)到包含多家券商名稱的標(biāo)題窗口，就開始使用鍵盤鉤子程序自動(dòng)記錄用戶登陸信息，包括用戶名和密碼，同時(shí)，病毒還通過(guò)屏幕快照將用戶登陸時(shí)窗口畫面保存為圖片，在記錄達(dá)到一定次數(shù)后，將記錄的信息和圖片通過(guò)電子郵件發(fā)送給病毒作者。隨后病毒開始“自殺”，刪除自己在電腦中留下的所有文件，讓受害者找不到任何線索。

　　經(jīng)公安部指定管轄，南昌市公安局公共信息網(wǎng)絡(luò)監(jiān)察支隊(duì)開始立案?jìng)刹齑税?。?jīng)偵察， 犯罪嫌疑人張勇、王浩、鄒亮均系江西省宜豐縣人。2004年10月17日，張勇在宜豐縣新昌鎮(zhèn)將王浩、鄒亮約至一起，自稱已在互聯(lián)網(wǎng)上租用空間，仿冒網(wǎng)站"首放證券網(wǎng)"(www.Shoufang.com.cn)制作了一個(gè)域名為"www.Shoufan.com"的網(wǎng)站，如果在該網(wǎng)站上設(shè)置木馬程序，一些安全防護(hù)措施較弱的股民一旦訪問(wèn)該網(wǎng)站，其電腦中就會(huì)被植入木馬程序，該程序能夠自動(dòng)獲取股民賬號(hào)及密碼等信息，并發(fā)送至指定的電子郵箱中，之后操縱股票賬號(hào)高價(jià)購(gòu)入自己手中持有的股票便可從中獲利。

王浩和鄒亮當(dāng)即表示同意。三人商定，作案所需初始資金按張勇60%、王浩和鄒亮各20%的比例出資，所得利潤(rùn)也按此比例分配。三人還進(jìn)行了分工，由張勇負(fù)責(zé)木馬程序的制作與傳播，并進(jìn)行股票賬號(hào)的操作；王浩負(fù)責(zé)用假身份證設(shè)立股票、銀行賬戶及辦理聯(lián)通上網(wǎng)卡；鄒亮負(fù)責(zé)在電子郵箱中收取和整理通過(guò)木馬程序獲取股民的股票賬戶和密碼。

　　2004年10月18日起，張勇伙同王浩、鄒亮流竄于長(zhǎng)沙、南昌、深圳、廣州、廈門、杭州等地,以假身份證開設(shè)股票賬戶，共同出資15萬(wàn)元購(gòu)買啟動(dòng)股票，然后利用網(wǎng)絡(luò)病毒程序盜得股民的賬號(hào)、密碼，操縱股民的賬戶，以漲停板的價(jià)格購(gòu)買張勇等三人的股票，并且致使受害股民賬戶內(nèi)的剩余資金全部自動(dòng)高價(jià)購(gòu)買了其他股民的股票。至同年11月25日止，張勇等三人先后作案19次，累計(jì)非法獲利38.6萬(wàn)余元，受害股民53人，造成受害人直接經(jīng)濟(jì)損失89萬(wàn)余元。

　　2004年10月以來(lái)，浙江、福建、湖北、廣東等地公安機(jī)關(guān)相繼接到證券公司和當(dāng)?shù)毓擅駡?bào)案，稱其證券公司的客戶所開設(shè)的證券交易賬戶上的股票，被人通過(guò)網(wǎng)上委托的方式非法盜賣。經(jīng)調(diào)查證實(shí)，這是一起故意制作、傳播黑客程序，盜取證券用戶交易賬號(hào)及密碼后，惡意進(jìn)行股票買賣從中獲利的案件。2004年12月16日，張勇等三人在安徽省潛山縣被抓獲。

　　江民反病毒安全專家認(rèn)為，此次“證券大盜”病毒作者被判無(wú)期的案例說(shuō)明，通過(guò)網(wǎng)上竊取他人證券交易、網(wǎng)上銀行賬號(hào)、密碼的行為，已經(jīng)不能按照《計(jì)算機(jī)病毒防治辦法》和《治安處罰法》相關(guān)條例進(jìn)行懲處了，而是直接按《刑法》規(guī)定的盜竊罪論處，這次案例也給網(wǎng)絡(luò)上日益猖獗的利用木馬盜號(hào)的不法分子猛敲了一記警鐘。