联通公司工作人员介绍的情况让倪先生彻底傻了眼。不仅应该收到的提示信息没有收到，而且还在不知情的情况下给别人发了七百多条短信。这些短信和被盗刷的银行卡之间又有着怎样的联系呢？倪先生感觉到自己陷入了一个巨大的阴谋当中。他立即向警方报案。

听了倪先生的叙述，警方分析是否可能是倪先生的身份证或手机等在近期丢失后，导致身份信息泄露造成被盗？然而倪先生否认了这种想法。

倪先生：银行卡都在我身边。还有什么u盾这些支付的工具还有支付宝，都在我口袋里面从来没有离过身，身份证手机号码都在我身边。

警方随后围绕倪先生手机出现的问题进行了调查。

泰兴市公安局网安大队副大队长宋亚群：在案发期间，发现他的手机打接电话都正常，发短信也能发就是收不到短信。

警方分析，倪先生的手机很可能被人植入了木马病毒，从而导致其本该收到的短信全部被转发到了别人的手机上。然而这些木马病毒是如何植入到倪先生的手机上的呢？警方也没有头绪。

为了尽快破案，警方将侦查思路转移到了倪先生的银行卡被盗刷的130多笔交易上。

宋亚群：发现里面有一百多笔的交易记录，全都是购买了游戏币，充值了手机话费，另外我们还发现当中有三笔是实物交易，是购买的黄金。

犯罪嫌疑人在网上购买黄金，这个情况引起了警方的注意。警方分析，这三件黄金的流向，应该就是犯罪嫌疑人的藏身之处，于是立即围绕这批黄金的去向展开了调查。

宋亚群：然后我们调取了三笔黄金的收货地点，发现这三笔黄金最后全都流向了山西省长治市，在一个电脑城附近。

随后泰兴警方立刻赶到了山西长治进行调查。在当地警方和负责送货的快递员的协助下，警方很快锁定了犯罪嫌疑人李某藏匿的地点。

宋亚群：赶到了长治市下面的黎城县，通过摸排工作发现了犯罪嫌疑人在县城里面租住的一个地方，我们找到了这个出租屋，但是我们赶到的时候犯罪嫌疑人已经不在了。

通过对出租屋内的情况进行分析，警方判断犯罪嫌疑人很可能只是短暂外出，于是决定在附近蹲守。

宋亚群：犯罪嫌疑人作案之后，得到钱之后他到海南去旅游去了，在海南玩了几天之后就回来，然后直接回家的，正好被我们伏击的民警发现了，然后就将他抓获了。

随后警方对犯罪嫌疑人李某暂住的出租屋进行了搜查，很快找到了涉案的黄金饰品和部分赃款。

【千里之外 如何植入木马病毒】

经过连续作战，警方很快在异地将犯罪嫌疑人李某抓获。审讯当中，警方了解到犯罪嫌疑人李某从来没有到过泰兴市，更没有认识过受害人倪先生。那么犯罪嫌疑人是怎样在千里之外将木马病毒植入到倪先生手机上的，又是怎样来盗刷倪先生的银行卡呢？

据犯罪嫌疑人李某交代，今年一月份开始，他就在山西省长治市专门租了一间房进行作案。每天他都会在网上搜集网店店主的信息，然后以购买商品为诱饵要求加对方的QQ好友。而对方一旦加了他，他就会把一个二维码发送给对方。

犯罪嫌疑人李某：别人如果问你买什么东西，然后你就把这个二维码发过去，就告诉他这就是你所购买的东西，就在这个二维码里面，你扫一下。

而这个二维码并不是李某所说的商品信息，而是一个木马病毒。一旦扫描，这个病毒就会植入到对方的手机里。

宋亚群：受害人扫描了二维码之后，这个二维码里面隐藏的木马就植入到被受害人的手机里面，然后在受害人不知不觉的情况之下，犯罪嫌疑人能够屏蔽受害人的短信，然后把这个屏蔽的短信转发到犯罪嫌疑人的手机上。