[]  
今日导读
最新通知
外服E家亲
 
外服在线>>今日导读>>
U盾未拔引来大盗

作者:卜瑜、杨帆 来源:《新安全》


    一名韶关市民,在开通网银后仅十多天,就发现自己账户中的10万元巨款不翼而飞。这笔离奇“蒸发”的巨款,直到两年多后,随着一名偷遍全国19个省市,受害者高达218人的“网银大盗”的落网,才终于水落石出。作案者是用什么手段从储户的个人电脑中绕过银行证书、USB-Key和网络防火墙的重重设防盗得巨款的呢?
   
     
“网银大盗”竟是80后初中生

     这起高科技犯罪案件的始作俑者彭某明并不是什么高学历的IT人士,他仅仅是一名1987年生、初中毕业的青年男子。非常熟悉网络购物与网上支付的他一直在绞尽脑汁地对某银行的网银系统进行攻击。
   
     他的第一次作案,便选中了韶关市民田某。2006年10月,年仅19岁的彭某明伙同其利用网络认识的“师傅”,通过网络扫描等技术手段发现田某的电脑中存在漏洞。随后,他们便通过植入木马病毒的方式控制了远在韶关的田某的私人电脑。尽管田某在开通网银账户后使用了USB-Key等安全支付手段,但他的USB-Key使用后曾停留在电脑USB口上没有拔下来,这便给了“网银大盗”可乘之机。已经通过木马和网络完全掌握田某电脑运行权限的彭某明遂轻而易举地进行监控,将田某银行账号、密码以及居民身份证信息从后台窃取。
   
     虽然警方锁定彭某明具有重大犯罪嫌疑,但在抓捕时都被狡猾的彭某明溜走。
   
     
揭秘:大盗潜入银行自助电脑“种马”

     初次得手的喜悦淹没了彭某明被警方追捕的恐惧。此后他利用各种手段频频作案,受害人遍布全国19个省市。一直到2009年2月,长沙市民林某发现自己的一张刚开通约1个月的新信用卡在网上银行消费了1万多元,而自己根本就没有进行过消费操作。与韶关田某类似的是,林某的信用卡号、密码、手机号等也是被犯罪分子通过木马程序窃取,然后通过转账支付的方式被盗窃。而这张信用卡一直没离开过林某身边。
   
     据林某向警方反映,当初在开通网上银行时,曾经由该银行工作人员指导,在湖南某银行大厅自助电脑上操作登录过网银。而网警对林某相关交易数据和这台电脑进行分析处理后发现,这部自助电脑中已经被人安装了木马程序!该程序一般在系统后台工作,能自动记录该部电脑上输入的网上银行账号、密码等隐私信息,自动传到位于广东东莞的服务器上。民警发现,这台服务器中曾先后储存有300多名银行客户的账号、密码。
   
     公安机关经侦查,再次锁定了韶关警方追捕未果的彭某明,将其成功抓获。经查明,2006年10月至2009年4月期间,彭某明单独或伙同他人,实施金融诈骗数十次,共计诈骗40多万元。
   
     据调查,彭某明“种马”的方式主要是在非法网站上植入木马程序。网友一旦误入这些网站,就很可能染上木马病毒而受到远程控制,个人信息被泄露。
   
     此外,他还会选择防范薄弱的有关银行营业厅,破解大堂自助电脑的浏览限制,通过网络将木马程序植入电脑。这样,一旦有办理了网银业务的市民登录这些“毒机”,立即便会被截获个人相关信息。(待续)(编辑:Shannon)



“外服在线”所发布的文章内容仅供注册用户参阅,并不代表本网站赞同作者的观点。


下一篇: U盾未拔引来大盗(续)
上一篇: 女子产假结束单位逼其辞职 4次庭审获赔45000元