[加评论] 页面有问题?请点击打印板-》打印版                  [推荐此文给朋友]
[博讯主页]->[大陆新闻]
   

木马“踏破”网银U盾 30秒窃30万
(博讯北京时间2011年4月15日 转载)
    来源:新京报
    
    木马“踏破”网银U盾 30秒窃30万


    
    通过远程操控,琚文辉寻找有漏洞的计算机,植入木马程序,在对方使用U盾进行网上银行交易时,截取其网银账户和密码,30秒内转走账户中的资金,两次作案,窃得30余万元。昨日,因被控盗窃罪,他在西城法院受审。
    
     电脑突白屏 30万“蒸发”
    
     受害人李女士是网购用户,经常使用工行网银,为安全起见,她特意购买了U盾,“本以为有盾无忧”。
    
     2010年9月2日晚,李女士上网购物时发现网银被窃,1个月前已被转出10800元。“我的电脑从没给其他人用过,从没送修过,使用时也没有发现任何异常,钱莫名其妙就被转走了。”李女士说。
    
     服装厂老板肖先生则称,事发当天,他正要汇款,电脑突然白屏。过了一会儿,电脑才恢复正常,但一查账户余额,发现银行卡内的29万余元不见了。
    
     肖先生随即报案。警方调查发现,肖先生的钱被转入一个名为“刘洪军”的账户,而此后又很快分散打入“杨熙”等三个工行账户上,之后在北京通过ATM机取出。
    
     疑犯后怕 赃款九成未动
    
     ATM机取钱者正是琚文辉,据检方指控,2010年7月5日18时许,琚文辉利用木马程序软件通过互联网非法控制他人计算机,在李女士使用银行U盾时,利用获取到的李女士在中国工商银行网络银行的账户及密码,侵入银行网络交易系统盗取其账户内10800元。
    
     2010年10月14日16时许,他如法炮制,盗取肖先生银行账户内的297600元。
    
     琚文辉说,一开始只是出于好奇心理,但见来钱如此之快,他于三个月后再次用同样手法,盗取事主肖先生29万余元。得来的钱,他存在自己银行账户,花了2万多元,包括买了一台电脑。由于害怕,剩余的钱他没有动用。据了解,案发后,他退还了27万余元。
    
     乔装取钱被控
    
     ATM机取钱时,琚文辉戴红色眼镜,棒球帽遮脸。他本来不戴眼镜,但为掩人耳目,特地乔装打扮,但仍未逃脱民警的视线。
    
     2010年11月13日下午,民警将犯罪嫌疑人琚文辉控制,在其出租屋内,警方查出三台电脑、作案时使用的5张工行卡。其中2张银行卡背面写着“杨熙”,另一张写着“刘洪军”。初步审讯得知,警方先前猜测的网银犯罪团伙,其实只有琚一人。
    
     ■ 木马盗网银资金流程图
    
     一,抓中“肉鸡”
    
     寻找有漏洞的电脑,植入木马程序。大约5%的电脑能植入木马。
    
     二,重点监控
    
     通过木马程序寻找安装网银驱动的电脑,“重点监控”。
    
     三,蒙对密码
    
     记录下用户的邮箱、QQ、论坛等密码,多次测试,“蒙对”用户的网银密码。
    
     四,趁机转账
    
     趁用户插入U盾交易后还未拔下之机,迅速登录对方网银并转走钱。
    
     ■ 现场
    
     “我的手法没技术含量”
    
     琚文辉,1986年出生,安徽人,初中文化程度。他只是会使用木马,还算不上什么网络黑客。
    
     瘦弱的他在法庭上显得很沉默,他表示认罪,但对于作案细节,他吞吞吐吐,“2010年4月,我找了个木马程序,侵入别人的计算机,盗窃账户密码……我用电脑可以监视别人计算机使用过程。当时事主正在转账,他转账完成后,我趁他还没拔出U盾,就截取账号和密码把钱转走。”
    
     对指控事实及证据,琚文辉均无异议。在最后陈述阶段,他低着头说,“我现在心里有种负罪感。”
    
     检方表示,琚文辉盗窃数额特别巨大,建议法庭在有期徒刑12年至13年之间进行量刑。法庭未当庭宣判。
    
     琚文辉的父母专程从安徽老家来京旁听,受审后,他请求见见自己的亲属,得到法官允许。父子俩一见面,相拥而泣,琚文辉的父亲紧紧握住儿子的手,用家乡话说,“你好好改造就行。”并多次向法官和法警求情,“他是个听话的孩子……再给他一次机会。”
    
     听了父亲的话,琚文辉难以抑制,掩面痛哭。
    
     “我的手法没什么技术含量,银行也应该承担责任。”琚文辉对记者说,当被问到防范之策时,他说,“银行有办法,黑客也总是有办法。”
    
     ■ 工行回应
    
     U盾是安全的 问题是客户的
    
     昨日,工商银行网上银行客服人员表示,U盾是安全的,目前出现问题一般是用户个人的问题。工作人员说,根据他们的了解,网银被盗的情况一般有:个人用户未妥善保管密码,被熟人窃取后作案;个人用户在网上随意点击网页链接,电脑中毒,导致信息泄露。
    
     为了防止网银出现问题,工作人员建议,首先,不要在网吧使用U盾,因为网吧用户很多,信息被窃取的机会较大。此外,如果在家或者办公室使用个人电脑进行网银交易,一定要在交易后迅速拔下U盾,防止他人趁机作案。并应该经常对电脑进行杀毒,不要点击不明网站的链接,以防电脑中毒。随后记者咨询U盾在近期是否会进行升级,工作人员表示,暂时没有升级。
    
     ■ 提醒
    
     网银密码设置不要“随大流”
    
     承办检察官提醒,网银用户在设定网上银行密码时,不要使用身份证号码、自己或家人的生日等,也不要使用和QQ、BBS等程序相同的密码。
    
     对于使用U盾的网上银行用户,在完成网上银行操作后应当立即拔下U盾。检察官建议,金融机构也应该加强科技防范水平,比如设定交易时间间隔,让用户能有足够的时间拔下U盾,防止犯罪分子钻空子。
    
     ■ 作案过程
    
     抓“肉鸡” 蒙密码 趁机偷袭
    
     利用网银用户交易结束、U盾未拔下的时间差把钱转走
    
     琚文辉平时喜欢上网,渐渐学会了如何使用木马程序。据交代,第一次下载木马程序是在2004年4月,当时他从网上搜索到一种木马,能够远程对他人的电脑获取系统操作权限,还能记录对方的键盘操作。
    
     用电脑试验破“盾”之术
    
     因为自己也是U盾的使用者,他渐渐萌生了一个想法,如果能将木马程序植入他人电脑,当对方使用网银时,自己便可获得相关信息,进而盗窃钱财。于是,他开始自己在家里通过几台电脑试验,最终摸索出了使用木马“破解”U盾的办法。
    
     他所使用的,是一种“抓鸡”工具(被植入木马的电脑用户被称为“肉鸡”),即通过扫描IP号段,发现系统存在漏洞的电脑,自动将木马植入用户的电脑,使之成为自己的“肉鸡”,成功植入病毒后,如果用户电脑系统内有网银驱动,他则重点“照顾”。
    
     一旦网银驱动,木马就能同时记录下网银用户的账户号和U盾密码。为了再获取用户的账户密码,他又通过木马记录下对方登录邮箱、QQ、论坛的密码,然后趁用户不使用网银时,使用这些密码进行试验。一些习惯把银行密码与网络上使用的密码设为一致的用户就成为他下手的对象。
    
     数月内攻破20余U盾防线
    
     此后,一旦用户再次使用网银时,U盾一插入电脑,琚文辉便在自己的电脑上远程监控。等对方网银交易刚一结束,他便利用U盾还未拔下来的时间差,迅速登录对方的网银,把钱转走。转账的过程非常快,大约不到30秒就能完成,一般来说,事主根本来不及察觉。
    
     琚文辉称,他选择U盾用户,是因为工行的网银用户最多,作案更容易得手。他交代,在短短的几个月内,自己破解了20多位U盾用户的账号、密码和U盾密码,并4次盗窃得手。但其中两起涉案金额很小,目前尚未查实。
    
     ■ 简介
    
     U盾 即工行2003年推出并获得国家专利的客户证书usbkey,是工行提供的办理网上银行业务的高级别安全工具。它外形酷似U盘,像一面盾牌,据介绍,U盾是用于网上银行电子签名和数字认证的工具,它内置微型智能卡处理器,采用1024位非对称密钥算法对网上数据进行加密、解密和数字签名,确保网上交易的保密性、真实性、完整性和不可否认性。
    
     ■ 追访
    
     网上叫卖“破盾”软件
    
     昨日,记者在网上搜索U盾信息,发现有人公开叫卖“破解U盾软件”,开价数百元,号称对U盾的破解成功率有80%以上,不少网友认为是虚假的。有网友称,从技术上讲,数字证书是目前最安全的网银认证工具,存放在U盘内的数字证书从外部无法窃取,更不必担心被黑客控制,因此,可破解U盾的说法不可信。不过,网银用户自身交易习惯也很重要,用后要及时拔出,不可转借他人,更不能从陌生网站下载软件或链接。
    
     工商银行网银用户李女士说,使用U盾后,只是在点击“安全退出”一栏时,才会弹出一个“来自网页的消息”:为了您的资金安全,请拔出并妥善保管。”
    
     记者又尝试使用另一个银行的USB数字证书,交易后点击退出,页面自动弹出提醒“您的移动证书usbkey还插在电脑上,在退出前强烈建议先拔掉usbkey”,立即拔下USB后,网页即无法进行转账交易。
    
     这些USB证书的共同点都是,如果不及时点击关闭页面,用户常会忽略拔出U盾。 (博讯 boxun.com)


[发表评论] [查阅评论]
(不必注册笔名,但不注册笔名和新注册笔名的发言需要审核,请耐心等待):

笔名: 密码(可选项): 注册笔名

主题:

   
相关报道(更多请利用搜索功能):
·北京警方破获首起“网银升级”电信诈骗案
·中国银行网银藏安全漏洞 多名用户百万资金被盗
·诈骗再出新手段 骗子虚构“网银升级”
·超级网银上限暂定5万 支付宝不在首批接入系统内
·南京多家银行上调网银转账费 最高涨10倍
·网银要安全就得压缩消费者权利?
博客、论坛推荐文章:
  • 畫「天下第一馬」的旅德神醫沈其昭大師
  • 教授就是剽窃惯犯
  • 杜月笙曾要求中共放一馬
  • 顧竹軒深受周恩來讚揚
  • 金山是杜月笙關山門徒弟
  • 金山是杜月笙關山門徒弟
  • 黑社會奉行「狡兔三窟」
  • 汽车是最大的杀人凶器
  • 蔡楚:美国是什么党?
  • 英国和以色列政府比新冠病毒还毒
  • “灵机一动”的生物基础
  • 英国和以色列政府比新冠病毒还毒
  • 习近平发狠提前根除香港自由,是核大战的危险信号
  • 《北京之春》胡平没有根据乱说之二――薛明德
  • 中国孤岛正在酝酿整合世界的能量
  • 疫情期间献词哈佛女博士后之五毕汝谐(纽约作家)
  • 博客最新文章:
  • 潘一丁直面公道正義和強大中國美國政客們,你哋對香港感到束手無
  • 百家姓冤满嘴胡言乱语,满眼乌烟瘴气,蚂蚁帮狗随正主郭瘟龟,终得
  • 纪念堂港大學生會為恐怖主義招魂引發公憤高校紛紛割席劃線正道直
  • 中华正国接种“复必泰疫苗”利己利人“疫苗护照”助市民出行便利
  • 江中学子(视频)江西宜黄官员棚改拆迁暗箱操作导致邹引娇家破人亡
  • 李芳敏14400017我必使你的名被萬代記念;因此萬民都必稱讚你,直到永永
  • 王星星中共毒害澳洲
  • 李芳敏14400014她身穿刺繡的衣服,被引到王的面前;她後面伴隨的童女,也
  • 王巨烛光之夜
  • 金光鸿金光鸿律师YOUTUBE视频“革命改变中国”,欢迎访问
  • 李芳敏1440009你的貴妃中有眾君王的女兒;王后佩戴著俄斐的金飾,站在你
  • 蔡楚蔡楚:谈谈四川的赶场和摆地摊(多图)
  • 李芳敏1440006神啊!你的寶座是永永遠遠的,你國的權杖是公平的權杖。
  • 人民最大美方觊觎香港金融地位,中央撑腰坚定一国两制
  • 李芳敏14400025我們俯伏在塵土之上;我們的身體緊貼地面。
  • 谢选骏博讯20年博客遭到锁喉断气——损失过亿!
  • 李芳敏14400024你為甚麼掩面,忘記了我們的苦難和壓迫呢?
    论坛最新文章:
  • 红通三号人物乔建军被引渡到美国面临洗钱等指控
  • 非裔示威蔓延美140城 多个华埠遭暴徒打砸抢
  • 法国经济萎缩11% 创历史新低
  • 香港民调:66%受访市民指中国处理六四事件不当
  • 《北京中医药条例》草案:诋毁、污蔑中医药将依法追责
  • 离开中国西方是否可以依然故我?
  • 奥巴马评美国时局:和平示威参与投票才是改变正途
  • 解禁后东京感染者骤增 拉响“东京警报”
  • 尽管未获最后审批大陆已一窝蜂赶建武肺疫苗生产设施
  • 国际卫生组织总干事称日本新冠抗疫取得成功
  • 龙飞船升天 爱国者翻车
  • 李克强提中国6亿人月入仅1000元 专家受官媒访问强调是平均
  • 六四31周年将至 “天安门母亲”或无法集体祭拜
  • 郦英杰:台湾与世界交流不应由国际组织领导阶层任意决定
  • 日本政府拟对四国重开国门
  • 是否可以刺激法国人消费比想花的更多?
  • 新冠疫情在拉美继续延烧 确诊病例突破100万例
  • 联系我们


    All rights reserved
    博讯是畅所欲言的场所、所有文章均不一定代表博讯立场
    声明:博讯由编辑、义务留学生、学者维护,如有版权问题,请联系我们。另外,欢迎其他媒体 转载博讯文章,为尊重作者的辛勤劳动以及所承担风险,尊重博讯广大义务人士的奉献,请转载时注明来源和作者。