 |
| |
海口晚报网10月13日讯
众“网贼”从互联网跌入了法网。
“网贼”在民警面前老实交待作案经过。
随着网络交易的推广,网上作案成为新型犯罪领域。昨日,公安部挂牌的网络盗窃大案在徐州宣告全面破获。
该系列案件是以网络作为平台,作案手段极其隐蔽,受害群体遍及全国各地,警方经过5个多月的追踪,终于捣毁了由10多人组成的新型“网银”盗窃团伙,成功破案百余起,涉案总值120万元。
本报道从案情回顾、手法披露、防范招数等方面展开,以期让网民们在虚拟的网络世界中保持足够的清醒和警觉。
案件回顾:万里追踪擒“网贼”
网上银行遭袭2万元现金不翼而飞
2006年3月28日上午10时许,家住徐州市区的杨先生急匆匆地赶到青年派出所,向值班民警讲述了一件蹊跷事。
“我和家属新近开了一家网上购物商店,一周前我们俩分别开通了网上银行功能,经常用这两张卡在网上做一些网上贸易。前几天,我无意中发现,刚刚存入的2万多元现金突然自动变少。一天少个四五千,4天时间,2万多元全没了。开始认为是病毒在作怪,或者是假网站搞鬼,但细想想总觉得不对劲!”
接到杨先生的报警求助,青年派出所领导和侦察员们七嘴八舌议论开了:存在网络银行里的钱,不知不觉之间就全没了,这肯定不是一般的盗窃案件,犯罪嫌疑人显然具有较强的计算机运用技能,使用的手段也是极其隐蔽、不为人所知的。他们如何窃取了受害者网上银行的全部密码,进而侵入其账户实施盗窃的?互联网联接四面八方、天南海北,他们又是躲在哪里作案的?一连串的谜团困扰着民警们。
案情层层上报,徐州市局和云龙分局主要领导十分关注,责成以云龙公安分局和青年派出所为主成立专案组,全力开展侦破工作,力求尽早侦破这起新型盗窃案件。随后,该案因为典型性和重大性,被公安部命名为江苏徐州“3.28”网银盗窃系列案件,并挂牌进行督办。
顺线追踪半年 “网络大盗”全部落网
民警们调取了受害人的2张银行卡交易记录,发现网上银行账户内的钱确实是被人分几次从网上划拨到另外几个开户人的银行卡上。那么,后面这几个神秘的开户人何许人也?家住哪里?
狐狸既然出动,肯定会留下蛛丝马迹。经深入了解,民警发现这些被窃取的现金大部分在安徽省合肥市、芜湖市被取出。这两地应该是犯罪嫌疑人出没之地。专案民警迅即与几家大银行总部联系,初步探知芜湖方面犯罪嫌疑人提取赃款的一些零零碎碎的信息。尽管不太确切和详尽,但经过民警们的不懈努力,从千头万绪中还是捕捉到了窃贼们的踪迹。
追捕开始了。5月10日,“3.28”专案组的民警们直奔合肥、芜湖。在当地警方大力配合下,确认了嫌疑人在合肥作案的犯罪证据,并锁定了芜湖犯罪嫌疑人的确切踪迹。5月13日,网名“方块”的犯罪嫌疑人进入视线:此人真姓胡,男,17岁,芜湖市某学校在校学生。此人正在毕业前的实习阶段,花销颇为大方。经过周密准备,5月15日上午,民警们在芜湖街头悄悄将其抓获归案。胡某交待了伙同崔某、赵某等人在网上实施盗窃他人网上银行账户内现金的违法事实。民警们乘胜追击,再赴安徽,将涉案的赵某等3名犯罪嫌疑人抓获归案。
在5个半多月时间里,专案组的民警们远赴10余省、市、自治区,共计抓获犯罪嫌疑人11名,他们年龄都不足20岁,除1人取保候审外,其余现已被批准逮捕。经查实,这些“网贼”自2006年3月份以来,共计作案百余起,涉及全国21个省、市、自治区的50多个地级市,被盗银行卡计200余张,涉案金额达120多万元。
手法披露:利用漏洞破密码
窃取他人网上银行账户密码,是实施网上盗窃的必由之路。那么,犯罪嫌疑人是如何窥探到这些只有账户主人自己才知道的密码的呢?记者就此与这些“聪明反被聪明误”的“网贼”们进行了交流。他们表示,网上偷跟掏人腰包不一样,网络是虚拟的,轻轻点击一下键盘就来钱,跟打游戏机差不多,很爽。而“网贼”之间相互结伙,时分时合,彼此经常会传授作案“经验”。嫌犯之一杨某交待说,他本来不懂得如何在网上搞钱,有一回在网吧里遇到小学同学张某(已被捕),一边玩,一边就把他教会了。
“尝试碰撞法”奏效
“网贼”之一的杨某交待说,他们大多先随便上一个交易网站,设法找到它的卡号,然后就按它提供的资料猜它的密码。这个过程叫“尝试碰撞”。有时,一碰就碰上了,有时三两天不一定碰得上。这要看运气。不过,许多人设定的密码很简单,有的用本名的拼音,有的用手机号码,有的用生日时间,像这样的几乎一碰一个准。
“贝克汉姆01”破译
有一个受害人始终纳闷,为了防范网上窃贼,自己挖空心思设定了“贝克汉姆01”的密码,居然也被破译了。在受审时,犯罪嫌疑人交待说,这位老板的网上购物商店布置了好多“贝克汉姆”的画像,并标榜许多商品是“贝克汉姆”喜欢用的,于是就想到了用“贝克汉姆01”试试,没想到竟然成功了。
钻“遗忘提示”空子
据犯罪嫌疑人赵某交待,有些交易平台本身有很多空子可以钻。进入某网站,登陆交易平台后,往往有“忘记密码怎么办”的提示,只要按照它的要求稍点几下,往往就能找回原来的密码信息或者再重新设置密码,进入这些人的账户并不太困难。
大多选择半夜作案
“网贼”胡某交待称,他们一般会选择在半夜里作案,那时人们都睡觉了,失窃者一般不在网上进行交易,所以也就不会立即发现异常并报警追查。因此,他们一旦破译了密码,便立即将钱款转到自己预先办好的卡上,取出赃款后,这张卡就丢弃不用了,然后再办新卡,这样做主要是防止被人查出来。
防范招数:用计用心是根本
徐州警方通过5个多月的拉网式的调查和侦破,在案件全面破获之后,一方面是掌握了这些“网贼”的作案手段,另一方面也希望更多的网民能够从“网贼”们的交代中吸取教训。
网盗还有三种类型
昨日,徐州市公安局网监处副处长季涛在接受记者采访时表示,网络盗窃除了该网上盗窃团伙所交代的“误打误撞”外,基本上还有以下几种类型:一是人为盗号,比如玩家在网吧玩游戏或进行网上交易时,被身边的人斜眼看到用户名和密码,从而使自己的账号丢失;二是软件盗号,通过木马病毒获取你日常使用密码及来往的文字记录,以此分析银行密码;三是通过虚假网站盗号,比如经常有“网贼”假冒网上银行、网上证券网站,使用非常相近的域名诱人登陆,从而窃取账号和密码。
教你四招防网盗
为此,季涛副处长介绍了如何保证网上银行交易安全、防止网上盗窃的相关招数。他指出,首先,网民们在设置密码时要讲究策略和方法,不要用生日、手机号码等容易被人破译的信息、数字作为网上账号的密码。不要随意在网上公布个人信息,防止被人组合后破译掉自己的账户密码。此外应尽量避免在不同的系统使用同一密码,最好做到定期更换。
其次,网民进行网上购物等活动时,要通过正确的网址直接上网,不要通过链接方式间接上网,这样可以最大程度地避免被他人引入假冒网站的陷阱。
季副处长特别提示说,网上电子金融、电子商务用户在进行网上交易时要注意做到以下几点:一是仔细核对网址,看是否与正确的网址相一致;二是做好交易记录,对网上银行、网上证券等平台办理的转账和支付等业务做好记录,定期查看“历史交易明细”和打印业务对账单;三是避免在公用的计算机上如网吧等处使用网上交易系统。
再者,网民们不要随便从不知名的网站下载软件,要安装并升级杀毒软件到最新版本,同时打开实时监控功能防止病毒的入侵,采用带有“木马墙”的个人防火墙保护账号、密码安全。
最后,对于在网上设立了账户的网民们来说,平常应当多查账户,对异常情况保持高度警惕。如发现异常交易或账务差错,立即与银行联系,避免损失,发现被盗了则须及时报警。(来源:扬子晚报) | |
|
精彩生活 
