3月10日,33岁的蔡中上网查看自己银证通账户时,竟然发现自己两个账户内有16万余元不翼而飞。经过上海警方缜密侦查,发现是黑客利用淘宝网购物发送照片之际,侵入蔡中的电脑,并安装木马程序,将他的银行账号、密码和认证证书等信息盗取后,通过网上银行盗走银行卡内的巨款。
信用卡16万不翼而飞 余额剩36.62元
蔡中是上海一家美资软件公司的总经理,平时储蓄、理财主要在建设银行进行,并是建行上海分行的VIP用户。他不仅持有一张建行的信用卡,还办理了一张白金理财卡。3月10日中午,蔡中又像往常一样,上网查看自己银证通账户情况,因为前一天,他刚刚通过银证通进行了几笔股票交易。蔡中却出乎意料地发现,本应该有16万余元的账户,显示资金余额只有36.62元。蔡中赶紧登录建行网上银行,但是却连续出错,无法查询。拨打建行的客服电话95533自动查询,果然两个银行卡上的余额都所剩无几。经过查询,客服小姐告诉他,钱都通过网上银行转账转走了。蔡中随后前往开户建行所在地的卢湾警方报案。卢湾警方迅速成立专案组,展开案件侦查工作。
资金全部转至云南 取消网银服务
第二天是周日,蔡中一大早起来就赶快联系了建行各个值班部门,通过建行运行中心的查询,发现这些被盗的款项全部被转入云南的一个账户,并且那个账户下的资金已经被转走了。随后,蔡中到建行的营业部把账单明细打印出来,发现钱居然是被人分成11笔转账划走的。第一笔是在3月9日晚上7时许,转走了10万元,此后分别是50元、110元、5000元、9000元、2万元、5000元、3650元,一个小时的时间里,成功转账了8次,共142000余元,每笔转账还有1元至25元不等的手续费。同时,另一张卡也被分两次转走3904元。更令蔡中气愤的是,3月10日一早,由于买进3万多元股票,另有16300多元被解冻。而就在8时多,对方又把刚刚解冻的资金取走,扣掉手续费,账户上只剩下36.62元。转完账后,对方把蔡中账户的网上银行服务也给取消了,所以才会导致当天中午蔡中始终在网上无法登录自己的账户。经过警方查询核实,蔡中的两张信用卡被犯罪嫌疑人通过网上银行分11次转出人民币共计163014元(不包括转账手续费),而资金全部转入一开户在云南昆明建行活期账户内,开户人名为郭某某。
警方远赴云南侦查 两名嫌犯被捕
在分析案情和银行反馈信息并向被害人蔡中了解上网情况后,警方进行了综合判断,认为蔡中的电脑极有可能被黑客侵入并安装木马程序,从而被盗印账号、密码和认证证书,导致账号内存款被盗。警方派侦查员赴云南昆明开展侦查工作。在云南警方的协助下,侦查员很快发现开户人郭某某的联系方式和地址等信息都是虚假的。通过走访调查,警方将目光锁定在昆明市金沙小区金春苑某室内,青年男子白某和青年女子葛某租住此处。经过与银行监控录像比对,确定白某即为取款人,有重大作案嫌疑。3月28日晚,专案组侦查员通过守候伏击顺利抓获了两名犯罪嫌疑人,并查获了作案用的电脑和部分赃物。目前,两名犯罪嫌疑人已被依法刑事拘留,现仍在云南接受调查,案件在进一步侦查中。
三种主要作案手法
1开设虚假银行等“钓鱼”网站,并通过其他网站的链接,诱使网民登录,从而骗取网民银行账户密码信息。2通过“淘宝”等网上交易平台,在与被害人通讯联络或交易的过程中,以植入木马、猜测密码等方式,套取其银行账户密码等重要信息。3通过网上传播木马等病毒程序,某些不法分子将木马程序植入共享软件、图片、网页等,上传至互联网供网民下载。张凌殷晓
预防木马病毒支招
1警方提醒广大网民在上网过程中要注意加强自我保护,避免访问非法网站,这些网站往往潜入了恶意代码,一旦用户打开其页面时,即会被植入木马与病毒。2在登录一些金融机构,如银行、证券类的网站时,应直接输入其域名,不要通过其他网站提供的链接进入,因为这些链接可能将导入虚假的银行网站。3网上购物时也要选择注册时间相对较长、信用度较高的店铺。4不要打开不明来源的电子邮件,在打开电子邮件时特别当心其中包含的附件,极有可能就是病毒或木马。5在上网时对自己的个人信息注意保密,不要在网上聊天及其他通讯中泄露自己的身份信息、银行证券账户及密码等重要信息;不要将聊天、论坛的密码设置得与自己银行、证券账户的密码相同;及时更改自己银行账户的初始密码,防止被他人网上猜测出来而遭受损失。6及时更新计算机的防病毒软件、安装防火墙,为操作系统及时安装补丁程序。7在登录电子银行实施网上查询交易时,尽量选择安全性相对较高的USB证书认证方式。不要在公共场所,如网吧,登录网上银行等一些金融机构的网站,防止重要信息被盗。8警方同时希望市民一旦发现有人通过网络实施网上“钓鱼”、诈骗、盗窃等违法犯罪行为,请及时向公安机关举报。张凌殷晓
嫌犯作案
嫌犯淘宝网上开店点击商品病毒入侵
警方提醒
病毒侵入后应立即关电脑
律师说法
目前无法追究银行的责任
网络“钓鱼”案·背景
16岁少年网上盗窃167万网络“钓鱼”案·警惕ANI蠕虫变种威胁网游账号3月31日才被截获的ANI蠕虫病毒在短短24小时内接连出现5个变种,并利用微软Vista、XP等操作系统的ANI高危漏洞迅速扩散。而病毒的制造者还在病毒体内留言,大秀自己,声称“我将在今年买辆宝马”。昨天,瑞星全球反病毒监测网发布了这一监测结果。微软方面也在昨天的官网上发布针对ANI病毒的紧急补丁通告。由于此病毒传染速度快、威胁较大,瑞星于上周末发出今年第一个“橙色(二级)安全警报”。瑞星信息安全工程师史瑀表示,ANI是指微软光标的一种格式,存在漏洞。病毒制造者正是利用了这个漏洞而制造的病毒,不仅仅是WindowsXP,包括Vista都因为存在漏洞而容易被病毒入侵。与“熊猫烧香”病毒不同的是,感染ANI病毒后,电脑文件图标不会像“熊猫烧香”病毒一样演变成熊猫的模样,因此,病毒更具有隐蔽性,更不容易被发现。用户感染ANI病毒后也几乎无法觉察。信息安全工程师表示:因为病毒并不是以破坏用户计算机为目的而编写,因此用户感染该病毒后几乎无法察觉。危害比单纯破坏用户计算机的病毒更大。病毒制造者的获利途径是通过下载病毒盗取用户网游账号进行网上贩卖,在短期内牟取暴利。ANI病毒实际是一种下载器病毒,用户感染ANI后,电脑会自动下载很多其他病毒,这些下载的病毒中,可能包含下载器病毒,然后再下载另外一些其他病毒;这些下载病毒中,也可能有木马、后门等病毒,直接盗取用户的网游等账号,进行网络贩卖以此牟利。或者使电脑变成黑客控制的“肉鸡”来牟利。早报记者单芸实习生施蜜
2007年2月7日,郑州市警方联手温州市警方破获一起重大的网上银行盗窃案。此案涉及人数达7人,非法盗取资金达1670000余元,是一群未成年人所为,年龄最大的23岁,最小的才16岁。这一团伙利用网络木马病毒,疯狂盗取网上银行账号密码和淘宝网的支付宝账户。从而肆意进行网上银行转账,对网络游戏和QQ等之类的网络虚拟品进行充值。2006年8月,贵州首例网上银行失盗案,作案人竟是1名辍学在家的11岁男童。这名男童利用互联网网络技术和设备先后6次从省内1名成年人的网上银行个人账户上盗走了人民币2598元。2006年1月,浙江最大网络盗窃案告破。一单位的网管利用职务之便为给情人买房,通过网络偷偷盗走了一笔230余万元的巨款。2005年1月31日,哈尔滨某高校4名大学生因利用网上银行转账,盗取哈尔滨工商银行多个储蓄所53万余元巨款,哈市南岗区法院以盗窃罪判处主犯宋成林有期徒刑15年。张凌殷晓早报记者张凌“到底谁该为此负责,网上银行究竟还安不安全。”这是“3·10”特大网上盗窃案被害人蔡中这些天一直在质疑的问题。蔡中表示,案发后,他曾和处理此事件的建行的邵先生聊过半个多小时,邵先生告诉他,自从去年下半年以来,此类网络盗窃账户的事情非常多,蔡中的情况绝对不是特例,只不过金额比较大。蔡中很奇怪,“如果这类事情经常发生的话,为什么我却没有接到过建行任何的提示警告。”在建行的网站上早报记者看到,页面上除了有一句“请您尽量不要在网吧等公共场所使用网上银行系统”以外,没有任何的警示信息。相反在“登录”的旁边有明显的标志:“只要拥有建行账户,就可以享受便利安全的网上银行服务!”蔡中说,事后他了解到,现在建设银行的网上银行除了数字证书外,也有账户变动通知、动态口令等新的安全措施,但建行从来没有通知过他。蔡中认为,建行应该对网上银行的客户进行提醒“网银有风险”。蔡中表示,尽管目前有关黑客木马程序侵入盗取个人信息造成损失的责任认定,在法律上还是空白,但是必要的时候,他愿意拿起法律武器,哪怕是作为一种呼吁和提醒。对此,中鸿(上海)律师事务所律师黄志坤表示,由于该事件黑客侵入的是个人电脑,盗取的是个人信息,并不是银行网站安全措施不够而被侵入,银行提供的只是一种便民服务,还存在着个人自我保护不够的现象,只能追究犯罪嫌疑人的责任,而无法追究银行的责任。但同时黄律师也呼吁,广大网民应该提高自我保护意识,不要随意透露自己的个人信息。早报记者张凌实习生殷晓“电脑一旦被木马病毒侵入,将像是‘案发现场’,需要保护起来,不能随意动它。”昨天市局信安处一位民警建议,一旦发现异常要及时断网,立即关闭电脑,报警后将电脑提交给相关部门进行技术处理,留下电子证据,以便追查“作案工具”的IP地址。在“3·10”特大网上盗窃案中,被害人蔡中在案发后的第二天就把家中电脑的硬盘拆了下来,使用新买的硬盘。上海市公安局信安处民警介绍,这是很重要的证据,如果盗取资金的人是通过类似木马病毒等窃取了他的账户信息,在硬盘上应该会留有蛛丝马迹。目前警方已经将硬盘带回进行技术处理。对此,信安处民警介绍,黑客从技术上来讲完全能够利用木马程序,在作案后更改有关证据。哪怕是断网开机的状态,也能利用P文件等操控被病毒侵入的电脑,所以最好的方法就是像保护“案发现场”一样保护自己的电脑。通讯员庄莉强早报记者张凌实习生殷晓经查,犯罪嫌疑人白某今年31岁,葛某今年27岁。白某大学文化,从事软件开发工作,精通电脑,掌握黑客程序。两人到案后,如实供述了犯罪事实。据白某交代,他首先发现郭某某在网上的求职信息,他通过木马程序窃取郭某某的个人详细信息,并根据这些信息伪造了一张郭某某的身份证。并于2006年10月份,在昆明建行开户。经事先预谋,他利用淘宝网购物发送照片之际,将携带木马程序的病毒植入被害人的电脑,进而获取了被害人的银行账号、密码和认证证书,同时修改了被害人的密码,盗取被害人银行账户内人民币。白某自称自己在淘宝网上开了一家卖服装的店铺,只要被害人点击浏览他店铺内的商品照片,病毒就会侵入对方的电脑。昨天,听闻案子已破的蔡中对早报记者表示,尽管自己非常习惯在淘宝上买东西,但是没有印象曾经点击或购买过任何衣服类商品。记者昨天登录淘宝网,发现淘宝网上已经贴上安全警示:含有病毒木马图片谨慎接收!!!有网友在淘宝网上留言说,“很多病毒木马都是免杀的,每次在杀毒软件进行更新前,他们都对木马进行了掩护性设计,从而使一些常用的杀毒软件鉴别不出来。”“他们利用了木马病毒作案,很可能还有其他的被害人。”蔡中和早报记者说道。
|