网银大盗,窃钱于无形
怎么看好网上银行,这个案子也许能给你启示
本报讯世界一流大学毕业,先后在美国微软、趋势科技网络有限公司工作的硕士生雷某,为了赚外快,帮助网友制作了盗取建设银行和农业银行网银的木马程序。
因三名受害人报案,他与全国各地的其余6名犯罪嫌疑人一起被捕。昨天,这起网银盗窃案在杭州市西湖区人民法院开庭。
卡里的钱莫名失踪 去年7月1日,在杭州某高校法学院的陆某首先发现自己农行卡内的14100元,被分成两次转到了一个叫“董娟”的账户中,报案。
随后,浙大计算机系的侯某中招。他的中信银行账户密码,几名嫌疑人原本是无法破解的,但他在用农行向中信银行账户转账时,被犯罪嫌疑人掌握了农行密码和中信银行账号。对方猜想到两张卡的密码是否一样,就用农行密码试了试,果真一样。随后,侯某账户里的10600元就不知不觉地没了,全部被他们用去买了移动充值卡。
盛某是去年8月报案的,他在某银行信用卡部工作,连续被人转走了近3万元。等他发现后一查,钱全部用于了网上充值,急忙报了案。
他的才华让人惋惜 这一切都拜昨天站在法庭被告席上的6个年轻人所赐。
6人站成一排,除了30岁的雷某外,其余都为“80后”,绝大多数拥有高学历。雷某则戴了一副黑框眼镜,外表斯文帅气,核对身份时,还蹦出了一串英文。站在雷某身旁的女孩名叫潇潇,是雷某的女友。
2006年,雷某和潇潇商量,想用自己的技术赚点外快,潇潇负责收钱。他们在网上发帖:“有偿制作小游戏、木马软件等程序”。
年底,潇潇通过QQ接到一笔业务,有人想买一个能够获取建设银行账号和密码的木马程序。一周后,雷某交“货”,对方觉得软件用得不错,又发来信息,要雷某再做一个能获取农业银行账户和密码的木马。雷某知道不妥,却还是照做了。这两次交易给他们带来了4000余元收入。
这些木马用来做什么?雷某心里很明白。“因此,第二次,我就没有按照要求做,在木马中还加了广告统计功能,卖给了对方。这好比是"网络钓鱼",我只是提供鱼钩的那个人。”
雷某在法庭上滔滔不绝地开始辩解。他认为,是其他被告人修改、散布了他的软件,才使得偷窃能得手。为了说明用他的木马不一定能盗窃到被害人的账号和密码,他甚至给在场的人讲解起了计算机原理。在场人员仿佛置身于计算机课堂,只不过,大家是越听越惋惜,“这么有才的一个小伙子,怎么就没把技术用在正道上呢?”
百万账户面前偷窃失手 向雷某订购木马的关某和刘某是网友。关某,24岁,被抓时,孩子才刚出生。刘某,26岁,因为准备结婚,中途曾宣布金盆洗手。
两人合作,最初在2007年初。关某买来木马软件,刘测试后,与其他小游戏捆绑,发布到网上,让网民在不设防的情况下,下载安装包含了木马的程序。
很快就有网友上当了。他们不法取得了别人的网银账号和密码,通过网上消费、转账等手段进行偷钱。
一开始,两人分得很少,每人每天只分得100元。2007年5月,刘准备结婚,宣布退出。他把自己掌握的解密软件、FTP服务器密码、使用方法文档等资料打包移交给了关。关某又找来网友刘某和祝某继续合伙偷窃。
三人曾经看到一个百万账户,激动万分,可是由于技术不足,没有偷窃成功。目前,几个网银大盗共窃取他人账内资金54678.48元。
对此,实施盗窃的几名犯罪嫌疑人供认不讳。
杭州市西湖区人民检察院认为,6名犯罪嫌疑人都应以盗窃罪追究刑事责任。
法院将择日宣判。
网上银行,这样被盯上 首先,他必须制作或者购买一个木马软件,想办法让你在不知不觉的情况下安装在自己的电脑里。一般他会把木马软件捆绑在小游戏、实用软件上,发布到网上供人下载。
一旦将这个带有木马的软件包下载安装,就成了黑客的“猎物”了。
简单地可用以下的流程表表示:
制作木马软件→捆绑游戏→发到网上供人下载→截取密码、网银电子证书→信息发送到FTP服务器→收取截取的信息→解密密码→将受害人账户的资金转账或消费→取款
那么,我们应该怎么预防黑客进攻呢?相关人士指出,不要轻易下载或者点击一些来历不明的软件或邮件,不要在公共场所使用网上银行。
购买使用U盾、K盾,用于网上交易,相对安全。
最好安装正版杀毒软件和防火墙,及时进行更新、查杀,阻击网络病毒入侵。
密码不要与电子邮箱密码或其他网站的注册密码相同,用户设置的支付密码也不要与登录密码相同。
为了保障网银账户安全,不要向任何未经安全确认的网站和个人泄漏自己的银行卡号、密码、身份证号码等重要信息。 (-西法检严晨安孙燕) (来源:钱江晚报)
(责任编辑:黄成勋)