超级军网工行U盾用户巨款30秒内被盗走
来源:百度文库 编辑:超级军网 时间:2024/04/27 23:07:26
在银行的宣传中,U盾是保护个人网银安全最有效的“武器”, 没有U盾在手,别人即使知道你的网银账号和密码也无可奈何。
然而,使用银行U盾并非绝对安全。
今天上午,西城法院开庭审理了一起U盾木马盗窃大案。年轻的黑客琚文辉悄悄将木马植入用户电脑。当用户使用U盾进入网上银行时,琚文辉借机从2位用户的网银账户上盗走30万余元。
案情再现
他人从未用电脑 网银被转走上万元
李女士是一名淘宝用户,经常使用工商银行的网上银行支付,为安全起见她还特意购买了工商银行的U盾。
2010年9月2日晚上,李女士上淘宝购物时发现网银被窃,在1个月前被转出10800元。
李女士觉得很奇怪,她家的这台电脑只有她自己用,从未给其他人用过,也从未送修过,使用时也没有发现任何异常。
经调查,10800元被转入了“杨熙”的账户内,而“杨熙”早已被列为工行汕头分行网银资金盗窃案的嫌疑人。
初中毕业打工仔 制造网银盗窃大案
汕头市的受害者是肖先生。他也使用了工行U盾,但失窃金额更为庞大——29.76万元。
2010年10月14日下午,身为服装厂老板的肖先生正要汇款,电脑突然白屏。过了一会儿,电脑才恢复正常,肖先生一查账户余额,发现银行卡内的29万余元被转到“刘洪军”的账号上。
肖先生报案后,警方调查发现,“刘洪军”很快将29万余元通过银行转账方式,分散打入“杨熙”等三个工行账户上,之后在北京通过ATM机取出。
经过警方进一步侦查,2010年11月13日下午,民警将犯罪嫌疑人琚文辉抓获。
在出租房内,警方搜查出了三台电脑、作案时使用的5张工行银行卡,有2张银行卡背面签名上写着“杨熙”,另有1张写着“刘洪军”。
在接受民警讯问时,琚文辉对自己使用木马窃取客户资金的事实供认不讳。
此前银行所猜测的网银犯罪团伙,其实只有琚文辉一人。而琚文辉只有25岁,只是个初中毕业的外地打工仔。
作案揭秘
使用家中电脑试验 摸索“破解”U盾办法
一个初中生,何以走上黑客之路,何以破解工行U盾的防护窃取用户资金?记者近日就此进行了采访。
早在2001年,刚刚初中毕业的少年琚文辉便离开安徽老家外出打工。 2004年春节后,琚文辉来京闯荡,在中关村一带推销办公用品,租住在海淀区上地树村一平房内。
学历虽不高,但琚文辉平时很喜欢上网,渐渐学会了如何使用木马。
2010年3月,琚文辉从网上搜索到一种木马,它能够远程在对方电脑内获取系统操作权限,还能对对方的键盘操作进行记录。
这个木马让琚文辉想到一条生财之道:如果能将这个植入网民的电脑,这样用户在使用网银时,岂不是可以记录下网银账号信息?
琚文辉本身就是工行的U盾用户。他在家中通过几台电脑进行了试验,最终摸索出了使用木马“破解”U盾的办法。
趁着U盾还没拔下 30秒转走网银资金
如何向用户的电脑植入木马,这是实施网银盗窃的第一步。
琚文辉所使用的是一种“抓鸡”工具(被植入木马的电脑用户被称为“肉鸡”),通过扫描IP号段,能够发现系统存在漏洞的电脑,并能自动将木马植入用户的电脑,使之成为自己的“肉鸡”。
之后,他便通过木马程序查看用户电脑系统内是否有网银驱动,而安装了网银驱动的用户就成为琚文辉的重点“监控对象”。
但是,木马只能记录下网银用户的银行账户号码和U盾密码,而账户密码由于受到保护无法被木马所记录。
为了弄清楚用户的账户密码,琚文辉便通过木马记录下对方登录邮箱、QQ、论坛的密码,然后趁用户不使用网银时,使用这些密码进行试验。很多用户都习惯把银行密码与网络上使用的密码一致,这就留给了琚文辉下手的机会。
在获取这些信息后,当用户再次使用网银时,将U盾插入电脑后,琚文辉便在远程监控用户的电脑屏幕。等对方网银交易刚一结束,琚文辉便利用U盾还未拔下来的时机,迅速登录对方的网银,把钱转走。
按照琚文辉的说法,这个过程非常短,大约不到30秒就能完成,而且对方根本来不及察觉。
戴上眼镜、棒球帽 ATM机上取出钱财
被警方所起获的5张银行卡,是琚文辉在作案前特意从网上一位QQ好友处花1000元买来的,户名就包括上文所提到的“杨熙”等,全与他毫不相关,专门用来接收盗窃资金。
虽然在网络上可以“隐形”,但对于从网银用户处盗窃来的30多万元巨款,毕竟要“安全”地取出来才能花掉。
从受害者肖先生网银上偷来的29万余元,被琚文辉分散汇入事先购买的三个银行卡内,之后连续3天分别在海淀区5个不同位置的ATM机上将钱取出。
为逃避侦查,琚文辉每次取款前都会进行简单化装。琚文辉平时并不戴眼镜,但在取款时他会戴上一副红色眼镜和一顶棒球帽。
木马盗网银资金流程图
植入木马:利用“抓鸡”工具扫描有漏洞电脑,大约5%的电脑能植入木马
寻找用户:通过木马程序寻找安装网银驱动电脑,进行“重点监控”
获取密码:记录用户邮箱、QQ、论坛等密码,测试出用户U盾密码
转移资金:趁用户插入U盾交易后还未拔下之机,迅速登录对方网银并转走钱
庭审现场
能用自己的电脑监视用户电脑
今天上午10时许,身材瘦小的琚文辉被带入法庭。看到现场媒体记者的摄像机和照相机,琚文辉显得有些“怯场”。
在网络世界纵横驰骋的琚文辉,在回答公诉人和法官提问时总是显得“慢半拍”。在回答“怎么想到用这种办法盗窃”时,琚文辉想了半天都没回答上来。
“我能用自己的电脑监视用户电脑,对方所有的操作我都能看清楚。”琚文辉说,他最初接触木马,只是作为“兴趣爱好”研究而已。
对于盗窃罪的指控,琚文辉没提出异议,也没有为自己做任何辩护。
“我心里一直有一种负罪感。”琚文辉直到最后陈述时才冒出这么一句。
曾破解20多位用户的账号密码
西城检察院刘文惠检察官介绍,使用木马盗走U盾用户30万余元的巨额资金后,按琚文辉自己的话来说是“惶惶不可终日”。琚文辉害怕被警察抓住,存入自己银行账号的赃款他都不敢花。
据琚文辉称,盗窃目标之所以选择U盾用户,是因为工行的网银用户最多,所以作案更容易得手。
而在短短的几个月内,琚文辉成功破解了20多位U盾用户的账号、密码和U盾密码,并4次盗窃得手。其中两起涉案金额很小,目前尚未查实。
银行U盾在使用上有漏洞
刘文惠检察官表示,跟普通的盗窃犯罪相比,琚文辉通过木马盗窃网银的社会危害性更大。因为琚文辉盗窃的目标不特定,而且盗窃金额特别巨大。检察官建议法院在12年至13年有期徒刑之间对其量刑。
“爸爸,对不起。”庭审结束后,琚文辉被允许跟他的父亲见了一面,父子俩泪眼相对。父亲嘱咐琚文辉一定要好好改造。
在面对媒体采访时,琚文辉不愿回想具体的作案过程,“其实没什么技术含量”。
记者问是否有办法防范网银资金被盗窃,琚文辉漫不经心地说了一句:“银行U盾在使用上有漏洞,黑客总能想出办法。”
法院将择日对此案作出判决。
●U盾名片
U盾,即工行2003年推出并获得国家专利的客户证书USBkey,是工行提供的办理网上银行业务的高级别安全工具。它外形酷似U盘,像一面盾牌,时刻保护着网上银行资金安全。
从技术角度看,U盾是用于网上银行电子签名和数字认证的工具,它内置微型智能卡处理器,采用1024位非对称密钥算法对网上数据进行加密、解密和数字签名,确保网上交易的保密性、真实性、完整性和不可否认性。
http://news.xinhuanet.com/finance/2011-04/15/c_121309324.htm在银行的宣传中,U盾是保护个人网银安全最有效的“武器”, 没有U盾在手,别人即使知道你的网银账号和密码也无可奈何。
然而,使用银行U盾并非绝对安全。
今天上午,西城法院开庭审理了一起U盾木马盗窃大案。年轻的黑客琚文辉悄悄将木马植入用户电脑。当用户使用U盾进入网上银行时,琚文辉借机从2位用户的网银账户上盗走30万余元。
案情再现
他人从未用电脑 网银被转走上万元
李女士是一名淘宝用户,经常使用工商银行的网上银行支付,为安全起见她还特意购买了工商银行的U盾。
2010年9月2日晚上,李女士上淘宝购物时发现网银被窃,在1个月前被转出10800元。
李女士觉得很奇怪,她家的这台电脑只有她自己用,从未给其他人用过,也从未送修过,使用时也没有发现任何异常。
经调查,10800元被转入了“杨熙”的账户内,而“杨熙”早已被列为工行汕头分行网银资金盗窃案的嫌疑人。
初中毕业打工仔 制造网银盗窃大案
汕头市的受害者是肖先生。他也使用了工行U盾,但失窃金额更为庞大——29.76万元。
2010年10月14日下午,身为服装厂老板的肖先生正要汇款,电脑突然白屏。过了一会儿,电脑才恢复正常,肖先生一查账户余额,发现银行卡内的29万余元被转到“刘洪军”的账号上。
肖先生报案后,警方调查发现,“刘洪军”很快将29万余元通过银行转账方式,分散打入“杨熙”等三个工行账户上,之后在北京通过ATM机取出。
经过警方进一步侦查,2010年11月13日下午,民警将犯罪嫌疑人琚文辉抓获。
在出租房内,警方搜查出了三台电脑、作案时使用的5张工行银行卡,有2张银行卡背面签名上写着“杨熙”,另有1张写着“刘洪军”。
在接受民警讯问时,琚文辉对自己使用木马窃取客户资金的事实供认不讳。
此前银行所猜测的网银犯罪团伙,其实只有琚文辉一人。而琚文辉只有25岁,只是个初中毕业的外地打工仔。
作案揭秘
使用家中电脑试验 摸索“破解”U盾办法
一个初中生,何以走上黑客之路,何以破解工行U盾的防护窃取用户资金?记者近日就此进行了采访。
早在2001年,刚刚初中毕业的少年琚文辉便离开安徽老家外出打工。 2004年春节后,琚文辉来京闯荡,在中关村一带推销办公用品,租住在海淀区上地树村一平房内。
学历虽不高,但琚文辉平时很喜欢上网,渐渐学会了如何使用木马。
2010年3月,琚文辉从网上搜索到一种木马,它能够远程在对方电脑内获取系统操作权限,还能对对方的键盘操作进行记录。
这个木马让琚文辉想到一条生财之道:如果能将这个植入网民的电脑,这样用户在使用网银时,岂不是可以记录下网银账号信息?
琚文辉本身就是工行的U盾用户。他在家中通过几台电脑进行了试验,最终摸索出了使用木马“破解”U盾的办法。
趁着U盾还没拔下 30秒转走网银资金
如何向用户的电脑植入木马,这是实施网银盗窃的第一步。
琚文辉所使用的是一种“抓鸡”工具(被植入木马的电脑用户被称为“肉鸡”),通过扫描IP号段,能够发现系统存在漏洞的电脑,并能自动将木马植入用户的电脑,使之成为自己的“肉鸡”。
之后,他便通过木马程序查看用户电脑系统内是否有网银驱动,而安装了网银驱动的用户就成为琚文辉的重点“监控对象”。
但是,木马只能记录下网银用户的银行账户号码和U盾密码,而账户密码由于受到保护无法被木马所记录。
为了弄清楚用户的账户密码,琚文辉便通过木马记录下对方登录邮箱、QQ、论坛的密码,然后趁用户不使用网银时,使用这些密码进行试验。很多用户都习惯把银行密码与网络上使用的密码一致,这就留给了琚文辉下手的机会。
在获取这些信息后,当用户再次使用网银时,将U盾插入电脑后,琚文辉便在远程监控用户的电脑屏幕。等对方网银交易刚一结束,琚文辉便利用U盾还未拔下来的时机,迅速登录对方的网银,把钱转走。
按照琚文辉的说法,这个过程非常短,大约不到30秒就能完成,而且对方根本来不及察觉。
戴上眼镜、棒球帽 ATM机上取出钱财
被警方所起获的5张银行卡,是琚文辉在作案前特意从网上一位QQ好友处花1000元买来的,户名就包括上文所提到的“杨熙”等,全与他毫不相关,专门用来接收盗窃资金。
虽然在网络上可以“隐形”,但对于从网银用户处盗窃来的30多万元巨款,毕竟要“安全”地取出来才能花掉。
从受害者肖先生网银上偷来的29万余元,被琚文辉分散汇入事先购买的三个银行卡内,之后连续3天分别在海淀区5个不同位置的ATM机上将钱取出。
为逃避侦查,琚文辉每次取款前都会进行简单化装。琚文辉平时并不戴眼镜,但在取款时他会戴上一副红色眼镜和一顶棒球帽。
木马盗网银资金流程图
植入木马:利用“抓鸡”工具扫描有漏洞电脑,大约5%的电脑能植入木马
寻找用户:通过木马程序寻找安装网银驱动电脑,进行“重点监控”
获取密码:记录用户邮箱、QQ、论坛等密码,测试出用户U盾密码
转移资金:趁用户插入U盾交易后还未拔下之机,迅速登录对方网银并转走钱
庭审现场
能用自己的电脑监视用户电脑
今天上午10时许,身材瘦小的琚文辉被带入法庭。看到现场媒体记者的摄像机和照相机,琚文辉显得有些“怯场”。
在网络世界纵横驰骋的琚文辉,在回答公诉人和法官提问时总是显得“慢半拍”。在回答“怎么想到用这种办法盗窃”时,琚文辉想了半天都没回答上来。
“我能用自己的电脑监视用户电脑,对方所有的操作我都能看清楚。”琚文辉说,他最初接触木马,只是作为“兴趣爱好”研究而已。
对于盗窃罪的指控,琚文辉没提出异议,也没有为自己做任何辩护。
“我心里一直有一种负罪感。”琚文辉直到最后陈述时才冒出这么一句。
曾破解20多位用户的账号密码
西城检察院刘文惠检察官介绍,使用木马盗走U盾用户30万余元的巨额资金后,按琚文辉自己的话来说是“惶惶不可终日”。琚文辉害怕被警察抓住,存入自己银行账号的赃款他都不敢花。
据琚文辉称,盗窃目标之所以选择U盾用户,是因为工行的网银用户最多,所以作案更容易得手。
而在短短的几个月内,琚文辉成功破解了20多位U盾用户的账号、密码和U盾密码,并4次盗窃得手。其中两起涉案金额很小,目前尚未查实。
银行U盾在使用上有漏洞
刘文惠检察官表示,跟普通的盗窃犯罪相比,琚文辉通过木马盗窃网银的社会危害性更大。因为琚文辉盗窃的目标不特定,而且盗窃金额特别巨大。检察官建议法院在12年至13年有期徒刑之间对其量刑。
“爸爸,对不起。”庭审结束后,琚文辉被允许跟他的父亲见了一面,父子俩泪眼相对。父亲嘱咐琚文辉一定要好好改造。
在面对媒体采访时,琚文辉不愿回想具体的作案过程,“其实没什么技术含量”。
记者问是否有办法防范网银资金被盗窃,琚文辉漫不经心地说了一句:“银行U盾在使用上有漏洞,黑客总能想出办法。”
法院将择日对此案作出判决。
●U盾名片
U盾,即工行2003年推出并获得国家专利的客户证书USBkey,是工行提供的办理网上银行业务的高级别安全工具。它外形酷似U盘,像一面盾牌,时刻保护着网上银行资金安全。
从技术角度看,U盾是用于网上银行电子签名和数字认证的工具,它内置微型智能卡处理器,采用1024位非对称密钥算法对网上数据进行加密、解密和数字签名,确保网上交易的保密性、真实性、完整性和不可否认性。
http://news.xinhuanet.com/finance/2011-04/15/c_121309324.htm
然而,使用银行U盾并非绝对安全。
今天上午,西城法院开庭审理了一起U盾木马盗窃大案。年轻的黑客琚文辉悄悄将木马植入用户电脑。当用户使用U盾进入网上银行时,琚文辉借机从2位用户的网银账户上盗走30万余元。
案情再现
他人从未用电脑 网银被转走上万元
李女士是一名淘宝用户,经常使用工商银行的网上银行支付,为安全起见她还特意购买了工商银行的U盾。
2010年9月2日晚上,李女士上淘宝购物时发现网银被窃,在1个月前被转出10800元。
李女士觉得很奇怪,她家的这台电脑只有她自己用,从未给其他人用过,也从未送修过,使用时也没有发现任何异常。
经调查,10800元被转入了“杨熙”的账户内,而“杨熙”早已被列为工行汕头分行网银资金盗窃案的嫌疑人。
初中毕业打工仔 制造网银盗窃大案
汕头市的受害者是肖先生。他也使用了工行U盾,但失窃金额更为庞大——29.76万元。
2010年10月14日下午,身为服装厂老板的肖先生正要汇款,电脑突然白屏。过了一会儿,电脑才恢复正常,肖先生一查账户余额,发现银行卡内的29万余元被转到“刘洪军”的账号上。
肖先生报案后,警方调查发现,“刘洪军”很快将29万余元通过银行转账方式,分散打入“杨熙”等三个工行账户上,之后在北京通过ATM机取出。
经过警方进一步侦查,2010年11月13日下午,民警将犯罪嫌疑人琚文辉抓获。
在出租房内,警方搜查出了三台电脑、作案时使用的5张工行银行卡,有2张银行卡背面签名上写着“杨熙”,另有1张写着“刘洪军”。
在接受民警讯问时,琚文辉对自己使用木马窃取客户资金的事实供认不讳。
此前银行所猜测的网银犯罪团伙,其实只有琚文辉一人。而琚文辉只有25岁,只是个初中毕业的外地打工仔。
作案揭秘
使用家中电脑试验 摸索“破解”U盾办法
一个初中生,何以走上黑客之路,何以破解工行U盾的防护窃取用户资金?记者近日就此进行了采访。
早在2001年,刚刚初中毕业的少年琚文辉便离开安徽老家外出打工。 2004年春节后,琚文辉来京闯荡,在中关村一带推销办公用品,租住在海淀区上地树村一平房内。
学历虽不高,但琚文辉平时很喜欢上网,渐渐学会了如何使用木马。
2010年3月,琚文辉从网上搜索到一种木马,它能够远程在对方电脑内获取系统操作权限,还能对对方的键盘操作进行记录。
这个木马让琚文辉想到一条生财之道:如果能将这个植入网民的电脑,这样用户在使用网银时,岂不是可以记录下网银账号信息?
琚文辉本身就是工行的U盾用户。他在家中通过几台电脑进行了试验,最终摸索出了使用木马“破解”U盾的办法。
趁着U盾还没拔下 30秒转走网银资金
如何向用户的电脑植入木马,这是实施网银盗窃的第一步。
琚文辉所使用的是一种“抓鸡”工具(被植入木马的电脑用户被称为“肉鸡”),通过扫描IP号段,能够发现系统存在漏洞的电脑,并能自动将木马植入用户的电脑,使之成为自己的“肉鸡”。
之后,他便通过木马程序查看用户电脑系统内是否有网银驱动,而安装了网银驱动的用户就成为琚文辉的重点“监控对象”。
但是,木马只能记录下网银用户的银行账户号码和U盾密码,而账户密码由于受到保护无法被木马所记录。
为了弄清楚用户的账户密码,琚文辉便通过木马记录下对方登录邮箱、QQ、论坛的密码,然后趁用户不使用网银时,使用这些密码进行试验。很多用户都习惯把银行密码与网络上使用的密码一致,这就留给了琚文辉下手的机会。
在获取这些信息后,当用户再次使用网银时,将U盾插入电脑后,琚文辉便在远程监控用户的电脑屏幕。等对方网银交易刚一结束,琚文辉便利用U盾还未拔下来的时机,迅速登录对方的网银,把钱转走。
按照琚文辉的说法,这个过程非常短,大约不到30秒就能完成,而且对方根本来不及察觉。
戴上眼镜、棒球帽 ATM机上取出钱财
被警方所起获的5张银行卡,是琚文辉在作案前特意从网上一位QQ好友处花1000元买来的,户名就包括上文所提到的“杨熙”等,全与他毫不相关,专门用来接收盗窃资金。
虽然在网络上可以“隐形”,但对于从网银用户处盗窃来的30多万元巨款,毕竟要“安全”地取出来才能花掉。
从受害者肖先生网银上偷来的29万余元,被琚文辉分散汇入事先购买的三个银行卡内,之后连续3天分别在海淀区5个不同位置的ATM机上将钱取出。
为逃避侦查,琚文辉每次取款前都会进行简单化装。琚文辉平时并不戴眼镜,但在取款时他会戴上一副红色眼镜和一顶棒球帽。
木马盗网银资金流程图
植入木马:利用“抓鸡”工具扫描有漏洞电脑,大约5%的电脑能植入木马
寻找用户:通过木马程序寻找安装网银驱动电脑,进行“重点监控”
获取密码:记录用户邮箱、QQ、论坛等密码,测试出用户U盾密码
转移资金:趁用户插入U盾交易后还未拔下之机,迅速登录对方网银并转走钱
庭审现场
能用自己的电脑监视用户电脑
今天上午10时许,身材瘦小的琚文辉被带入法庭。看到现场媒体记者的摄像机和照相机,琚文辉显得有些“怯场”。
在网络世界纵横驰骋的琚文辉,在回答公诉人和法官提问时总是显得“慢半拍”。在回答“怎么想到用这种办法盗窃”时,琚文辉想了半天都没回答上来。
“我能用自己的电脑监视用户电脑,对方所有的操作我都能看清楚。”琚文辉说,他最初接触木马,只是作为“兴趣爱好”研究而已。
对于盗窃罪的指控,琚文辉没提出异议,也没有为自己做任何辩护。
“我心里一直有一种负罪感。”琚文辉直到最后陈述时才冒出这么一句。
曾破解20多位用户的账号密码
西城检察院刘文惠检察官介绍,使用木马盗走U盾用户30万余元的巨额资金后,按琚文辉自己的话来说是“惶惶不可终日”。琚文辉害怕被警察抓住,存入自己银行账号的赃款他都不敢花。
据琚文辉称,盗窃目标之所以选择U盾用户,是因为工行的网银用户最多,所以作案更容易得手。
而在短短的几个月内,琚文辉成功破解了20多位U盾用户的账号、密码和U盾密码,并4次盗窃得手。其中两起涉案金额很小,目前尚未查实。
银行U盾在使用上有漏洞
刘文惠检察官表示,跟普通的盗窃犯罪相比,琚文辉通过木马盗窃网银的社会危害性更大。因为琚文辉盗窃的目标不特定,而且盗窃金额特别巨大。检察官建议法院在12年至13年有期徒刑之间对其量刑。
“爸爸,对不起。”庭审结束后,琚文辉被允许跟他的父亲见了一面,父子俩泪眼相对。父亲嘱咐琚文辉一定要好好改造。
在面对媒体采访时,琚文辉不愿回想具体的作案过程,“其实没什么技术含量”。
记者问是否有办法防范网银资金被盗窃,琚文辉漫不经心地说了一句:“银行U盾在使用上有漏洞,黑客总能想出办法。”
法院将择日对此案作出判决。
●U盾名片
U盾,即工行2003年推出并获得国家专利的客户证书USBkey,是工行提供的办理网上银行业务的高级别安全工具。它外形酷似U盘,像一面盾牌,时刻保护着网上银行资金安全。
从技术角度看,U盾是用于网上银行电子签名和数字认证的工具,它内置微型智能卡处理器,采用1024位非对称密钥算法对网上数据进行加密、解密和数字签名,确保网上交易的保密性、真实性、完整性和不可否认性。
http://news.xinhuanet.com/finance/2011-04/15/c_121309324.htm在银行的宣传中,U盾是保护个人网银安全最有效的“武器”, 没有U盾在手,别人即使知道你的网银账号和密码也无可奈何。
然而,使用银行U盾并非绝对安全。
今天上午,西城法院开庭审理了一起U盾木马盗窃大案。年轻的黑客琚文辉悄悄将木马植入用户电脑。当用户使用U盾进入网上银行时,琚文辉借机从2位用户的网银账户上盗走30万余元。
案情再现
他人从未用电脑 网银被转走上万元
李女士是一名淘宝用户,经常使用工商银行的网上银行支付,为安全起见她还特意购买了工商银行的U盾。
2010年9月2日晚上,李女士上淘宝购物时发现网银被窃,在1个月前被转出10800元。
李女士觉得很奇怪,她家的这台电脑只有她自己用,从未给其他人用过,也从未送修过,使用时也没有发现任何异常。
经调查,10800元被转入了“杨熙”的账户内,而“杨熙”早已被列为工行汕头分行网银资金盗窃案的嫌疑人。
初中毕业打工仔 制造网银盗窃大案
汕头市的受害者是肖先生。他也使用了工行U盾,但失窃金额更为庞大——29.76万元。
2010年10月14日下午,身为服装厂老板的肖先生正要汇款,电脑突然白屏。过了一会儿,电脑才恢复正常,肖先生一查账户余额,发现银行卡内的29万余元被转到“刘洪军”的账号上。
肖先生报案后,警方调查发现,“刘洪军”很快将29万余元通过银行转账方式,分散打入“杨熙”等三个工行账户上,之后在北京通过ATM机取出。
经过警方进一步侦查,2010年11月13日下午,民警将犯罪嫌疑人琚文辉抓获。
在出租房内,警方搜查出了三台电脑、作案时使用的5张工行银行卡,有2张银行卡背面签名上写着“杨熙”,另有1张写着“刘洪军”。
在接受民警讯问时,琚文辉对自己使用木马窃取客户资金的事实供认不讳。
此前银行所猜测的网银犯罪团伙,其实只有琚文辉一人。而琚文辉只有25岁,只是个初中毕业的外地打工仔。
作案揭秘
使用家中电脑试验 摸索“破解”U盾办法
一个初中生,何以走上黑客之路,何以破解工行U盾的防护窃取用户资金?记者近日就此进行了采访。
早在2001年,刚刚初中毕业的少年琚文辉便离开安徽老家外出打工。 2004年春节后,琚文辉来京闯荡,在中关村一带推销办公用品,租住在海淀区上地树村一平房内。
学历虽不高,但琚文辉平时很喜欢上网,渐渐学会了如何使用木马。
2010年3月,琚文辉从网上搜索到一种木马,它能够远程在对方电脑内获取系统操作权限,还能对对方的键盘操作进行记录。
这个木马让琚文辉想到一条生财之道:如果能将这个植入网民的电脑,这样用户在使用网银时,岂不是可以记录下网银账号信息?
琚文辉本身就是工行的U盾用户。他在家中通过几台电脑进行了试验,最终摸索出了使用木马“破解”U盾的办法。
趁着U盾还没拔下 30秒转走网银资金
如何向用户的电脑植入木马,这是实施网银盗窃的第一步。
琚文辉所使用的是一种“抓鸡”工具(被植入木马的电脑用户被称为“肉鸡”),通过扫描IP号段,能够发现系统存在漏洞的电脑,并能自动将木马植入用户的电脑,使之成为自己的“肉鸡”。
之后,他便通过木马程序查看用户电脑系统内是否有网银驱动,而安装了网银驱动的用户就成为琚文辉的重点“监控对象”。
但是,木马只能记录下网银用户的银行账户号码和U盾密码,而账户密码由于受到保护无法被木马所记录。
为了弄清楚用户的账户密码,琚文辉便通过木马记录下对方登录邮箱、QQ、论坛的密码,然后趁用户不使用网银时,使用这些密码进行试验。很多用户都习惯把银行密码与网络上使用的密码一致,这就留给了琚文辉下手的机会。
在获取这些信息后,当用户再次使用网银时,将U盾插入电脑后,琚文辉便在远程监控用户的电脑屏幕。等对方网银交易刚一结束,琚文辉便利用U盾还未拔下来的时机,迅速登录对方的网银,把钱转走。
按照琚文辉的说法,这个过程非常短,大约不到30秒就能完成,而且对方根本来不及察觉。
戴上眼镜、棒球帽 ATM机上取出钱财
被警方所起获的5张银行卡,是琚文辉在作案前特意从网上一位QQ好友处花1000元买来的,户名就包括上文所提到的“杨熙”等,全与他毫不相关,专门用来接收盗窃资金。
虽然在网络上可以“隐形”,但对于从网银用户处盗窃来的30多万元巨款,毕竟要“安全”地取出来才能花掉。
从受害者肖先生网银上偷来的29万余元,被琚文辉分散汇入事先购买的三个银行卡内,之后连续3天分别在海淀区5个不同位置的ATM机上将钱取出。
为逃避侦查,琚文辉每次取款前都会进行简单化装。琚文辉平时并不戴眼镜,但在取款时他会戴上一副红色眼镜和一顶棒球帽。
木马盗网银资金流程图
植入木马:利用“抓鸡”工具扫描有漏洞电脑,大约5%的电脑能植入木马
寻找用户:通过木马程序寻找安装网银驱动电脑,进行“重点监控”
获取密码:记录用户邮箱、QQ、论坛等密码,测试出用户U盾密码
转移资金:趁用户插入U盾交易后还未拔下之机,迅速登录对方网银并转走钱
庭审现场
能用自己的电脑监视用户电脑
今天上午10时许,身材瘦小的琚文辉被带入法庭。看到现场媒体记者的摄像机和照相机,琚文辉显得有些“怯场”。
在网络世界纵横驰骋的琚文辉,在回答公诉人和法官提问时总是显得“慢半拍”。在回答“怎么想到用这种办法盗窃”时,琚文辉想了半天都没回答上来。
“我能用自己的电脑监视用户电脑,对方所有的操作我都能看清楚。”琚文辉说,他最初接触木马,只是作为“兴趣爱好”研究而已。
对于盗窃罪的指控,琚文辉没提出异议,也没有为自己做任何辩护。
“我心里一直有一种负罪感。”琚文辉直到最后陈述时才冒出这么一句。
曾破解20多位用户的账号密码
西城检察院刘文惠检察官介绍,使用木马盗走U盾用户30万余元的巨额资金后,按琚文辉自己的话来说是“惶惶不可终日”。琚文辉害怕被警察抓住,存入自己银行账号的赃款他都不敢花。
据琚文辉称,盗窃目标之所以选择U盾用户,是因为工行的网银用户最多,所以作案更容易得手。
而在短短的几个月内,琚文辉成功破解了20多位U盾用户的账号、密码和U盾密码,并4次盗窃得手。其中两起涉案金额很小,目前尚未查实。
银行U盾在使用上有漏洞
刘文惠检察官表示,跟普通的盗窃犯罪相比,琚文辉通过木马盗窃网银的社会危害性更大。因为琚文辉盗窃的目标不特定,而且盗窃金额特别巨大。检察官建议法院在12年至13年有期徒刑之间对其量刑。
“爸爸,对不起。”庭审结束后,琚文辉被允许跟他的父亲见了一面,父子俩泪眼相对。父亲嘱咐琚文辉一定要好好改造。
在面对媒体采访时,琚文辉不愿回想具体的作案过程,“其实没什么技术含量”。
记者问是否有办法防范网银资金被盗窃,琚文辉漫不经心地说了一句:“银行U盾在使用上有漏洞,黑客总能想出办法。”
法院将择日对此案作出判决。
●U盾名片
U盾,即工行2003年推出并获得国家专利的客户证书USBkey,是工行提供的办理网上银行业务的高级别安全工具。它外形酷似U盘,像一面盾牌,时刻保护着网上银行资金安全。
从技术角度看,U盾是用于网上银行电子签名和数字认证的工具,它内置微型智能卡处理器,采用1024位非对称密钥算法对网上数据进行加密、解密和数字签名,确保网上交易的保密性、真实性、完整性和不可否认性。
http://news.xinhuanet.com/finance/2011-04/15/c_121309324.htm
木马“踏破”U盾偷钱30万 嫌疑人称手法没技术含量
被告人琚某利用木马程序,通过互联网专门攻击有网络漏洞的电脑,非法从他人网银中转账,盗取两被害人银行账户内的资金共计30多万元。西城检察院以盗窃罪对琚某提起公诉。昨天,西城法院开审此案,被告人琚某当庭认罪。
案发:网银用户被盗30多万
2010年7月5日,住在北京的苏雨(化名)上网买东西,她使用涉案银行的网上银行付账后,该银行账户中还剩下10800元。一个多月后,她再次上网购物时,意外发现银行账户里的钱都不见了。后经调查,这些钱款被转入了杨某的账户内。苏雨说,她不认识该账户户主杨某。
同年10月14日,汕头市的李刚(化名)准备通过涉案银行的网上银行汇款时,电脑突然出现黑屏。过后,李刚发现自己的银行账户中竟然少了29万余元。李刚向警方报了案。据悉,被害人苏雨和李刚都使用了涉案银行的U盾。
不久,警方将犯罪嫌疑人琚某抓获归案。24岁的琚某来自安徽,仅有初中文化,他来到北京在中关村地区打临工。
庭审:“我的手法没技术含量”
昨天上午,被告人琚某被押进法庭,当庭认罪。在庭审中,被告人琚某交代说,2010年4月,他出于好奇心下载了木马程序,只要侵入他人存在漏洞的电脑中,就可以看到对方电脑的桌面,记录下对方使用键盘的情况。
琚某用自己的电脑远程控制被害人的电脑,使用木马程序获取对方网银的账户和密码,对方插入网银U盾从网上银行转账后,他就用之前获取的网银账户和密码,转走了对方账户中的钱。
西城检察院办案检察官认为,被告人琚某盗窃金融机构内个人账户中的存款,数额特别巨大,应当以盗窃罪追究琚某的刑事责任。检察官建议法院对其在有期徒刑12年至13年之间量刑。
在庭审后,琚某自称心里特别矛盾,“我的手法没什么技术含量……我觉得涉案银行也应该承担责任,它提供的东西没有办法(确保安全)……”当法官询问家属能否退赔被害人损失时,琚某的父亲赶紧说:“回家想办法退钱。”
http://news.xinhuanet.com/newmedia/2011-04/15/c_121309643.htm
被告人琚某利用木马程序,通过互联网专门攻击有网络漏洞的电脑,非法从他人网银中转账,盗取两被害人银行账户内的资金共计30多万元。西城检察院以盗窃罪对琚某提起公诉。昨天,西城法院开审此案,被告人琚某当庭认罪。
案发:网银用户被盗30多万
2010年7月5日,住在北京的苏雨(化名)上网买东西,她使用涉案银行的网上银行付账后,该银行账户中还剩下10800元。一个多月后,她再次上网购物时,意外发现银行账户里的钱都不见了。后经调查,这些钱款被转入了杨某的账户内。苏雨说,她不认识该账户户主杨某。
同年10月14日,汕头市的李刚(化名)准备通过涉案银行的网上银行汇款时,电脑突然出现黑屏。过后,李刚发现自己的银行账户中竟然少了29万余元。李刚向警方报了案。据悉,被害人苏雨和李刚都使用了涉案银行的U盾。
不久,警方将犯罪嫌疑人琚某抓获归案。24岁的琚某来自安徽,仅有初中文化,他来到北京在中关村地区打临工。
庭审:“我的手法没技术含量”
昨天上午,被告人琚某被押进法庭,当庭认罪。在庭审中,被告人琚某交代说,2010年4月,他出于好奇心下载了木马程序,只要侵入他人存在漏洞的电脑中,就可以看到对方电脑的桌面,记录下对方使用键盘的情况。
琚某用自己的电脑远程控制被害人的电脑,使用木马程序获取对方网银的账户和密码,对方插入网银U盾从网上银行转账后,他就用之前获取的网银账户和密码,转走了对方账户中的钱。
西城检察院办案检察官认为,被告人琚某盗窃金融机构内个人账户中的存款,数额特别巨大,应当以盗窃罪追究琚某的刑事责任。检察官建议法院对其在有期徒刑12年至13年之间量刑。
在庭审后,琚某自称心里特别矛盾,“我的手法没什么技术含量……我觉得涉案银行也应该承担责任,它提供的东西没有办法(确保安全)……”当法官询问家属能否退赔被害人损失时,琚某的父亲赶紧说:“回家想办法退钱。”
http://news.xinhuanet.com/newmedia/2011-04/15/c_121309643.htm
■检方提示
对琚某这种“高科技”盗窃手段,西城检察院刘文惠检察官提示广大网银用户可用三招予以防范:
一是网银用户应经常更新计算机杀毒软件,及时杀毒,定时清理电脑内的木马程序,弥补系统漏洞。
二是不要随意透露网银密码,密码设置应当尽量复杂,不使用身份证号码、自己或家人的生日等,也不要使用和QQ、BBS等程序登录密码相同的密码,察觉有泄漏可能时应当及时更换。
三是对于使用U盾的网上银行用户,在完成网上银行操作后应当及时拔下U盾,以避免给犯罪分子以可乘之机。
■小资料
U盾,即工行2003年推出并获得国家专利的客户证书USBkey,是工行为客户提供的办理网上银行业务的高级别安全工具。它外形酷似U盘,像一面盾牌,时刻保护着客户的网上银行资金安全。
从技术角度看,U盾是用于网上银行电子签名和数字认证的工具,它内置微型智能卡处理器,采用1024位非对称密钥算法对网上数据进行加密、解密和数字签名,确保网上交易的保密性、真实性、完整性和不可否认性。(武新)
http://news.xinhuanet.com/newmedia/2011-04/15/c_121309643_2.htm
对琚某这种“高科技”盗窃手段,西城检察院刘文惠检察官提示广大网银用户可用三招予以防范:
一是网银用户应经常更新计算机杀毒软件,及时杀毒,定时清理电脑内的木马程序,弥补系统漏洞。
二是不要随意透露网银密码,密码设置应当尽量复杂,不使用身份证号码、自己或家人的生日等,也不要使用和QQ、BBS等程序登录密码相同的密码,察觉有泄漏可能时应当及时更换。
三是对于使用U盾的网上银行用户,在完成网上银行操作后应当及时拔下U盾,以避免给犯罪分子以可乘之机。
■小资料
U盾,即工行2003年推出并获得国家专利的客户证书USBkey,是工行为客户提供的办理网上银行业务的高级别安全工具。它外形酷似U盘,像一面盾牌,时刻保护着客户的网上银行资金安全。
从技术角度看,U盾是用于网上银行电子签名和数字认证的工具,它内置微型智能卡处理器,采用1024位非对称密钥算法对网上数据进行加密、解密和数字签名,确保网上交易的保密性、真实性、完整性和不可否认性。(武新)
http://news.xinhuanet.com/newmedia/2011-04/15/c_121309643_2.htm
UKey这么烂?
好在卡里从来都没多少钱。
好在卡里从来都没多少钱。
还好我设计无数的密码,一卡一密,一坛一密,一邮箱一密。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。
我也是,密码手写出来,不存电脑,贴在书房手边上。随用随看。
看来以后习惯要改一改了