網(wǎng)銀U盾沒(méi)有拔掉 “網(wǎng)銀大盜”偷光巨款

　　80后初中生在非法網(wǎng)站和銀行自助電腦“種馬” 偷遍全國(guó)19個(gè)省市200余人

　　核心提示

　　一名韶關(guān)市民，在開(kāi)通網(wǎng)銀后僅十多天，就發(fā)現(xiàn)自己賬戶中的10萬(wàn)元巨款不翼而飛。這筆“蒸發(fā)”的巨款，是該市民自己操作失誤將錢誤匯出去?還是另有隱情?這個(gè)離奇的案子一直到兩年多后，隨著一名偷遍全國(guó)19個(gè)省市，受害者高達(dá)218人的“網(wǎng)銀大盜”的落網(wǎng)，才終于水落石出(詳見(jiàn)本報(bào)12月20日B6版相關(guān)報(bào)道)。作案者是用什么手段從儲(chǔ)戶的個(gè)人電腦中繞過(guò)銀行證書(shū)、USB-Key和網(wǎng)絡(luò)防火墻的重重設(shè)防盜得巨款的呢?

　　還原

　　本報(bào)韶關(guān)訊 (記者卜瑜　通訊員嚴(yán)良攝影報(bào)道)昨天，記者走訪了當(dāng)年的辦案民警與相關(guān)知情人士，還原了這名罕見(jiàn)“網(wǎng)銀大盜”的作案過(guò)程，并探討如何才能防患于未然，將各種各樣的“網(wǎng)賊”拒諸門外。

　　“網(wǎng)銀大盜”

　　竟是80后初中生

　　這起高科技犯罪案件的始作俑者彭某明并不是什么高學(xué)歷的IT人士，他僅僅是一名1987年生、初中畢業(yè)的青年男子。非常熟悉網(wǎng)絡(luò)購(gòu)物與網(wǎng)上支付的他一直在絞盡腦汁地對(duì)某銀行的網(wǎng)銀系統(tǒng)進(jìn)行攻擊。

　　他的第一次作案，便選中了韶關(guān)市民田某。2006年10月，年僅19歲的彭某明伙同其利用網(wǎng)絡(luò)認(rèn)識(shí)的黑龍江籍“師傅”，通過(guò)網(wǎng)絡(luò)掃描等技術(shù)手段發(fā)現(xiàn)田某的電腦中存在漏洞。

　　隨后，他們便通過(guò)植入木馬病毒的方式控制了遠(yuǎn)在韶關(guān)的田某的私人電腦。盡管田某在開(kāi)通網(wǎng)銀賬戶后使用了USB-Key等安全支付手段，但他的USB-Key使用后曾停留在電腦USB口上沒(méi)有拔下來(lái)，這便給了“網(wǎng)銀大盜”可乘之機(jī)。已經(jīng)通過(guò)木馬和網(wǎng)絡(luò)完全掌握田某電腦運(yùn)行權(quán)限的彭某明遂輕而易舉地進(jìn)行監(jiān)控，將田某銀行賬號(hào)、密碼以及居民身份證信息從后臺(tái)竊取。

　　雖然警方鎖定彭某明具有重大犯罪嫌疑，但在抓捕時(shí)都被狡猾的彭某明溜走。

　　揭秘

　　大盜潛入

　　銀行自助電腦“種馬”

　　初次得手的喜悅淹沒(méi)了彭某明被警方追捕的恐懼。此后多年，他利用各種手段頻頻作案，受害人遍布全國(guó)19個(gè)省市。一直到他將目標(biāo)選定為同在長(zhǎng)沙的市民林某。2009年2月，林某發(fā)現(xiàn)自己的一張剛開(kāi)通約1個(gè)月的新信用卡在網(wǎng)上銀行消費(fèi)了1萬(wàn)多元，而自己根本就沒(méi)有進(jìn)行過(guò)消費(fèi)操作。與韶關(guān)市民田某類似的是，林某的信用卡號(hào)、密碼、手機(jī)號(hào)等也是被犯罪分子通過(guò)木馬程序竊取，然后通過(guò)轉(zhuǎn)賬支付的方式被盜竊。而這張信用卡一直沒(méi)離開(kāi)過(guò)林某身邊。

　　據(jù)林某向警方反映，當(dāng)初在開(kāi)通網(wǎng)上銀行時(shí)，曾經(jīng)由該銀行工作人員指導(dǎo)，在湖南某銀行大廳自助電腦上操作登錄過(guò)網(wǎng)銀。而網(wǎng)警對(duì)林某相關(guān)交易數(shù)據(jù)和這臺(tái)電腦進(jìn)行分析處理后發(fā)現(xiàn)，這部自助電腦中已經(jīng)被人安裝了木馬程序!該程序一般在系統(tǒng)后臺(tái)工作，普通人在操作時(shí)無(wú)法察覺(jué)，能自動(dòng)記錄該部電腦上輸入的網(wǎng)上銀行賬號(hào)、密碼等隱私信息。截獲相關(guān)信息后，木馬會(huì)自動(dòng)將有關(guān)信息發(fā)送到位于廣東東莞的服務(wù)器上。民警發(fā)現(xiàn)，這臺(tái)服務(wù)器中曾先后儲(chǔ)存有300多名銀行客戶的賬號(hào)、密碼等隱私信息。

　　公安機(jī)關(guān)經(jīng)偵查，再次鎖定了韶關(guān)警方追捕未果的彭某明，很快將其成功抓獲。經(jīng)查明，2006年10月至2009年4月期間，彭某明單獨(dú)或伙同他人，實(shí)施金融詐騙數(shù)十次，共計(jì)詐騙40多萬(wàn)元。

　　如何“種馬”?

　　據(jù)調(diào)查，彭某明“種馬”的方式主要是在非法網(wǎng)站上植入木馬程序。網(wǎng)友一旦誤入這些網(wǎng)站，就很可能染上木馬病毒而受到遠(yuǎn)程控制，個(gè)人信息被泄露。

　　此外，他還會(huì)選擇防范薄弱的有關(guān)銀行營(yíng)業(yè)廳，破解大堂自助電腦的瀏覽限制，通過(guò)網(wǎng)絡(luò)將木馬程序植入電腦。這樣，一旦有辦理了網(wǎng)銀業(yè)務(wù)的市民登錄這些“毒機(jī)”，立即便會(huì)被截獲個(gè)人相關(guān)信息。

　　三招防范自己淪為“肉雞”

　　目前各銀行普遍使用了USB-Key，也就是俗稱的U盾作為大額網(wǎng)銀交易的保障。辦理了相關(guān)業(yè)務(wù)的用戶，只要USB-Key沒(méi)有被盜，就算賬號(hào)密碼泄露，也無(wú)法被竊取網(wǎng)銀賬戶中的錢。但市民如果使用USB-Key后，沒(méi)有及時(shí)從電腦USB接口中拔下來(lái)，此時(shí)不法分子就可以用木馬程序使防守薄弱的個(gè)人電腦淪為“肉雞”，利用遠(yuǎn)程后臺(tái)操作的方式，讓USB-Key里儲(chǔ)存的數(shù)字證書(shū)認(rèn)為非法操作者為合法用戶，從而允許非法操作者向外轉(zhuǎn)移資金。

　　因此，市民們?cè)诓僮骶W(wǎng)銀時(shí)最好不要長(zhǎng)時(shí)間將USB-Key插在電腦上，辦理完業(yè)務(wù)后立即將其拔出。其次，電腦里除了安裝正版殺毒軟件外，還需要安裝木馬防火墻和網(wǎng)絡(luò)防火墻，這些安全軟件都要開(kāi)啟自動(dòng)升級(jí)功能。此外，網(wǎng)民們?cè)谏暇W(wǎng)過(guò)程中，不要打開(kāi)不明電子郵件及其附件，注意防范“釣魚(yú)”網(wǎng)站，不點(diǎn)擊可疑鏈接。