注册
登录
| 关键词: nbsp 刘某 犯罪嫌疑人 木马 景新 案件 程序 帐户 网络 犯罪 |
新闻来源: (荧屏传真) 近一两年来,网上交易方兴未艾,这种交易方式高效便捷,但也出现一些安全上的问题,有些拥有大额资金的网民在网络上交易以后,帐户上的钱常常莫名其妙地丢失,日前,我市警方侦破一起少年黑客狂盗密码帐号再偷钱的案件,那么是什么原因导致网民本人认为帐户密码没有泄露的情况下资金被盗呢?这些网银大盗是如何作案的呢? 事情还得从去年7月份说起,当时江民反病毒公司在他的官方网站上公布了一个新发现的“网银大盗”的木马程序。 市公安局网安处案件科 叶旭锋:我们网安处经过一段时间的工作 起初我们怀疑是吉林“搜狐”网站传播病毒 后来我们经过对病毒程序源代码的分析 我们发现案件的线索就是犯罪的主要嫌疑人他的活动 他的主要实施地还是在厦门 市公安局的网络警察发现,病毒传播者在入侵吉林“搜狐”网后,将部分网页链接改造成可偷偷打开他事先设定的恶意网页的“陷阱”链接,之后便会自行利用各种IE浏览器的MHT漏洞尝试对点击者的计算机进行木马种植。 市公安局网安处案件科 叶旭锋:从7月份到12月份的排查 我们多方面进行排查 和许多地方的网安部门互相合作 我们掌握了这个主要犯罪嫌疑人 和他的团伙已经掌握了大量受害者的银行卡号 网络银行方面的个人资料 去年12月,网络警察在我市某中专校园内,抓获了犯罪嫌疑人刘某,根据他的供述,又从深圳、三明、南京等地抓获了另外几名犯罪嫌疑人,其实他们只是在网络上与刘某认识的,在现实生活中从未谋面。 那么,刘某是一个什么样的人呢?他是如何伙同其他几个成年人进行网上盗窃别人帐户上的资金呢?去年才16岁的刘某考上了我市某中专,父亲经商,家中有房出租,经济条件还是比较富裕的。 市公安局网安处案件科 叶旭锋:但他就是不爱读书 整天泡在网上 玩些黑客的小程序 后来就是热衷玩这种灰鸽子木马 这是一种更加综合的程序 他可以全面地监控你的电脑 你电脑里的任何信息他都可以给你监控起来 甚至还可以删除控制 犯罪嫌疑人刘某:当时觉得好玩 又有钱赚 就把(别人)卡上的钱转到自己卡上 由于刘某仅仅是一个在校中专生,网络技术和手段有限,为此,他通过QQ联系上专门编写网络程序赚钱的三明人庄炳先。 犯罪嫌疑人 庄炳先:一开始他说杀毒软件是不是所有的程序都能杀 我就讲 已知的才能查到 我后面就给他写了这个程序 他就自己查 一开始是(杀毒软件)查不到 他就把钱给我了 刘某给了庄炳先7000元的费用,之后他也是通过QQ联系到某黑软联盟网站站长“吾知道”。 犯罪嫌疑人 刘某:叫他帮我传播木马程序(记者:那你有没有给他费用?)有 给过他一次(记者:给多少?)2000元 市公安局网安处案件科 叶旭锋:木马程序会自动检测你的浏览器有没有一种漏洞叫mht漏洞 一旦受害者的电脑ie没有及时升级 打补丁 这个木马发现就自动种植 因为受害者不全是网上工行的用户 但一旦你打开或者点击网上银行的网页 一有登陆 他就会去自动截取你的键盘操作记录 然后再去分析 就这样,刘某通过上网窃取别人在网上交易的帐号和密码,如果发现有较多的钱就通过转帐将钱转入指定帐户进行支取。起初刘某与“吾知道”合作了几次,但是最后却因木马程序升级问题不欢而散。 刘某只好另外寻找突破口,他不仅对木马程序进行升级来防范现有的杀毒软件,同时还在互联网上向两名黑客付费取得了吉林“搜狐”网和四川某公司的网站后门权限,并在吉林“搜狐”网上种植网页木马,在四川某公司的网站上接收盗取来的某银行网银资料。 市公安局网安处案件科 叶旭锋:入侵网站 比如入侵新浪网 搜狐网 修改里面的某个链接...把网页木马放在这个空间里面 然后再入侵吉林的搜狐网里面 修改源程序 在一个链接中 例如肯德基最新资讯中的源代码最后一行加一句 只限在这个空间里面网页使用 结果导致受害者在一点击要看新闻的时候 在后台程序里那边空间的恶意网站也打开了 厦门大学信息科学与技术学院高级工程师 洪景新:他会自动向我的网站发信息 这样就会把我搜集到的信息不断发到他的机器上来 那我就可以通过发送的数据来分析银行的密码 搜集到后(记者:怎样获取密码?)因为在你输入帐号后 密码你也要输 你都在同一个键盘上 我能把你所有信息都截获 犯罪嫌疑人刘某:后来把收集到的资料传到一个网站上 在上面看帐户和密码 然后登陆去看有没有钱 如果有就把它转出来 转到庄家的帐号内 他们有去买银行卡 然后叫他们取出来 取出来给我 刘某为了将别人帐户上的钱转出但是又担心被发现,于是他找了几个外地的网友用假身份证办理了银行卡,把别人帐户上的资金转了好几手以后转到这些网友办的银行卡上,网友从银行取出钱后再转汇给他。 市公安局网安处案件科 叶旭锋:如果你这个卡能转帐的话 他就直接登陆工行 直接转到其他人的卡 像在本案中比较典型 就是把这个受害人的钱转到另外一个受害人的卡内 多找几个人转来转去 犯罪嫌疑人 刘书宁:他问我能不能帮他办张卡 我说能办 他就叫我取钱(记者:那你是用自己的身份证办的吗?)不是 是找别人办的 (记者:他让你取了多少次?)取了三四次 一共一万多 仅仅在侵入“搜狐”网时刘某就获取了124张银行卡的网银资料。网络警察在一个与他相关的网站上还发现了数百张银行卡资料,最终查明刘某前后一共盗走12名受害者银行卡内的钱款62500多元。 市公安局网安处案件科 叶旭锋:特点主要有 犯罪主要嫌疑人高度虚拟化 犯罪手段高度隐秘化 因为这几个犯罪嫌疑人都采取了一定的隐藏方法 像代理 加密等这些一般稍有基础的人都会的 而且还发展了一些新的技术 并且还互相交流经验 总的手段他们可以不用太刻意去隐藏自己 轻轻松松地交谈一下就可以做成功了 跟传统的犯罪有不一样的特点 就是犯罪的超地域化 有关人士认为,依据目前的情况看,网络犯罪特别是帐户资金被盗的案件越来越多,主要原因还是作案容易得手,以及网民防范意识较弱。 市公安局网安处案件科 叶旭锋:但是这种虚拟空间的犯罪很多成本都可以节省掉的 就是犯罪收益率很高 成本很低 高级工程师 洪景新:现在最大的问题是大家在交易的时候不用数字证书 不是完全按正规的电子商务来做 因为正规的电子证书用起来是很烦琐的 你不按正规来 只用平常方法来做 肯定会有漏洞 随着网络犯罪活动的增多,犯罪分子挖空心思,不断翻新的恶意软件对个人网络系统和正规网站的入侵破坏,防范网络资金帐户的风险就显得尤为重要。 高级工程师 洪景新:第一个就是网上你不了解的插件你一定不要下载 因为现在的插件都是有签名标明是来自哪个公司的 你如果是来路不明 我们在安装插件时 他会弹出一个绿色的框 他会告诉你这是没有经过签名的 那就不要安装 第二个检查的办法是我们在打开电脑以后 上网软件还没打开时 你观察看有没有产生上网流量 如果有数据流 那你就要怀疑看是不是电脑上有木马 第三个就是有的虽然网页是一样的但网址是不对的 所以你在进行交易时一定要注意他的网址是不是正确的如果 网络专家提醒网民,目前在网络上交易最好是能够使用电子证书来保证资金帐户的安全,网民可以到各家银行进行认证数字证书的办理事宜。 高级工程师 洪景新:我们为了信息安全也有这么一个 就相当于每个人或单位上网都有这样一张数字证书 这个证书能够表明身份 当你和这个人交易时要数字证书 他会给你验证签名的密钥是什么 那以后双方在通讯时就可以通过这个密钥来协商 我们协商这个加密用的手段 加密方式 如果是交易的话你可以验证这个交易是不是他做的 那就是确保真实 网络虽然是一个虚拟的世界,但与现实社会无法完全割断,面对花样不断翻新的网络犯罪活动,有关部门也不断加强对网络的安全管理,预防和打击网络犯罪,但网民也要提高安全防范意识,采取必要的防范措施,才能减少和避免损失。 记者林芬报道 |
|
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系
[邮箱地址] 删除
|
