农民黑客用木马30秒攻破网银窃30万！

作者：未婚妻

---

内容：[attach]146102[/attach] [b][size=5]通过远程操控，琚文辉寻找有漏洞的计算机，植入木马程序，在对方使用U盾进行网上银行交易时，截取其网银账户和密码，30秒内转走账户中的资金，两次作案，窃得30余万元。昨日，因被控盗窃罪，他在西城法院受审。[/size][/b][p=30, 2, left][size=5]电脑突白屏 30万“蒸发”[/size][/p] [b][size=5]受害人李女士是网购用户，经常使用工行网银，为安全起见，她特意购买了U盾，“本以为有盾无忧”。[/size][/b] [b][size=5]2010年9月2日晚，李女士上网购物时发现网银被窃，1个月前已被转出10800元。“我的电脑从没给其他人用过，从没送修过，使用时也没有发现任何异常，钱莫名其妙就被转走了。”李女士说。[/size][/b] [b][size=5]服装厂老板肖先生则称，事发当天，他正要汇款，电脑突然白屏。过了一会儿，电脑才恢复正常，但一查账户余额，发现银行卡内的29万余元不见了。[/size][/b] [b][size=5]肖先生随即报案。警方调查发现，肖先生的钱被转入一个名为“刘洪军”的账户，而此后又很快分散打入“杨熙”等三个工行账户上，之后在北京通过ATM机取出。[/size][/b][p=30, 2, left][size=5]疑犯后怕 赃款九成未动[/size][/p] [b][size=5]ATM机取钱者正是琚文辉，据检方指控，2010年7月5日18时许，琚文辉利用木马程序软件通过互联网非法控制他人计算机，在李女士使用银行U盾时，利用获取到的李女士在中国工商银行网络银行的账户及密码，侵入银行网络交易系统盗取其账户内10800元。[/size][/b] [b][size=5]2010年10月14日16时许，他如法炮制，盗取肖先生银行账户内的297600元。[/size][/b] [b][size=5]琚文辉说，一开始只是出于好奇心理，但见来钱如此之快，他于三个月后再次用同样手法，盗取事主肖先生29万余元。得来的钱，他存在自己银行账户，花了2万多元，包括买了一台电脑。由于害怕，剩余的钱他没有动用。据了解，案发后，他退还了27万余元。[/size][/b][p=30, 2, left][size=5]乔装取钱被控[/size][/p] [b][size=5]ATM机取钱时，琚文辉戴红色眼镜，棒球帽遮脸。他本来不戴眼镜，但为掩人耳目，特地乔装打扮，但仍未逃脱民警的视线。[/size][/b] [b][size=5]2010年11月13日下午，民警将犯罪嫌疑人琚文辉控制，在其出租屋内，警方查出三台电脑、作案时使用的5张工行卡。其中2张银行卡背面写着“杨熙”，另一张写着“刘洪军”。初步审讯得知，警方先前猜测的网银犯罪团伙，其实只有琚一人。[/size][/b][p=30, 2, left][size=5]木马盗网银资金流程图[/size][/p] [b][size=5]一，抓中“肉鸡”[/size][/b] [b][size=5]寻找有漏洞的电脑，植入木马程序。大约5%的电脑能植入木马。[/size][/b] [b][size=5]二，重点监控[/size][/b] [b][size=5]通过木马程序寻找安装网银驱动的电脑，“重点监控”。[/size][/b] [b][size=5]三，蒙对密码[/size][/b] [b][size=5]记录下用户的邮箱、QQ、论坛等密码，多次测试，“蒙对”用户的网银密码。[/size][/b] [b][size=5]四，趁机转账[/size][/b] [b][size=5]趁用户插入U盾交易后还未拔下之机，迅速登录对方网银并转走钱。[/size][/b][p=30, 2, left][size=5]现场[/size][/p][p=30, 2, left][size=5]“我的手法没技术含量”[/size][/p] [b][size=5]琚文辉，1986年出生，安徽人，初中文化程度。他只是会使用木马，还算不上什么网络黑客。[/size][/b] [b][size=5]瘦弱的他在法庭上显得很沉默，他表示认罪，但对于作案细节，他吞吞吐吐，“2010年4月，我找了个木马程序，侵入别人的计算机，盗窃账户密码……我用电脑可以监视别人计算机使用过程。当时事主正在转账，他转账完成后，我趁他还没拔出U盾，就截取账号和密码把钱转走。”[/size][/b] [b][size=5]对指控事实及证据，琚文辉均无异议。在最后陈述阶段，他低着头说，“我现在心里有种负罪感。”[/size][/b] [b][size=5]检方表示，琚文辉盗窃数额特别巨大，建议法庭在有期徒刑12年至13年之间进行量刑。法庭未当庭宣判。[/size][/b] [b][size=5]琚文辉的父母专程从安徽老家来京旁听，受审后，他请求见见自己的亲属，得到法官允许。父子俩一见面，相拥而泣，琚文辉的父亲紧紧握住儿子的手，用家乡话说，“你好好改造就行。”并多次向法官和法警求情，“他是个听话的孩子……再给他一次机会。”[/size][/b] [b][size=5]听了父亲的话，琚文辉难以抑制，掩面痛哭。[/size][/b] [b][size=5]“我的手法没什么技术含量，银行也应该承担责任。”琚文辉对记者说，当被问到防范之策时，他说，“银行有办法，黑客也总是有办法。”[/size][/b][p=30, 2, left][size=5]工行回应[/size][/p][p=30, 2, left][size=5]U盾是安全的 问题是客户的[/size][/p] [b][size=5]昨日，工商银行网上银行客服人员表示，U盾是安全的，目前出现问题一般是用户个人的问题。工作人员说，根据他们的了解，网银被盗的情况一般有：个人用户未妥善保管密码，被熟人窃取后作案；个人用户在网上随意点击网页链接，电脑中毒，导致信息泄露。[/size][/b] [b][size=5]为了防止网银出现问题，工作人员建议，首先，不要在网吧使用U盾，因为网吧用户很多，信息被窃取的机会较大。此外，如果在家或者办公室使用个人电脑进行网银交易，一定要在交易后迅速拔下U盾，防止他人趁机作案。并应该经常对电脑进行杀毒，不要点击不明网站的链接，以防电脑中毒。随后记者咨询U盾在近期是否会进行升级，工作人员表示，暂时没有升级。[/size][/b][p=30, 2, left][size=5]提醒[/size][/p][p=30, 2, left][size=5]网银密码设置不要“随大流”[/size][/p] [b][size=5]承办检察官提醒，网银用户在设定网上银行密码时，不要使用身份证号码、自己或家人的生日等，也不要使用和QQ、BBS等程序相同的密码。[/size][/b] [b][size=5]对于使用U盾的网上银行用户，在完成网上银行操作后应当立即拔下U盾。检察官建议，金融机构也应该加强科技防范水平，比如设定交易时间间隔，让用户能有足够的时间拔下U盾，防止犯罪分子钻空子。[/size][/b][p=30, 2, left][size=5]作案过程[/size][/p][p=30, 2, left][size=5]抓“肉鸡” 蒙密码 趁机偷袭[/size][/p] [b][size=5]利用网银用户交易结束、U盾未拔下的时间差把钱转走[/size][/b] [b][size=5]琚文辉平时喜欢上网，渐渐学会了如何使用木马程序。据交代，第一次下载木马程序是在2004年4月，当时他从网上搜索到一种木马，能够远程对他人的电脑获取系统操作权限，还能记录对方的键盘操作。[/size][/b]