c******2
发帖数: 4019 | 1 今天上午,西城法院开庭审理了一起U盾木马盗窃大案。年轻的黑客琚文辉悄悄将木马
植入用户电脑。当用户使用U盾进入网上银行时,琚文辉借机从2位用户的网银账户上盗
走30万余元。
案情再现
他人从未用电脑 网银被转走上万元
李女士是一名淘宝用户,经常使用工商银行的网上银行支付,为安全起见她还特意购买
了工商银行的U盾。
2010年9月2日晚上,李女士上淘宝购物时发现网银被窃,在1个月前被转出10800元。
李女士觉得很奇怪,她家的这台电脑只有她自己用,从未给其他人用过,也从未送修过
,使用时也没有发现任何异常。
经调查,10800元被转入了“杨熙”的账户内,而“杨熙”早已被列为工行汕头分行网
银资金盗窃案的嫌疑人。
汕头市的受害者是肖先生。他也使用了工行U盾,但失窃金额更为庞大——29.76万元。
2010年10月14日下午,身为服装厂老板的肖先生正要汇款,电脑突然白屏。过了一会儿
,电脑才恢复正常,肖先生一查账户余额,发现银行卡内的29万余元被转到“刘洪军”
的账号上。
肖先生报案后,警方调查发现,“刘洪军”很快将29万余元通过银行转账方式,分散打
入“杨熙”等三个工行账户上,之后在北京通过ATM机取出。
经过警方进一步侦查,2010年11月13日下午,民警将犯罪嫌疑人琚文辉抓获。
在出租房内,警方搜查出了三台电脑、作案时使用的5张工行银行卡,有2张银行卡背面
签名上写着“杨熙”,另有1张写着“刘洪军”。
在接受民警讯问时,琚文辉对自己使用木马窃取客户资金的事实供认不讳。
此前银行所猜测的网银犯罪团伙,其实只有琚文辉一人。而琚文辉只有25岁,只是个初
中毕业的外地打工仔。
作案揭秘
2010年3月,琚文辉从网上搜索到一种木马,它能够远程在对方电脑内获取系统操作权
限,还能对对方的键盘操作进行记录。
这个木马让琚文辉想到一条生财之道:如果能将这个植入网民的电脑,这样用户在使用
网银时,岂不是可以记录下网银账号信息?
琚文辉本身就是工行的U盾用户。他在家中通过几台电脑进行了试验,最终摸索出了使
用木马“破解”U盾的办法。
趁着U盾还没拔下 30秒转走网银资金
如何向用户的电脑植入木马,这是实施网银盗窃的第一步。
琚文辉所使用的是一种“抓鸡”工具(被植入木马的电脑用户被称为“肉鸡”),通过
扫描IP号段,能够发现系统存在漏洞的电脑,并能自动将木马植入用户的电脑,使之成
为自己的“肉鸡”。
之后,他便通过木马程序查看用户电脑系统内是否有网银驱动,而安装了网银驱动的用
户就成为琚文辉的重点“监控对象”。
但是,木马只能记录下网银用户的银行账户号码和U盾密码,而账户密码由于受到保护
无法被木马所记录。
为了弄清楚用户的账户密码,琚文辉便通过木马记录下对方登录邮箱、QQ、论坛的密码
,然后趁用户不使用网银时,使用这些密码进行试验。很多用户都习惯把银行密码与网
络上使用的密码一致,这就留给了琚文辉下手的机会。
在获取这些信息后,当用户再次使用网银时,将U盾插入电脑后,琚文辉便在远程监控
用户的电脑屏幕。等对方网银交易刚一结束,琚文辉便利用U盾还未拔下来的时机,迅
速登录对方的网银,把钱转走。
按照琚文辉的说法,这个过程非常短,大约不到30秒就能完成,而且对方根本来不及察
觉。 |
c******2
发帖数: 4019 | 2 木马盗网银资金流程图
植入木马:利用“抓鸡”工具扫描有漏洞电脑,大约5%的电脑能植入木马
寻找用户:通过木马程序寻找安装网银驱动电脑,进行“重点监控”
获取密码:记录用户邮箱、QQ、论坛等密码,测试出用户U盾密码
转移资金:趁用户插入U盾交易后还未拔下之机,迅速登录对方网银并转走钱 |
l******t
发帖数: 55733 | |
T*R
发帖数: 36302 | 4 俺发现在自己一个好习惯。每个银行帐号都有独立密码。 |
j*****p
发帖数: 24000 | 5 以前有个黑客,每次都是从账户上面的零头抠,一个才几毛几分的
好多年没被发现
后来是黑客账户来了太多钱了才被发现的
我忘记是不是这样,知道的给说说。 |
h*******u
发帖数: 15326 | 6 不是。每次偷一分,有个会计死扣这一分,把他扣出来
【在 j*****p 的大作中提到】
: 以前有个黑客,每次都是从账户上面的零头抠,一个才几毛几分的
: 好多年没被发现
: 后来是黑客账户来了太多钱了才被发现的
: 我忘记是不是这样,知道的给说说。
|
