【大纪元2010年12月24日讯】12月23日,广州日报网络版报导,一名广东韶关市民,在开通网银后仅十多天,就发现自己账户中的10万元巨款不翼而飞。据悉背后的“网银大盗”是一名80后,在非法网站和银行自助电脑“种马”(非法植入木马程序),偷遍大陆19个省市,受害者高达218人。
尽管银行普遍使用了USB-Key,即U盾作为大额网银交易的安全保障。但人们如果使用它后,不及时从电脑USB接口中拔下来,不法份子可利用远程后台操作的方式,让USB-Key里储存的数字证书认为非法操作者为合法用户,从而允许非法操作者向外转移资金。
“网银大盗”作案人是80后
这起高科技犯罪案件的始作俑者彭某明,并不是什么高学历的IT人士,而是一名1987年生,初中毕业的80后。非常熟悉网络购物与网上支付的他,一直在绞尽脑汁地对某银行的网银系统进行攻击。
他的第一次作案,便选中了韶关市民田某。2006年10月,年仅19岁的彭某明伙同他人利用技术手段发现田某的电脑中存在漏洞。随后,他们便通过植入木马病毒的方式控制了田某的私人电脑。通过木马和网络完全掌握田某电脑运行权限的彭某明遂轻而易举地进行监控,将田某银行账号、密码以及居民身份证信息从后台窃取。
潜入银行自助电脑“种马”
彭某明此后多年利用各种手段频频作案,受害人遍布大陆19个省市。一直到他将目标选定为同在长沙的市民林某。2009年2月,林某发现自己的一张刚开通约1个月的新信用卡在网上银行消费了1万多元,而自己根本就没有进行过消费操作。
当初在开通网上银行时,林某在湖南某银行大厅自助电脑上操作登录过网银。经对林某相关交易数据和这台电脑进行分析处理,发现这部自助电脑中已经被人安装了木马程序!该程序一般在系统后台工作,普通人在操作时无法察觉,能自动记录该部电脑上输入的网上银行账号、密码等隐私信息。
截获相关信息后,木马会自动将有关信息发送到位于广东东莞的服务器上。警方发现,这台服务器中曾先后储存有300多名银行客户的账号、密码。彭某明终被抓获。经查明,2006年10月至2009年4月期间,其单独或伙同他人,实施金融诈骗数十次,共计诈骗40多万元。
如何“种马”?
彭某明“种马”的方式主要是在非法网站上植入木马程序。网友一旦误入这些网站,就很可能染上木马病毒而受到远程控制,个人信息被泄露。此外,他还会选择有关银行营业厅,破解大堂自助电脑的浏览限制,通过网络将木马程序植入电脑。这样,一旦有办理了网银业务的市民登录这些“毒机”,立即便会被截获个人相关信息。
