农民黑客用木马30秒攻破网银窃30万

 

  电脑突白屏 30万“蒸发”

 

受害人李女士是网购用户，经常使用工行网银，为安全起见，她特意购买了U盾，“本以为有盾无忧”。

 

2010年9月2日晚，李女士上网购物时发现网银被窃，1个月前已被转出10800元。“我的电脑从没给其他人用过，从没送修过，使用时也没有发现任何异常，钱莫名其妙就被转走了。”李女士说。

 

服装厂老板肖先生则称，事发当天，他正要汇款，电脑突然白屏。过了一会儿，电脑才恢复正常，但一查账户余额，发现银行卡内的29万余元不见了。

 

肖先生随即报案。警方调查发现，肖先生的钱被转入一个名为“刘洪军”的账户，而此后又很快分散打入“杨熙”等三个工行账户上，之后在北京通过ATM机取出。

 

    

 

     文章来源：http://news.163.com/11/0415/01/71L6K15S00014AED.html

木马盗网银资金流程图

 

一，抓中“肉鸡”

寻找有漏洞的电脑，植入木马程序。大约5%的电脑能植入木马。

二，重点监控

通过木马程序寻找安装网银驱动的电脑，“重点监控”。

三，蒙对密码

记录下用户的邮箱、QQ、论坛等密码，多次测试，“蒙对”用户的网银密码。

四，趁机转账

趁用户插入U盾交易后还未拔下之机，迅速登录对方网银并转走钱。

 

“我的手法没技术含量”

 

琚文辉，1986年出生，安徽人，初中文化程度。他只是会使用木马，还算不上什么网络黑客。

 

瘦弱的他在法庭上显得很沉默，他表示认罪，但对于作案细节，他吞吞吐吐，“2010年4月，我找了个木马程序，侵入别人的计算机，盗窃账户密码……我用电脑可以监视别人计算机使用过程。当时事主正在转账，他转账完成后，我趁他还没拔出U盾，就截取账号和密码把钱转走。”

 

对指控事实及证据，琚文辉均无异议。在最后陈述阶段，他低着头说，“我现在心里有种负罪感。”

 

检方表示，琚文辉盗窃数额特别巨大，建议法庭在有期徒刑12年至13年之间进行量刑。法庭未当庭宣判。

 

琚文辉的父母专程从安徽老家来京旁听，受审后，他请求见见自己的亲属，得到法官允许。父子俩一见面，相拥而泣，琚文辉的父亲紧紧握住儿子的手，用家乡话说，“你好好改造就行。”并多次向法官和法警求情，“他是个听话的孩子……再给他一次机会。”

 

听了父亲的话，琚文辉难以抑制，掩面痛哭。

 

“我的手法没什么技术含量，银行也应该承担责任。”琚文辉对记者说，当被问到防范之策时，他说，“银行有办法，黑客也总是有办法。”