农民黑客用木马30秒攻破网银窃30万
来源:互联网 发布:1为什么念yao 知乎 编辑:程序博客网 时间:2024/06/10 18:14
电脑突白屏 30万“蒸发”
受害人李女士是网购用户,经常使用工行网银,为安全起见,她特意购买了U盾,“本以为有盾无忧”。
2010年9月2日晚,李女士上网购物时发现网银被窃,1个月前已被转出10800元。“我的电脑从没给其他人用过,从没送修过,使用时也没有发现任何异常,钱莫名其妙就被转走了。”李女士说。
服装厂老板肖先生则称,事发当天,他正要汇款,电脑突然白屏。过了一会儿,电脑才恢复正常,但一查账户余额,发现银行卡内的29万余元不见了。
肖先生随即报案。警方调查发现,肖先生的钱被转入一个名为“刘洪军”的账户,而此后又很快分散打入“杨熙”等三个工行账户上,之后在北京通过ATM机取出。
文章来源:http://news.163.com/11/0415/01/71L6K15S00014AED.html
木马盗网银资金流程图
一,抓中“肉鸡”
寻找有漏洞的电脑,植入木马程序。大约5%的电脑能植入木马。
二,重点监控
通过木马程序寻找安装网银驱动的电脑,“重点监控”。
三,蒙对密码
记录下用户的邮箱、QQ、论坛等密码,多次测试,“蒙对”用户的网银密码。
四,趁机转账
趁用户插入U盾交易后还未拔下之机,迅速登录对方网银并转走钱。
“我的手法没技术含量”
琚文辉,1986年出生,安徽人,初中文化程度。他只是会使用木马,还算不上什么网络黑客。
瘦弱的他在法庭上显得很沉默,他表示认罪,但对于作案细节,他吞吞吐吐,“2010年4月,我找了个木马程序,侵入别人的计算机,盗窃账户密码……我用电脑可以监视别人计算机使用过程。当时事主正在转账,他转账完成后,我趁他还没拔出U盾,就截取账号和密码把钱转走。”
对指控事实及证据,琚文辉均无异议。在最后陈述阶段,他低着头说,“我现在心里有种负罪感。”
检方表示,琚文辉盗窃数额特别巨大,建议法庭在有期徒刑12年至13年之间进行量刑。法庭未当庭宣判。
琚文辉的父母专程从安徽老家来京旁听,受审后,他请求见见自己的亲属,得到法官允许。父子俩一见面,相拥而泣,琚文辉的父亲紧紧握住儿子的手,用家乡话说,“你好好改造就行。”并多次向法官和法警求情,“他是个听话的孩子……再给他一次机会。”
听了父亲的话,琚文辉难以抑制,掩面痛哭。
“我的手法没什么技术含量,银行也应该承担责任。”琚文辉对记者说,当被问到防范之策时,他说,“银行有办法,黑客也总是有办法。”
- 农民黑客用木马30秒攻破网银窃30万
- 公司服务器遭到黑客攻
- 了解黑客攻与防
- asp木马之攻与防
- 解析JS木马的攻与防
- 一个木马黑客的自白
- 黑客教程五:木马技术
- 一个木马黑客的自白
- 今年奥斯卡30秒250万的广告位,纽约时报投了啥?
- 农民
- 黑客窃700万Dropbox用户密码 称:仅部分”战利品“
- 电子书:《网络密码:中国第一代黑客攻伐实录》
- 解密短信木马为何屡杀不尽--android手机短信木马的攻与防
- [小工具]急速文本比对工具,两个10万条数据的文本比对不超过30秒
- 黑客营传奇系列故事四 - 木马
- leadbbs移花接木漏洞与加入黑客木马
- 中国黑客档案 木马教父冰河
- 骇客基本功 浅谈病毒,木马,黑客
- jsp,servlet,javabean,mvc模型层-DAO,DTO案例
- js调用后台,后台调用前台等方法总结
- 1002 Java大数加法
- Oracle表空间相关查询
- oracle index
- 农民黑客用木马30秒攻破网银窃30万
- 在ASP.NET MVC中实现大文件异步上传(1)
- 校园网中只有特定ip才能上网(未解决)
- Java中备份与还原Mysql
- 知识管理体系与信息优化
- [第一章]20110415-1.2.2.cpp : 如何把两个数加在一起
- 在ASP.NET MVC中实现大文件异步上传(2)
- 在ASP.NET MVC中实现大文件异步上传(2)
- install ibus on Ubuntu