上一版
一名韶关市民,在开通网银后仅十多天,就发现自己账户中的10万元巨款不翼而飞。这笔离奇“蒸发”的巨款,直到两年多后,随着一名偷遍全国19个省市,受害者高达218人的“网银大盗”的落网,才终于水落石出。作案者是用什么手段从储户的个人电脑中绕过银行证书、USB-Key和网络防火墙的重重设防盗得巨款的呢?
“网银大盗”竟是80后初中生
这起高科技犯罪案件的始作俑者彭某明并不是什么高学历的IT人士,他仅仅是一名1987年生、初中毕业的青年男子。非常熟悉网络购物与网上支付的他一直在绞尽脑汁地对某银行的网银系统进行攻击。
他的第一次作案,便选中了广东韶关市民田某。2006年10月,年仅19岁的彭某明伙同其利用网络认识的“师傅”,通过网络扫描等技术手段发现田某的电脑中存在漏洞。随后,他们便通过植入木马病毒的方式控制了远在韶关的田某的私人电脑。尽管田某在开通网银账户后使用了USB-Key等安全支付手段,但他的USB-Key使用后曾停留在电脑USB口上没有拔下来,这便给了“网银大盗”可乘之机。已经通过木马和网络完全掌握田某电脑运行权限的彭某明遂轻而易举地进行监控,将田某银行账号、密码以及居民身份证信息从后台窃取。
虽然警方锁定彭某明具有重大犯罪嫌疑,但在抓捕时都被狡猾的彭某明溜走。
潜入银行自助电脑“种马”
初次得手的喜悦淹没了彭某明被警方追捕的恐惧。此后他利用各种手段频频作案,受害人遍布全国19个省市。2009年2月,长沙市民林某发现自己的一张刚开通约1个月的新信用卡在网上银行消费了1万多元,而自己根本就没有进行过消费操作。与韶关田某类似的是,林某的信用卡号、密码、手机号等也是被犯罪分子通过木马程序窃取,然后通过转账支付的方式被盗窃。而这张信用卡一直没离开过林某身边。
据林某向警方反映,当初在开通网上银行时,曾经由该银行工作人员指导,在湖南某银行大厅自助电脑上操作登录过网银。而网警对林某相关交易数据和这台电脑进行分析处理后发现,这部自助电脑中已经被人安装了木马程序!该程序一般在系统后台工作,能自动记录该部电脑上输入的网上银行账号、密码等隐私信息,自动传到位于广东东莞的服务器上。民警发现,这台服务器中曾先后储存有300多名银行客户的账号、密码。
公安机关经侦查,再次锁定了韶关警方追捕未果的彭某明,将其成功抓获。经查明,2006年10月至2009年4月期间,彭某明单独或伙同他人,实施金融诈骗数十次,共计诈骗40多万元。
据调查,彭某明“种马”的方式主要是在非法网站上植入木马程序。网友一旦误入这些网站,就很可能染上木马病毒而受到远程控制,个人信息被泄露。
此外,他还会选择防范薄弱的有关银行营业厅,破解大堂自助电脑的浏览限制,通过网络将木马程序植入电脑。这样,一旦有办理了网银业务的市民登录这些“毒机”,立即便会被截获个人相关信息。
三招防范自己沦为“肉鸡”
目前各银行普遍使用了USB-Key,也就是俗称的U盾作为大额网银交易的保障。办理了相关业务的用户,只要USB-Key没有被盗,就算账号密码泄露,也无法被窃取网银账户中的钱。但市民如果使用USB-Key后,没有及时从电脑USB接口中拔下来,此时不法分子就可以用木马程序使防守薄弱的个人电脑沦为“肉鸡”,利用远程后台操作的方式,让USB-Key里储存的数字证书认为非法操作者为合法用户,从而允许非法操作者向外转移资金。
因此,大家在操作网银时最好不要长时间将USB-Key插在电脑上,办理完业务后立即将其拔出。其次,电脑里除了安装正版杀毒软件外,还需要安装木马防火墙和网络防火墙,这些安全软件都要开启自动升级功能。第三,网民们在上网过程中,不要打开不明电子邮件及其附件,注意防范“钓鱼”网站,不点击可疑链接。
识破“钓鱼网站”
“网络钓鱼”是通过大量发送声称来自于银行或其他知名机构的欺骗性垃圾邮件,意图引诱收信人给出敏感信息(如用户名、口令、帐号ID、ATMPIN码或信用卡详细信息)的一种攻击方式。由于它的手段基本就是通过网络用一些诱饵(比如假冒的网站)等使用户上当,很像现实生活中的钓鱼过程,所以就被称之为“网络上的钓鱼”。它的最大危害就是会窃取用户银行卡的账号、密码等重要信息,使用户受到经济上的损失。
最典型的网络钓鱼是将收信人引诱到一个通过精心设计与目标组织网站非常相似的钓鱼网站上,并获取收信人在此网站上输入的个人敏感信息,通常这个攻击过程不会让受害者警觉。这些个人信息对黑客们具有非常大的吸引力,使他们可以假冒受害者获得经济利益。受害者经常遭受显著的经济损失,或全部个人信息被窃取并被用于犯罪的目的。
目前互联网上活跃的钓鱼网站传播途径主要有8种:
1.通过QQ、MSN、阿里旺旺等客户端聊天工具发送传播钓鱼网站链接;
2.在搜索引擎、中小网站投放广告,吸引用户点击钓鱼网站链接,此种手段被假医药网站、假机票网站常用;
3.通过Email、论坛、博客、SNS网站批量发布钓鱼网站链接;
4.通过微博、Twitter中的短连接散布钓鱼网站链接;
5.通过仿冒邮件,例如冒充“银行密码重置邮件”,来欺骗用户进入钓鱼网站;
6.感染病毒后弹出模仿QQ、阿里旺旺等聊天工具窗口,用户点击后进入钓鱼网站;
7.恶意导航网站、恶意下载网站弹出仿真悬浮窗口,点击后进入钓鱼网站;
8.伪装成用户输入网址时易发生的错误,如gogle.com、sinz.com等,一旦用户写错,就误入钓鱼网站。
五招防范“网络钓鱼”
1.查验“可信网站”。通过第三方网站身份诚信认证辨别网站真实性。目前不少网站已在网站首页安装了第三方网站身份诚信认证——“可信网站”,帮助网民判断网站的真实性。
2.核对网站域名。假冒网站一般和真实网站有细微区别,有疑问时要仔细辨别其不同之处,比如在域名方面,假冒网站通常将英文字母I替换为数字1,CCTV被换成CCYV或者CCTV-VIP这样的仿造域名。
3.比较网站内容。假冒网站上的字体样式不一致,并且模糊不清。仿冒网站上没有链接,用户可点击栏目或图片中的各个链接看是否能打开。
4.查询网站备案。通过ICP备案可以查询网站的基本情况、网站拥有者的情况,对于没有合法备案的非经营性网站或没有取得ICP许可证的经营性网站,根据网站性质,将予以罚款,严重的关闭网站。
5.查看安全证书。目前大型的电子商务网站都应用了可信证书类产品,这类网站网址都是“https”打头的,如果发现不是“https”开头,应谨慎对待。
设置各类密码时,避免使用相同的数字序列、生日、电话、身份证或账号等,一般用途的密码不要和网上银行的密码相同。不要将密码记录在纸张上或储存在电脑中。开车有开车的钥匙,家门有家门的钥匙,如果所有钥匙都是同一把,那就太危险了。其实网络是一样的。很多人都觉得只用一个就行了,其实一样危险。
选择较为固定安全的上网地点,避免在网吧等公用电脑上使用网上银行。因为那些地方的电脑你不熟悉,不知道是否安装了监控程序。
经常升级杀毒软件,为电脑安装防火墙程序,定期查杀病毒、木马,做好个人电脑的安全工作。互联网开放性太高了,如果不装防护程序,和家里不装防盗门是一个道理。
(《文汇报》5.28 卜瑜 杨帆)
缩小
全文复制
