提 示
网上银行因其方便快捷、服务功能强大而逐渐为人们所喜爱。但是,一些不法分子却利用“网银大盗”、“灰鸽子”等木马病毒窃取网银用户存款,使用户蒙受损失。2006至2009年,长沙人李强(化名)就利用这种高科技手段,先后窃取市民银行资金40余万元。今年6月,李强被长沙警方抓获。
昨日,雨花区检察院向本报透露了详细案情。
A 网络高手干起“网盗”营生
今年22岁的李强在洞井铺中学念书的时候,就经常逃课到网吧玩游戏。虽然自己文化水平不高,但对于网络已经达到了“业余专家”的程度。初中毕业后,网吧就成了李强的第二个“家”。2006年,他在网上认识了一个黑龙江人,跟着黑龙江人干了一段日子后,李强学到了整套盗窃网银的“技术”,随后,他就出来单干。
2006年10月25日,李强通过互联网侵入的方法,窃取到韶关市田小姐的“网银”账户和密码。当天,他立刻赶到武汉市,将田小姐账户里的10万元转到以他人名义开设的银行卡上,并用该卡在武汉一商场内购买了金器,随后将价值10万元的金器作价8万元卖给了井湾子附近的金器店。同年12月,因涉嫌盗窃罪,李强被韶关市公安机关列为网上逃犯。但在巨额暴利面前,李强决定继续过“网银大盗”的生活。
B 利用木马病毒窃取用户信息
2007年12月,李强租用了一台网络服务器,并将“网银大盗”和“灰鸽子”程序下载到服务器上,用于接收信息、储存资料和远程控制他人电脑。感染“网银大盗”的电脑运行后,会自动截屏将市民的密码发送到他的服务器上,他再一一将其整理好,逐一盗取。在收缴的证据中,记者看到李强保存在U盘里的账户资料,有300多条个人信息,身份证号、账号、密码、手机号、余额等信息一应俱全。
只有感染了“网银大盗”和“灰鸽子”病毒的电脑,才能被窃取信息并进行操作。因此,李强跑到长沙市内一些银行大厅,将“网银大盗”和“灰鸽子”安装到大厅里的自助电脑上,市民在电脑上使用“网银”,有效信息就会被窃取。因为不可能到外省的银行大厅安装病毒,李强请了两个人专门将木马病毒传播在一些小网站上,只要网民点击了这些网站,病毒就会在他们的电脑里自动运行,并将他们打开的网银信息发送到李强的服务器上。
C 复制网银用户手机卡转账
获得网银用户的有效信息后,李强先从数额大的下手。今年2月,李强查到一个用户银行账户里有10万余元,并在网站中查到一个签约的手机号码。由于陈军是手机银行的签约客户,李强必须复制到机主的手机卡才能转账。
李强便以交费的名义去查询机主信息,结果发现机主名叫陈军(化名)。紧接着他就到移动网站上查询陈军的详细信息,并用网银密码套取服务密码,被他套中,陈军身份证号、住址等内容被查到。李强在火车站附近花120元做了一张假身份证。利用假身份证,他谎称陈军的手机被盗,要求办理换卡业务,陈军的手机卡就被他掌握了。
李强认为在外地取款可以降低风险,不容易被警察查到,便赶到株洲,分五次每次转2万元到五张银行卡上,这些银行卡都是李强用假身份证办理的。
今年4月,李强发现长沙人谢先生的银行账户有13万元。他同样以挂失、换卡的方式复制谢的手机卡后,马上到网吧玩“传奇”游戏,并从玩家处购买了12万余元的“传奇元宝”。随后,他将“元宝”以11万余元的价格卖给了两个游戏玩家。据其被抓获后交代,这样做虽然比一次性转账麻烦,但是更安全。玩家用的不是真名,而且这样买进卖出的也更繁琐,警方查案难度大一些。
对于余额较小的账户,李强通常利用网银的手机缴费功能为他人充值套现。
D 不义之财全部用来挥霍
“咦,我的银行卡里面怎么莫名其妙少了1万多元?”今年2月2日,很少使用网上银行业务的长沙人钟小姐,发现她的银行卡出现了100多笔网上购物交易,卡上1.4万元不翼而飞。她赶紧到银行调取消费详单时发现,她的存款被他人通过高科技手段窃走了。钟小姐随即向警方报案。
接到报案后,雨花警方迅速展开了调查,通过在全国各地调取银行监控记录及网络监控,警方最终将目标锁定居住在雨花区某小区的李强。2009年6月,警方通过布控,成功将李强抓捕归案。
经审讯,2006年以来,李强先后通过这种高科技手段盗得湖南、江苏、吉林等地银行储户的有效信息300余条,并通过这些信息窃取了40余万元。大量获取不义之财后,李强购买了一台奥迪和一台皇冠小轿车招摇过市,并和一年轻女子同居。“我看他没有工作,每天也就是上上网,但总是有钱花。”李强的女友对此十分奇怪,但也没有深究。而李强的妹妹也常从哥哥那里拿到钱。
目前,此案还在进一步深挖之中。
相关链接
网银安全成用户关注重点
据《2008中国网上银行调查报告》显示:2008年,全国范围内个人网银用户比例为19.9%;企业网银用户比例达到42.8%;在10个经济发达城市,个人网银用户比例达到44.9%。同时,根据中国金融认证中心(CFCA)对网上银行用户行为特征的调查结果显示,安全性再次成为网上银行用户的关注重点。
有关专家表示,大部分网上银行的安全性是值得信任的。在现有的部门规章中,除了提醒交易当事人网络银行交易存在风险之外,还应通过制定合理分配权利义务的法律,强化当事人的防范意识,督促商业银行修改技术方案,扩大服务范围,设置监控终端,最大限度地保护消费者的权益。
五招防网上银行被盗
“尽管银行和各大安全厂商都采取了各种措施,保障交易系统的安全。而个人用户的网银账号密码安全,更有赖于互联网环境的整体改善和用户网络安全意识的逐步提高。”雨花区检察院公诉科科长曾永清提醒市民,为保证网上银行安全,用户应注意以下几点:
第一,不要随意泄露自己的身份证等有关个人证明信息,建议将数字证书存放在U盘中,这样比存放在电脑中更安全。
第二,在电脑上安装有隐私信息保护功能的病毒防火墙,防止病毒和木马的恶意侵入,定期更换登录密码和交易密码,设置不同的登录密码、交易密码、银行卡密码。
第三,尽量不要在公共电脑上使用网上银行,特别是下载、安装、使用个人证书。若需在他人电脑上使用证书,应及时删除。
第四,退出系统应点击系统页面中的“退出”或“退出系统”等相关选项以保证安全。
第五,使用网上银行的查询、转账付款、代理业务等自助金融服务时,要提高警惕,如发现异常情况,应及时向银行报告或者向警方报警。