【大紀元2010年12月24日訊】12月23日,廣州日報網絡版報導,一名廣東韶關市民,在開通網銀後僅十多天,就發現自己賬戶中的10萬元巨款不翼而飛。據悉背後的「網銀大盜」是一名80後,在非法網站和銀行自助電腦「種馬」(非法植入木馬程序),偷遍大陸19個省市,受害者高達218人。
儘管銀行普遍使用了USB-Key,即U盾作為大額網銀交易的安全保障。但人們如果使用它後,不及時從電腦USB接口中拔下來,不法份子可利用遠程後台操作的方式,讓USB-Key裡儲存的數字證書認為非法操作者為合法用戶,從而允許非法操作者向外轉移資金。
「網銀大盜」作案人是80後
這起高科技犯罪案件的始作俑者彭某明,並不是甚麼高學歷的IT人士,而是一名1987年生,初中畢業的80後。非常熟悉網絡購物與網上支付的他,一直在絞盡腦汁地對某銀行的網銀系統進行攻擊。
他的第一次作案,便選中了韶關市民田某。2006年10月,年僅19歲的彭某明夥同他人利用技術手段發現田某的電腦中存在漏洞。隨後,他們便通過植入木馬病毒的方式控制了田某的私人電腦。通過木馬和網絡完全掌握田某電腦運行權限的彭某明遂輕而易舉地進行監控,將田某銀行賬號、密碼以及居民身份證信息從後台竊取。
潛入銀行自助電腦「種馬」
彭某明此後多年利用各種手段頻頻作案,受害人遍佈大陸19個省市。一直到他將目標選定為同在長沙的市民林某。2009年2月,林某發現自己的一張剛開通約1個月的新信用卡在網上銀行消費了1萬多元,而自己根本就沒有進行過消費操作。
當初在開通網上銀行時,林某在湖南某銀行大廳自助電腦上操作登錄過網銀。經對林某相關交易數據和這台電腦進行分析處理,發現這部自助電腦中已經被人安裝了木馬程序!該程序一般在系統後台工作,普通人在操作時無法察覺,能自動記錄該部電腦上輸入的網上銀行賬號、密碼等隱私信息。
截獲相關信息後,木馬會自動將有關信息發送到位於廣東東莞的服務器上。警方發現,這台服務器中曾先後儲存有300多名銀行客戶的賬號、密碼。彭某明終被抓獲。經查明,2006年10月至2009年4月期間,其單獨或夥同他人,實施金融詐騙數十次,共計詐騙40多萬元。
如何「種馬」?
彭某明「種馬」的方式主要是在非法網站上植入木馬程序。網友一旦誤入這些網站,就很可能染上木馬病毒而受到遠程控制,個人信息被洩露。此外,他還會選擇有關銀行營業廳,破解大堂自助電腦的瀏覽限制,通過網絡將木馬程序植入電腦。這樣,一旦有辦理了網銀業務的市民登錄這些「毒機」,立即便會被截獲個人相關信息。
