【大紀元2011年04月15日訊】用U盾控制網上交易一直給人一種安全無憂的感覺,但今天在北京市西城法院受審的男青年琚某卻專門通過U盾盜取錢財。他遠程操控,尋找有漏洞的計算機種植木馬程序,在事主使用U盾時,截取網銀賬戶和密碼,立即轉走錢款,作案兩次就盜竊30餘萬元。
「我的手法沒技術含量」
4月14日,在法庭上琚某對公訴機關指控全部承認,也表示認罪。
對於盜竊的過程和手法,琚某像擠牙膏一樣,吞吞吐吐了半天才說:「我找了個木馬程序,侵入別人的計算機,盜竊賬戶密碼,在人家插入U盾交易時盜取錢財。」
「第一次盜竊時,你怎麼知道事主使用U盾網上交易?」審問人問。「我通過木馬程序可以看到別人計算機使用過程。當時事主正在轉賬,他轉賬完成後,我就用截取的賬戶和密碼轉走了10,800元。」琚某回答。
三個月後,琚某又用相同的方法,非法獲取事主肖某的賬戶和密碼,侵入網銀交易系統盜取29萬餘元。琚某取出錢存進了自己的賬戶,還買了新電腦。
琚某的父母等親屬旁聽了此案,庭後,琚某懇求見見自己的父親。琚某的父親老淚縱橫語、無倫次地對警方說:「他是個非常聽話的孩子…回家想辦法退錢。」琚某捂著臉痛哭,希望父親保重身體。
銀行應加強科技防範水平
對琚某這種「高科技」盜竊手段,技術人員表示,網銀用戶可用三招予以防範:
網銀用戶應經常更新計算機殺毒軟件,及時殺毒,定時清理電腦內的木馬程序,彌補系統漏洞,防止被木馬程序盯上。
網上銀行密碼設置應當儘量複雜,不使用身份證號碼、自己或家人的生日等,也不要使用和QQ、BBS等程序登錄密碼相同的密碼,察覺有洩露可能時立即更換。
對於使用U盾的網上銀行用戶,在完成網上銀行操作後應當立即拔下U盾,以避免給犯罪份子可乘之機。
琚某的方法實際上就是打了個時間差,在用戶用U盾時同時盜竊。因此,金融機構也應該加強科技防範水平。
*(U盾是用於網上銀行電子簽名和數字認證的工具,它內置微型智能卡處理器,採用1024位非對稱密鑰算法對網上數據進行加密、解密和數字簽名,確保網上交易的保密性、真實性、完整性和不可否認性。)
