【大纪元2011年04月15日讯】用U盾控制网上交易一直给人一种安全无忧的感觉,但今天在北京市西城法院受审的男青年琚某却专门通过U盾盗取钱财。他远程操控,寻找有漏洞的计算机种植木马程序,在事主使用U盾时,截取网银账户和密码,立即转走钱款,作案两次就盗窃30余万元。
“我的手法没技术含量”
4月14日,在法庭上琚某对公诉机关指控全部承认,也表示认罪。
对于盗窃的过程和手法,琚某像挤牙膏一样,吞吞吐吐了半天才说:“我找了个木马程序,侵入别人的计算机,盗窃账户密码,在人家插入U盾交易时盗取钱财。”
“第一次盗窃时,你怎么知道事主使用U盾网上交易?”审问人问。“我通过木马程序可以看到别人计算机使用过程。当时事主正在转账,他转账完成后,我就用截取的账户和密码转走了10,800元。”琚某回答。
三个月后,琚某又用相同的方法,非法获取事主肖某的账户和密码,侵入网银交易系统盗取29万余元。琚某取出钱存进了自己的账户,还买了新电脑。
琚某的父母等亲属旁听了此案,庭后,琚某恳求见见自己的父亲。琚某的父亲老泪纵横语、无伦次地对警方说:“他是个非常听话的孩子…回家想办法退钱。”琚某捂着脸痛哭,希望父亲保重身体。
银行应加强科技防范水平
对琚某这种“高科技”盗窃手段,技术人员表示,网银用户可用三招予以防范:
网银用户应经常更新计算机杀毒软件,及时杀毒,定时清理电脑内的木马程序,弥补系统漏洞,防止被木马程序盯上。
网上银行密码设置应当尽量复杂,不使用身份证号码、自己或家人的生日等,也不要使用和QQ、BBS等程序登录密码相同的密码,察觉有泄露可能时立即更换。
对于使用U盾的网上银行用户,在完成网上银行操作后应当立即拔下U盾,以避免给犯罪份子可乘之机。
琚某的方法实际上就是打了个时间差,在用户用U盾时同时盗窃。因此,金融机构也应该加强科技防范水平。
*(U盾是用于网上银行电子签名和数字认证的工具,它内置微型智能卡处理器,采用1024位非对称密钥算法对网上数据进行加密、解密和数字签名,确保网上交易的保密性、真实性、完整性和不可否认性。)
