[下載] 磚家提醒，網(wǎng)上銀行新風險

[復(fù)制鏈接]

jinzheng

629 主題	7672 回帖	1萬積分

榮譽會員

Rank: 8 Rank: 8

積分: 12865

鮮花(6)

雞蛋(0)

電梯直達

樓主

發(fā)表于 2011-9-21 10:18:35 | 只看該作者回帖獎勵

|倒序瀏覽 |閱讀模式

在銀行的宣傳中，U盾是保護個人網(wǎng)銀安全最有效的“武器”，沒有U盾在手，別人即使知道你的網(wǎng)銀賬號和密碼也無可奈何。
然而，使用銀行U盾并非絕對安全。
今天上午，西城法院開庭審理了一起U盾木馬盜竊大案。年輕的黑客琚文輝悄悄將木馬植入用戶電腦。當用戶使用U盾進入網(wǎng)上銀行時，琚文輝借機從2位用戶的網(wǎng)銀賬戶上盜走30萬余元。
案情再現(xiàn)
他人從未用電腦網(wǎng)銀被轉(zhuǎn)走上萬元
李女士是一名淘寶用戶，經(jīng)常使用工商銀行[4.63 0.00% 股吧]的網(wǎng)上銀行支付，為安全起見她還特意購買了工商銀行的U盾。
2010年9月2日晚上，李女士上淘寶購物時發(fā)現(xiàn)網(wǎng)銀被竊，在1個月前被轉(zhuǎn)出10800元。
李女士覺得很奇怪，她家的這臺電腦只有她自己用，從未給其他人用過，也從未送修過，使用時也沒有發(fā)現(xiàn)任何異常。
經(jīng)調(diào)查，10800元被轉(zhuǎn)入了“楊熙”的賬戶內(nèi)，而“楊熙”早已被列為工行汕頭分行網(wǎng)銀資金盜竊案的嫌疑人。
初中畢業(yè)打工仔制造網(wǎng)銀盜竊大案
汕頭市的受害者是肖先生。他也使用了工行U盾，但失竊金額更為龐大——29.76萬元。
2010年10月14日下午，身為服裝廠老板的肖先生正要匯款，電腦突然白屏。過了一會兒，電腦才恢復(fù)正常，肖先生一查賬戶余額，發(fā)現(xiàn)銀行卡內(nèi)的29萬余元被轉(zhuǎn)到“劉洪軍”的賬號上。
肖先生報案后，警方調(diào)查發(fā)現(xiàn)，“劉洪軍”很快將29萬余元通過銀行轉(zhuǎn)賬方式，分散打入“楊熙”等三個工行賬戶上，之后在北京通過ATM機取出。
經(jīng)過警方進一步偵查，2010年11月13日下午，民警將犯罪嫌疑人琚文輝抓獲。
在出租房內(nèi)，警方搜查出了三臺電腦、作案時使用的5張工行銀行卡，有2張銀行卡背面簽名上寫著“楊熙”，另有1張寫著“劉洪軍”。
在接受民警訊問時，琚文輝對自己使用木馬竊取客戶資金的事實供認不諱。
此前銀行所猜測的網(wǎng)銀犯罪團伙，其實只有琚文輝一人。而琚文輝只有25歲，只是個初中畢業(yè)的外地打工仔。
作案揭秘
使用家中電腦試驗摸索“破解”U盾辦法
一個初中生，何以走上黑客之路，何以破解工行U盾的防護竊取用戶資金？記者近日就此進行了采訪。
早在2001年，剛剛初中畢業(yè)的少年琚文輝便離開安徽老家外出打工。 2004年春節(jié)后，琚文輝來京闖蕩，在中關(guān)村[8.64 -1.26% 股吧]一帶推銷辦公用品，租住在海淀區(qū)上地樹村一平房內(nèi)。
學歷雖不高，但琚文輝平時很喜歡上網(wǎng)，漸漸學會了如何使用木馬。
2010年3月，琚文輝從網(wǎng)上搜索到一種木馬，它能夠遠程在對方電腦內(nèi)獲取系統(tǒng)操作權(quán)限，還能對對方的鍵盤操作進行記錄。
這個木馬讓琚文輝想到一條生財之道：如果能將這個植入網(wǎng)民的電腦，這樣用戶在使用網(wǎng)銀時，豈不是可以記錄下網(wǎng)銀賬號信息？
琚文輝本身就是工行的U盾用戶。他在家中通過幾臺電腦進行了試驗，最終摸索出了使用木馬“破解”U盾的辦法。
趁著U盾還沒拔下 30秒轉(zhuǎn)走網(wǎng)銀資金
如何向用戶的電腦植入木馬，這是實施網(wǎng)銀盜竊的第一步。
琚文輝所使用的是一種“抓雞”工具(被植入木馬的電腦用戶被稱為“肉雞”)，通過掃描IP號段，能夠發(fā)現(xiàn)系統(tǒng)存在漏洞的電腦，并能自動將木馬植入用戶的電腦，使之成為自己的“肉雞”。
之后，他便通過木馬程序查看用戶電腦系統(tǒng)內(nèi)是否有網(wǎng)銀驅(qū)動，而安裝了網(wǎng)銀驅(qū)動的用戶就成為琚文輝的重點“監(jiān)控對象”。
但是，木馬只能記錄下網(wǎng)銀用戶的銀行賬戶號碼和U盾密碼，而賬戶密碼由于受到保護無法被木馬所記錄。
為了弄清楚用戶的賬戶密碼，琚文輝便通過木馬記錄下對方登錄郵箱、QQ、論壇的密碼，然后趁用戶不使用網(wǎng)銀時，使用這些密碼進行試驗。很多用戶都習慣把銀行密碼與網(wǎng)絡(luò)上使用的密碼一致，這就留給了琚文輝下手的機會。
在獲取這些信息后，當用戶再次使用網(wǎng)銀時，將U盾插入電腦后，琚文輝便在遠程監(jiān)控用戶的電腦屏幕。等對方網(wǎng)銀交易剛一結(jié)束，琚文輝便利用U盾還未拔下來的時機，迅速登錄對方的網(wǎng)銀，把錢轉(zhuǎn)走。
按照琚文輝的說法，這個過程非常短，大約不到30秒就能完成，而且對方根本來不及察覺。
戴上眼鏡、棒球帽 ATM機上取出錢財
被警方所起獲的5張銀行卡，是琚文輝在作案前特意從網(wǎng)上一位QQ好友處花1000元買來的，戶名就包括上文所提到的“楊熙”等，全與他毫不相關(guān)，專門用來接收盜竊資金。
雖然在網(wǎng)絡(luò)上可以“隱形”，但對于從網(wǎng)銀用戶處盜竊來的30多萬元巨款，畢竟要“安全”地取出來才能花掉。
從受害者肖先生網(wǎng)銀上偷來的29萬余元，被琚文輝分散匯入事先購買的三個銀行卡內(nèi)，之后連續(xù)3天分別在海淀區(qū)5個不同位置的ATM機上將錢取出。
為逃避偵查，琚文輝每次取款前都會進行簡單化裝。琚文輝平時并不戴眼鏡，但在取款時他會戴上一副紅色眼鏡和一頂棒球帽。
木馬盜網(wǎng)銀資金流程圖
植入木馬:利用“抓雞”工具掃描有漏洞電腦，大約5%的電腦能植入木馬
尋找用戶：通過木馬程序?qū)ふ野惭b網(wǎng)銀驅(qū)動電腦，進行“重點監(jiān)控”
獲取密碼：記錄用戶郵箱、QQ、論壇等密碼，測試出用戶U盾密碼
轉(zhuǎn)移資金：趁用戶插入U盾交易后還未拔下之機，迅速登錄對方網(wǎng)銀并轉(zhuǎn)走錢
庭審現(xiàn)場
能用自己的電腦監(jiān)視用戶電腦
今天上午10時許，身材瘦小的琚文輝被帶入法庭�？吹浆F(xiàn)場媒體記者的攝像機和照相機，琚文輝顯得有些“怯場”。
在網(wǎng)絡(luò)世界縱橫馳騁的琚文輝，在回答公訴人和法官提問時總是顯得“慢半拍”。在回答“怎么想到用這種辦法盜竊”時，琚文輝想了半天都沒回答上來。
“我能用自己的電腦監(jiān)視用戶電腦，對方所有的操作我都能看清楚�！辫⑽妮x說，他最初接觸木馬，只是作為“興趣愛好”研究而已。
對于盜竊罪的指控，琚文輝沒提出異議，也沒有為自己做任何辯護。
“我心里一直有一種負罪感。”琚文輝直到最后陳述時才冒出這么一句。
曾破解20多位用戶的賬號密碼
西城檢察院劉文惠檢察官介紹，使用木馬盜走U盾用戶30萬余元的巨額資金后，按琚文輝自己的話來說是“惶惶不可終日”。琚文輝害怕被警察抓住，存入自己銀行賬號的贓款他都不敢花。
據(jù)琚文輝稱，盜竊目標之所以選擇U盾用戶，是因為工行的網(wǎng)銀用戶最多，所以作案更容易得手。
而在短短的幾個月內(nèi)，琚文輝成功破解了20多位U盾用戶的賬號、密碼和U盾密碼，并4次盜竊得手。其中兩起涉案金額很小，目前尚未查實。
銀行U盾在使用上有漏洞
劉文惠檢察官表示，跟普通的盜竊犯罪相比，琚文輝通過木馬盜竊網(wǎng)銀的社會危害性更大。因為琚文輝盜竊的目標不特定，而且盜竊金額特別巨大。檢察官建議法院在12年至13年有期徒刑之間對其量刑。
“爸爸，對不起�！蓖徑Y(jié)束后，琚文輝被允許跟他的父親見了一面，父子倆淚眼相對。父親囑咐琚文輝一定要好好改造。
在面對媒體采訪時，琚文輝不愿回想具體的作案過程，“其實沒什么技術(shù)含量”。
記者問是否有辦法防范網(wǎng)銀資金被盜竊，琚文輝漫不經(jīng)心地說了一句：“銀行U盾在使用上有漏洞，黑客總能想出辦法�！�
法院將擇日對此案作出判決。
本版文/記者李奎
●U盾名片
U盾，即工行2003年推出并獲得國家專利的客戶證書USBkey，是工行提供的辦理網(wǎng)上銀行業(yè)務(wù)的高級別安全工具。它外形酷似U盤，像一面盾牌，時刻保護著網(wǎng)上銀行資金安全。
從技術(shù)角度看，U盾是用于網(wǎng)上銀行電子簽名和數(shù)字認證的工具，它內(nèi)置微型智能卡處理器，采用1024位非對稱密鑰算法對網(wǎng)上數(shù)據(jù)進行加密、解密和數(shù)字簽名，確保網(wǎng)上交易的保密性、真實性、完整性和不可否認性。