7月17日，廈門市公安局網(wǎng)安處透露，去年7月份被江民科技反病毒中心率先截獲的“新網(wǎng)銀大盜”病毒作者劉某已經(jīng)被捕。犯罪嫌疑人劉某系廈門市某中專校在校生，被捕時(shí)年僅16歲。他通過(guò)攻陷網(wǎng)站種植木馬的形式，盜竊某銀行網(wǎng)上銀行用戶密碼賬號(hào)，然后通過(guò)多次轉(zhuǎn)賬的形式提取現(xiàn)金。截止案發(fā)時(shí)，劉某已經(jīng)竊取現(xiàn)金達(dá)62500余元。

2005年7月10日，江民反病毒中心再次截獲一個(gè)網(wǎng)銀木馬（Trojan/PSW.VShell.a）。該病毒將發(fā)作日期定于2005年8月1日，病毒通過(guò)記錄用戶鍵盤輸入，盜取工行個(gè)人網(wǎng)上銀行的賬號(hào)密碼，并通過(guò)網(wǎng)頁(yè)腳本把獲得的非法信息提交給病毒作者。病毒運(yùn)行后，會(huì)創(chuàng)建kv2005.dll和kvshell2005.dll兩個(gè)文件，，企圖偽裝成殺毒軟件程序欺騙普通電腦用戶，事實(shí)上江民殺毒軟件KV2005并無(wú)此程序。

病毒傳播者通過(guò)入侵吉林“搜狐”網(wǎng)，將其中部分網(wǎng)頁(yè)鏈接改造成可偷偷打開(kāi)他事先設(shè)定的惡意網(wǎng)頁(yè)的“陷阱”鏈接，然后自行利用各種IE瀏覽器的MHT漏洞嘗試對(duì)點(diǎn)擊者的計(jì)算機(jī)進(jìn)行木馬種植。

自從新網(wǎng)銀木馬被發(fā)現(xiàn)后，陸續(xù)有網(wǎng)民報(bào)告在網(wǎng)絡(luò)上交易以后，賬戶上的錢常常莫名其妙地丟失。

從去年7月份開(kāi)始，廈門公安局網(wǎng)安處開(kāi)始對(duì)此案件進(jìn)行立案?jìng)刹臁?市公安局網(wǎng)安處案件科葉旭鋒介紹說(shuō)，從7月份到12月份，他們通過(guò)多方面進(jìn)行排查，和許多地方的網(wǎng)安部門互相合作，掌握了這個(gè)主要犯罪嫌疑人和他的團(tuán)伙已經(jīng)掌握了大量受害者的銀行卡號(hào)、網(wǎng)絡(luò)銀行方面的個(gè)人資料，12月份，網(wǎng)絡(luò)警察在廈門市某中專校園內(nèi)，抓獲了犯罪嫌疑人劉某，根據(jù)劉某的供述，又從深圳、三明、南京等地抓獲了另外幾名犯罪嫌疑人。

據(jù)警方介紹，去年才16歲的劉某考上了廈門市某中專校。劉某平時(shí)不愛(ài)讀書，整天泡在網(wǎng)上，玩些黑客的小程序，后來(lái)熱衷玩灰鴿子木馬， 利用灰鴿子木馬可全面地監(jiān)控別人的電腦，中毒電腦中的任何信息都可以被隨意控制甚至刪除。

犯罪嫌疑人劉某說(shuō)，當(dāng)時(shí)只是覺(jué)得木馬好玩，又有錢賺，就開(kāi)始盜取別人網(wǎng)上銀行賬號(hào)，把別人卡上的錢轉(zhuǎn)到自己卡上。由于劉某僅僅是一個(gè)在校中專生，網(wǎng)絡(luò)技術(shù)和手段有限，為此，他通過(guò)QQ聯(lián)系上專門編寫網(wǎng)絡(luò)程序賺錢的三明人莊炳先。

劉某給莊炳先7000元的費(fèi)用，讓莊幫他寫殺毒軟件查不出來(lái)的木馬病毒，之后他通過(guò)QQ聯(lián)系到某黑軟聯(lián)盟網(wǎng)站站長(zhǎng)“吾知道”，給了“吾知道”2000元叫他幫助傳播木馬程序。

江民科技反病毒專家何公道介紹說(shuō)，病毒發(fā)作后，會(huì)自動(dòng)查找包括IE、Maxthon、TTraveler 、MYIE 、TouchNet、Opera 、SmartExplorer 、k-meleon、GreenBrowser在內(nèi)的多種瀏覽器，一旦發(fā)現(xiàn)用戶使用其中任一種瀏覽器登錄工行個(gè)人網(wǎng)上銀行的界面，則開(kāi)始記錄用戶的鍵盤輸入。如果卡號(hào)長(zhǎng)度為19個(gè)字符，并以"95588"開(kāi)頭時(shí)，病毒就將會(huì)記錄下的卡號(hào)、密碼和驗(yàn)證數(shù)字等信息加密后向指定的網(wǎng)站提交。劉某通過(guò)登陸指定網(wǎng)站下載木馬發(fā)來(lái)的網(wǎng)上銀行客戶資料，并分析出賬號(hào)和密碼，發(fā)現(xiàn)有較多的錢就通過(guò)轉(zhuǎn)賬將錢轉(zhuǎn)入指定賬戶進(jìn)行支取。

起初劉某與“吾知道”合作了幾次，但是最后卻因木馬程序升級(jí)問(wèn)題不歡而散。

劉某只好另外尋找突破口，他不僅對(duì)木馬程序進(jìn)行升級(jí)來(lái)防范現(xiàn)有的殺毒軟件，同時(shí)還在互聯(lián)網(wǎng)上向兩名黑客付費(fèi)取得了吉林“搜狐”網(wǎng)和四川某公司的網(wǎng)站后門權(quán)限，并在吉林“搜狐”網(wǎng)上種植網(wǎng)頁(yè)木馬，在四川某公司的網(wǎng)站上接收盜取來(lái)的某銀行網(wǎng)銀資料。

劉某為了將別人賬戶上的錢轉(zhuǎn)出但是又擔(dān)心被發(fā)現(xiàn)，于是他找了幾個(gè)外地的網(wǎng)友用假身份證辦理了銀行卡，把別人賬戶上的資金轉(zhuǎn)了好幾手以后轉(zhuǎn)到這些網(wǎng)友辦的銀行卡上，網(wǎng)友從銀行取出錢后再轉(zhuǎn)匯給他。

據(jù)警方介紹，僅僅通過(guò)侵入吉林“搜狐”網(wǎng)傳播木馬，劉某就獲取了124張銀行卡的網(wǎng)銀資料。網(wǎng)絡(luò)警察在一個(gè)與他相關(guān)的網(wǎng)站上還發(fā)現(xiàn)了數(shù)百?gòu)堛y行卡資料，最終查明劉某前后一共盜走12名受害者銀行卡內(nèi)的錢款62500多元。

雖然案件得以偵破，但這起網(wǎng)上犯罪案件暴露的黑客低齡化卻不得不發(fā)人深思。廈門市公安局網(wǎng)安處案件科葉旭鋒認(rèn)為，犯罪主要嫌疑人低齡化、高度虛擬化、犯罪手段高度隱秘化，是這起案件的典型特征，此外，超地域化是另一特征，幾個(gè)犯罪嫌疑人在現(xiàn)實(shí)中從未謀面，只是在網(wǎng)上認(rèn)識(shí)并策劃實(shí)施了這起案件。

針對(duì)網(wǎng)上銀行頻頻發(fā)生的木馬竊密案件，江民反病毒專家再次提醒廣大網(wǎng)上銀行用戶，在使用網(wǎng)上銀行時(shí)，務(wù)必安裝防火墻或殺毒軟件，及時(shí)升級(jí)殺毒軟件，開(kāi)啟病毒實(shí)時(shí)監(jiān)控。不要下載不明的軟件程序，不打開(kāi)來(lái)路不明的電子郵件。此外，用戶應(yīng)養(yǎng)成定期更改登陸密碼，盡量在固定場(chǎng)所、固定電腦上登錄銀行網(wǎng)站，退出網(wǎng)銀頁(yè)面后要及時(shí)清理登錄網(wǎng)銀的上網(wǎng)歷史記錄等安全習(xí)慣。

標(biāo)簽： 安全 電子郵件 防火墻 互聯(lián)網(wǎng) 腳本 漏洞 權(quán)限 網(wǎng)絡(luò) 網(wǎng)站 問(wèn)題 用戶

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請(qǐng)聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請(qǐng)與原作者聯(lián)系。