在銀行的宣傳中,U盾是保護個人網銀安全最有效的“武器”, 沒有U盾在手,別人即使知道你的網銀賬號和密碼也無可奈何。
然而,使用銀行U盾并非絕對安全。
今天上午,西城法院開庭審理了一起U盾木馬盜竊大案。年輕的黑客琚文輝悄悄將木馬植入用戶電腦。當用戶使用U盾進入網上銀行時,琚文輝借機從2位用戶的網銀賬戶上盜走30萬余元。
案情再現
他人從未用電腦 網銀被轉走上萬元
李女士是一名淘寶用戶,經常使用工商銀行的網上銀行支付,為安全起見她還特意購買了工商銀行的U盾。
2010年9月2日晚上,李女士上淘寶購物時發現網銀被竊,在1個月前被轉出10800元。
李女士覺得很奇怪,她家的這臺電腦只有她自己用,從未給其他人用過,也從未送修過,使用時也沒有發現任何異常。
經調查,10800元被轉入了“楊熙”的賬戶內,而“楊熙”早已被列為工行汕頭分行網銀資金盜竊案的嫌疑人。
初中畢業打工仔 制造網銀盜竊大案
汕頭市的受害者是肖先生。他也使用了工行U盾,但失竊金額更為龐大——29.76萬元。
2010年10月14日下午,身為服裝廠老板的肖先生正要匯款,電腦突然白屏。過了一會兒,電腦才恢復正常,肖先生一查賬戶余額,發現銀行卡內的29萬余元被轉到“劉洪軍”的賬號上。
肖先生報案后,警方調查發現,“劉洪軍”很快將29萬余元通過銀行轉賬方式,分散打入“楊熙”等三個工行賬戶上,之后在北京通過ATM機取出。
經過警方進一步偵查,2010年11月13日下午,民警將犯罪嫌疑人琚文輝抓獲。
在出租房內,警方搜查出了三臺電腦、作案時使用的5張工行銀行卡,有2張銀行卡背面簽名上寫著“楊熙”,另有1張寫著“劉洪軍”。
在接受民警訊問時,琚文輝對自己使用木馬竊取客戶資金的事實供認不諱。
此前銀行所猜測的網銀犯罪團伙,其實只有琚文輝一人。而琚文輝只有25歲,只是個初中畢業的外地打工仔。
作案揭秘
使用家中電腦試驗 摸索“破解”U盾辦法
一個初中生,何以走上黑客之路,何以破解工行U盾的防護竊取用戶資金?記者近日就此進行了采訪。
早在2001年,剛剛初中畢業的少年琚文輝便離開安徽老家外出打工。 2004年春節后,琚文輝來京闖蕩,在中關村一帶推銷辦公用品,租住在海淀區上地樹村一平房內。
學歷雖不高,但琚文輝平時很喜歡上網,漸漸學會了如何使用木馬。
2010年3月,琚文輝從網上搜索到一種木馬,它能夠遠程在對方電腦內獲取系統操作權限,還能對對方的鍵盤操作進行記錄。
這個木馬讓琚文輝想到一條生財之道:如果能將這個植入網民的電腦,這樣用戶在使用網銀時,豈不是可以記錄下網銀賬號信息?
琚文輝本身就是工行的U盾用戶。他在家中通過幾臺電腦進行了試驗,最終摸索出了使用木馬“破解”U盾的辦法。
趁著U盾還沒拔下 30秒轉走網銀資金
如何向用戶的電腦植入木馬,這是實施網銀盜竊的第一步。
琚文輝所使用的是一種“抓雞”工具(被植入木馬的電腦用戶被稱為“肉雞”),通過掃描IP號段,能夠發現系統存在漏洞的電腦,并能自動將木馬植入用戶的電腦,使之成為自己的“肉雞”。
之后,他便通過木馬程序查看用戶電腦系統內是否有網銀驅動,而安裝了網銀驅動的用戶就成為琚文輝的重點“監控對象”。
但是,木馬只能記錄下網銀用戶的銀行賬戶號碼和U盾密碼,而賬戶密碼由于受到保護無法被木馬所記錄。
為了弄清楚用戶的賬戶密碼,琚文輝便通過木馬記錄下對方登錄郵箱、QQ、論壇的密碼,然后趁用戶不使用網銀時,使用這些密碼進行試驗。很多用戶都習慣把銀行密碼與網絡上使用的密碼一致,這就留給了琚文輝下手的機會。
在獲取這些信息后,當用戶再次使用網銀時,將U盾插入電腦后,琚文輝便在遠程監控用戶的電腦屏幕。等對方網銀交易剛一結束,琚文輝便利用U盾還未拔下來的時機,迅速登錄對方的網銀,把錢轉走。
按照琚文輝的說法,這個過程非常短,大約不到30秒就能完成,而且對方根本來不及察覺。
戴上眼鏡、棒球帽 ATM機上取出錢財
被警方所起獲的5張銀行卡,是琚文輝在作案前特意從網上一位QQ好友處花1000元買來的,戶名就包括上文所提到的“楊熙”等,全與他毫不相關,專門用來接收盜竊資金。
雖然在網絡上可以“隱形”,但對于從網銀用戶處盜竊來的30多萬元巨款,畢竟要“安全”地取出來才能花掉。
從受害者肖先生網銀上偷來的29萬余元,被琚文輝分散匯入事先購買的三個銀行卡內,之后連續3天分別在海淀區5個不同位置的ATM機上將錢取出。
為逃避偵查,琚文輝每次取款前都會進行簡單化裝。琚文輝平時并不戴眼鏡,但在取款時他會戴上一副紅色眼鏡和一頂棒球帽。
木馬盜網銀資金流程圖
植入木馬:利用“抓雞”工具掃描有漏洞電腦,大約5%的電腦能植入木馬
尋找用戶:通過木馬程序尋找安裝網銀驅動電腦,進行“重點監控”
獲取密碼:記錄用戶郵箱、QQ、論壇等密碼,測試出用戶U盾密碼
轉移資金:趁用戶插入U盾交易后還未拔下之機,迅速登錄對方網銀并轉走錢
庭審現場
能用自己的電腦監視用戶電腦
今天上午10時許,身材瘦小的琚文輝被帶入法庭。看到現場媒體記者的攝像機和照相機,琚文輝顯得有些“怯場”。
在網絡世界縱橫馳騁的琚文輝,在回答公訴人和法官提問時總是顯得“慢半拍”。在回答“怎么想到用這種辦法盜竊”時,琚文輝想了半天都沒回答上來。
“我能用自己的電腦監視用戶電腦,對方所有的操作我都能看清楚。”琚文輝說,他最初接觸木馬,只是作為“興趣愛好”研究而已。
對于盜竊罪的指控,琚文輝沒提出異議,也沒有為自己做任何辯護。
“我心里一直有一種負罪感。”琚文輝直到最后陳述時才冒出這么一句。
曾破解20多位用戶的賬號密碼
西城檢察院劉文惠檢察官介紹,使用木馬盜走U盾用戶30萬余元的巨額資金后,按琚文輝自己的話來說是“惶惶不可終日”。琚文輝害怕被警察抓住,存入自己銀行賬號的贓款他都不敢花。
據琚文輝稱,盜竊目標之所以選擇U盾用戶,是因為工行的網銀用戶最多,所以作案更容易得手。
而在短短的幾個月內,琚文輝成功破解了20多位U盾用戶的賬號、密碼和U盾密碼,并4次盜竊得手。其中兩起涉案金額很小,目前尚未查實。
銀行U盾在使用上有漏洞
劉文惠檢察官表示,跟普通的盜竊犯罪相比,琚文輝通過木馬盜竊網銀的社會危害性更大。因為琚文輝盜竊的目標不特定,而且盜竊金額特別巨大。檢察官建議法院在12年至13年有期徒刑之間對其量刑。
“爸爸,對不起。”庭審結束后,琚文輝被允許跟他的父親見了一面,父子倆淚眼相對。父親囑咐琚文輝一定要好好改造。
在面對媒體采訪時,琚文輝不愿回想具體的作案過程,“其實沒什么技術含量”。
記者問是否有辦法防范網銀資金被盜竊,琚文輝漫不經心地說了一句:“銀行U盾在使用上有漏洞,黑客總能想出辦法。”
法院將擇日對此案作出判決。
●U盾名片
U盾,即工行2003年推出并獲得國家專利的客戶證書USBkey,是工行提供的辦理網上銀行業務的高級別安全工具。它外形酷似U盤,像一面盾牌,時刻保護著網上銀行資金安全。
從技術角度看,U盾是用于網上銀行電子簽名和數字認證的工具,它內置微型智能卡處理器,采用1024位非對稱密鑰算法對網上數據進行加密、解密和數字簽名,確保網上交易的保密性、真實性、完整性和不可否認性。