| 黑客制作木马窃取用户银行密码 | |||||||||
|---|---|---|---|---|---|---|---|---|---|
| http://www.sina.com.cn 2004年07月07日07:33 潇湘晨报 | |||||||||
|
存在银行的存款莫名其妙地消失,不是银行操作出了差错,而是另有其人“幕后”操纵,将帐户里的钱挥霍一空。昨日,长沙市雨花区人民法院开庭审理这样一起案子,被告是两名年仅21岁的男子,他们被指控多次窃取他人银行帐号及密码,进行网上消费或转帐,金额达8万余元。银行有关人士提醒,客户应提高自我防范意识,以免落入陷阱。 指控:作案多次涉案金额8万余元
据检察机关指控:2004年1月17日,被告人李智权所安装的“木马”程序窃取到受害人刘某的某银行帐户及密码,因当时李委托被告人曾健管理其“木马”程序反馈信息的邮箱,曾健得到刘某的帐号、密码后,于1月19日从中支付1200元通过首信支付到“万网”用于购买网上空间,又从中支付1434.24通过首信支付到联邦公司购物,之后又将其中的9598.31元支付给“云网”购买“千年”网络游戏月卡和神州行手机充值卡。1月20日,曾健又以网上购物的方式从刘某帐上支付4993.9元在“云网”购买卡类产品。随后,李智权发现曾健动用了邮箱中的帐号、密码,遂向曾询问,曾即交给李“千年”网络游戏卡123张,李将其中的99张销赃后得赃款1300元。 2003年12月至2004年2月25日,曾健通过“木马”程序窃取到黄某等3人在两个银行的帐号和密码,曾健除以网上购物的方式从黄某帐上支付3560元在“家润多”网上购物中心上购买两台手机外,其余均以转帐的方式将5万余元转入邮政储蓄所名为刘某、赵某的帐户。 2004年3月1日,曾健通过“木马”程序窃取到何某在某银行的帐号和密码,遂与李智权合谋用该帐户上的钱购买电脑,二人登陆“家润多”网上购物中心,从何某帐户上支付1万元定购两台台式电脑,次日上午,曾、李二人前往该中心取货时被某银行保卫人员抓获。 律师:法律存在盲区 检察机关认为,被告人曾健、李智权以非法占有为目的,秘密窃取他人财物,数额特别巨大,根据《中华人民共和国刑法》第264条规定,应以盗窃罪追究其刑事责任。 “对于此案,我更倾向于诈骗”,在法庭上,曾健的辩护律师认为,从本案案情来看,被告人曾健为获得他人银行帐号和密码,通过邮件发布了一种虚假信息,引人上当。他认为,这是获得帐号、密码的方式是一种诈骗的方式,应定诈骗罪。 “对于网络,我国法律一直存在盲区”,李智权的辩护律师陈科文认为,有关此案的定罪量刑,有两个问题值得关注,“一是安装‘木马’程序是否构成犯罪?法律上显然没有规事实上;二是被告人虽然动用了他人的钱网上购物,但货还没有拿到手,这是犯罪既遂还是未遂?” 在经过两个多小时的庭审之后,法庭宣布休庭,此案择日宣判。 网络虚虚实实引入歧途 益阳资阳区的曾健与常德汉寿县的李智权两人都具有专业的计算机知识,他们相识于网吧中,因为一起打过网络游戏,很快便成了朋友。案发时李智权还是某大学计算机系电子商务专业大三学生。法庭上,李智权的母亲对望自己的儿子,泪水滑落下来,她怎么也想不到,一向学习成绩优异的儿子怎么会犯这样的错误,难道学习好也是坏事? 因此案涉案数额高达8万元,如被法庭认定,两被告人将面临着严厉的惩罚。在庭审之后,两名被告人接受了记者的采访,曾健面对记者完全没有拘束和害怕,甚至有些侃侃而谈。据介绍,这两名年轻的被告人在法庭受审时,也没有表现出太多的紧张。“他们对自己犯的事还没有多少概念,如果偷窃的是实实在在的8万元,任何人可能都有些紧张,但他们没有,8万元对他们来说,似乎还是网络上的一个普通得不能再普通的数字。”一位律师对记者说。 他们为什么会步入歧途?两人把原因归咎于:网络的虚虚实实让他们难以分辨真假。曾健说,“我完全没有意识到这是犯罪,总是认为网络是虚拟的”。张智权也有同感,他说网络上的东西虚虚实实,他这个有专业水平的有时也很难分辨。 银行:客户应提高防范意识 “如果能够偷银行的帐户、密码,所有类似的东西也可以偷”,张智权的话对黑客程序的攻击力进行了一番描绘,“只要两分钟就可以搞定”。与此相对应的是,一位电脑专家说,“程序是人开发的,漏洞是难以避免的”。 今年4月,江民反病毒专家发布消息称,他们截获一种专门盗取某网上银行用户名和密码的木马病毒,这种病毒在重重安全技术防范的网上银行系统中,竟能绕过微软安全控件和网上银行的CA证书,轻而易举地窃取走用户的帐号和密码。 自己的钱可能被他人操纵,肆意挥霍,这样的事发生在每一个人身上都让人感到恐惧。有关数据显示,目前我国网上银行用户有近千万,每年仅通过网上银行流通的资金超千亿。而利用多种安全认证技术的网上银行系统,在一个小小的木马病毒面前如此不堪一击,就如存有千亿元的银行大门,只需轻轻一推就完全敞开。如何保障千万用户的千亿资金安全成了迫切需要解决的问题。 记者昨日就此采访了有关银行人士。据介绍,堵住漏洞的方式有三:一、银行对操作系统提高安全级别,开发新的保密措施;二、加强对每一笔交易的监控,一旦发生异常,立即进行反馈和报警,并进行追踪;三、提醒客户加强自我防范意识,对于网上交易要经常更换自己的密码,同时克制自己的好奇心,对于自己邮箱中无关、异常的邮件少看,以免落入“黑客”制造的陷阱。 周喜丰 潘 昊 | |||||||||
|
 | 新浪首页 > 新闻中心 > 社会新闻 > 正文 |
 |
|
| ||||||||||||||
|
