[內容速覽]3月10日,上海居民蔡先生發現自己在專業網上銀行開設的賬戶被盜竊,損失19萬元,於是立即向警方報了案。沒想到,這竟然是一起利用黑客軟體進行盜竊的大案。經調查,犯罪嫌疑人使用的是一種名叫“灰鴿子“的木馬病毒。 |
CCTV.com消息(焦點訪談5月13日播出): 點擊觀看視頻〉〉〉
受害人:蔡中 |
犯罪嫌疑人:白永春 |
3月10日,上海居民蔡先生發現自己在專業網上銀行開設的賬戶被盜竊,損失19萬元,於是立即向警方報了案。沒想到,這竟然是一起利用黑客軟體進行盜竊的大案。
上海市盧灣區刑偵支隊接到報案後,立即成立了“3 10網銀盜竊案”專案組。在對犯罪分子留下來的蛛絲馬跡分析以後,警方決定從被盜資金流向入手尋找犯罪分子。3月28日,在上海、雲南兩地公安部門的大力協同下,終於在昆明抓獲了犯罪嫌疑人白永春。白永春交待,是他通過在被害人的電腦裏植入“木馬”病毒程序進行盜竊的。“木馬程序”是一種黑客軟體,使用者通過在目標電腦埋下“木馬”從而達到窺探、控制別人電腦的目的。“灰鴿子程序”是目前最臭名昭著的木馬程序之一。警方發現,被白永春控制的電腦遠不止蔡先生的一台。目前,犯罪嫌疑人白永春因利用網絡盜取別人鉅額財産,已經被上海市盧灣區檢察院批准逮捕。
據悉,除了利用“灰鴿子”等木馬程序從事犯罪以外,還有一種利用“釣魚網站”進行犯罪的。所謂“釣魚網站”是將木馬程序捆綁在網頁上,一旦客戶點擊這些網頁,木馬程序就有可能被種植到自己的電腦中來。
進一步調查發現,獲取這些黑客程序十分方便。在互聯網上很容易找到數萬條可以提供下載的地址,而一些論壇上使用、買賣木馬程序的行為竟然是完全公開的。正因為如此,才給白永春等人的犯罪行為打開了方便之門。
警方提醒公眾,除了加強網絡秩序管理以外,公眾也要加強防範意識。
詳細內容
演播室主持人 張羽:近些年來,隨著互聯網技術的飛速發展,網絡已經進入千家萬戶,從網上購物、網上支付、網上證券交易,到交水電費、手機費等這些網上金融活動,有些已經成為了我們日常生活中不可或缺的東西。正是因為我們越來越離不開網絡,所以網絡安全也就越來越重要。在“熊貓燒香”、“灰鴿子”病毒引起社會廣泛關注的時候,前不久,上海市警方又破獲了一起利用網絡“木馬”病毒,盜取鉅款的網上銀行盜竊大案。
今年3月10日中午,上海的蔡先生像往常一樣打開電腦,想登錄自己在一家銀行開設的網上銀行賬戶,可是這一次他發現,自己一直用著很順手的電腦有些不對勁。
蔡中(受害人):進不去,網銀進不去,連續幾次都進不去,我就覺得挺奇怪的。
據蔡先生介紹,他的這個網上銀行賬戶已經用了好幾年,以前從來沒有出現過登錄不上去的情況。那麼,這一次究竟是出了什麼事了呢?隱隱約約感到有些不對頭的蔡先生,馬上打電話到銀行去查詢,可這一查不要緊,蔡先生當時就驚呆了。
蔡中:他告訴我説錢沒了,我有兩個賬戶,一個剩6毛多錢,一個剩36塊錢,裏面本來應該有19萬多。
據蔡先生介紹,他這次被盜的賬戶是一家銀行專業版的網上銀行,這種網銀賬戶使用時不僅有賬號和密碼,還要有銀行的數字證書。也就是説,即使自己不小心遺失了賬號和密碼,別人沒有這種證書,也是無法打開自己的賬號的,可現在這種保密性應該很強的網上銀行卻被盜了,這讓蔡先生感到了問題的嚴重。於是第二天,蔡先生便到公安局報了案。
張奕 上海市公安局盧灣分局刑偵支隊副支隊長:我們跟被害人了解了以後,應該説被害人對這些信息本身還是比較慎重的,他跟人家交往的過程中,從來沒有泄漏過自己銀行的一些資金、賬號等個人的重要信息,從來沒有泄漏過。綜合分析以後,應該説他的電腦極可能被犯罪嫌疑人植入了一些病毒。
於是,在對犯罪分子留下來的蛛絲馬跡進行分析以後,警方決定從被盜資金的流向入手,尋找犯罪分子。很快,在上海、雲南兩地公安部門的大力協同下,警方鎖定了雲南省昆明市的一個銀行賬戶。可是,警方很快發現,這名犯罪嫌疑人是用假的身份資料開的戶,這就給警方的偵查帶來相當大的難度。
張奕:犯罪嫌疑人有一定的反偵查意識,他考慮到公安機關會通過銀行的開戶信息追過來,所以他用他人的一個真實身份信息做了一個假身份證,開了一個戶頭,然後把這個盜劃的錢轉入這個賬戶內。
那麼,茫茫人海裏,到哪才能找到這個神秘的取款人呢?接下來,上海市盧灣區刑偵支隊310網銀盜竊案專案組和雲南警方緊密配合,對犯罪分子的真實身份和可能落腳點進行了更加縝密地偵查。很快,警方就在昆明市的一個小區裏發現了這位神秘男子的行蹤。3月28日,警方在小區的這間出租房內抓獲了犯罪嫌疑人白永春。經初步調查以後警方發現,白永春正是通過在被害人的電腦裏植入“木馬”病毒程序的方式進行他的犯罪活動的。
記者:用的是什麼樣的軟體?
白永春 犯罪嫌疑人:我用的是一個“木馬”程序。
記者:什麼名字?
白永春:叫“灰鴿子”。
所謂“木馬”程序是特洛伊木馬程序的簡稱,特洛伊木馬來源於古希臘神化木馬屠城計。相傳當年古希臘斯巴達大軍,圍攻特洛伊城久攻不下之後,便製造了一隻高大的木馬,讓幾十名士兵藏于其中,大部隊假裝撤退時,將木馬拋棄于特洛伊城下,特洛伊人得知解圍的消息後,就將木馬作為戰利品拖入城內。到了午夜十分,藏匿于木馬之中的斯巴達將士衝出木馬,開啟城門,部隊裏應外合,攻陷特洛伊城。於是,後人便稱這只大木馬為特洛伊木馬,而那些秘密潛入,可以控制、窺探別人電腦的黑客程序,也被統稱為特洛伊木馬程序,簡稱“木馬”程序,“灰鴿子”程序就是目前最臭名昭著的“木馬”程序之一。
記者:在犯罪嫌疑人的電腦裏面,咱們找到一些什麼樣的證據?
符斌 上海市公安局網監處偵察員:首先我們發現了一些圖片,然後我們把圖片打開之後,正好是被害人蔡先生的一張身份掃描件。還有就是我們還發現了比較關鍵的一個證據,就是説是一個網銀證書,這是非常關鍵的一個證書。
記者:也就是説被害人蔡先生的銀行賬戶的網銀證書。
符斌:對。根據這些東西、這些資料,從正常的角度來説,是不可能從被害人的電腦流入他人電腦的,肯定是通過一些非法的手段去獲得的。
警方在調查時還發現,在犯罪嫌疑人白永春的電腦中,除了上海的被害人蔡先生的資料以外,還有大量他人的電子文件以及個人隱私圖片,光銀行證書就有十幾份。很顯然,犯罪嫌疑人白永春控制的電腦還不光是蔡先生一個人的。
記者:你採用這種方式,總共有多少人中了你這個毒?
白永春:總共可能有二三十個吧。
目前,犯罪嫌疑人白永春因利用網絡盜取別人鉅額財産,已經被上海市盧灣區檢察院批准逮捕,相信很快他就將受到法律的嚴懲。但是,圍繞著這一案件,網上銀行的安全性,以及現在網絡的安全狀況,也引起了許多人的擔憂。
陳遠達 記者:像我們一般使用電腦的人,可能都不太具有比較專業的電腦知識,在日常使用的過程中間怎麼樣加強防範,才能儘量減少被一些有惡意的人來侵害自己呢?
陳超 上海市公安局網監處處長:我想首先自己要對網上的“釣魚”網站等這些惡意網站要有所防範。
所謂的“釣魚”網站,指的是那些被嵌入了惡意程序的網站,一些有著不可告人目的人,往往將“木馬”程序的代碼捆綁在這些網站的網頁上,一旦客戶點擊這些網頁,“木馬”程序就有可能被種植到自己的電腦中來。
陳超:現在的網上一般的“釣魚”網站都有一些可以掌握的特徵,比如説一些誘惑性的信息,或者是一些跟生活有關銀行網站的相似的域名來冒充,如果你稍微有點警惕性的話,應該有一定的防範能力。一個是要記住自己經常使用的銀行網站的域名和提供服務的網站的域名,避免被其它網站倣冒。第二個,我想這些域名如果記不住的話,在你的正常訪問當中,可以把它放到收藏夾裏,然後你每一次在收藏夾中使用,不要臨時用搜索引擎去搜索,搜索再點進使用。第三個就是,您的系統出現異常的時候,一般在使用當中會感覺速度突然變慢,或者會彈出一些異常的網頁,或者叫你反復輸入賬號密碼等等,這些都是非常可疑的現象,出現這些現象,一定要有專業人員來處理,
除了在使用網上銀行時要增強防範意識以外,對互聯網上的犯罪活動如何加大打擊力度,也日益受到人們的關注。採訪時記者了解到,犯罪嫌疑人白永春雖然是一家軟體公司的程序員,但他使用的“灰鴿子木馬”程序並不是他自己編寫的。那麼,這款讓他走上犯罪道路的黑客程序是從哪弄來的呢?
白永春:這種“木馬”軟體從一些黑客網站上都能下載到,我就是從上面下載的。
那麼,這樣一款可以任意盜取別人電腦資料的黑客程序,真的就可以很簡單地從網上下載嗎?當記者在網上稍加搜索,瞬間之內竟然找到了數萬條可以提供下載這種程序的地址。而在網上的一些論壇裏,討論如何使用“木馬”程序,交流攻擊技巧的文章和帖子更是充斥其中,甚至收錢帶徒弟、叫賣被控制電腦的行為,竟然都是在光天化日之下公開進行的。
陳超:在目前這種情況下,應該説這個形勢是比較嚴峻的,早年的黑客病毒都是以自我炫耀為目的,目前,就連黑客這一塊越來越多地以侵財為目的,或者以聚斂財富為目的。由此帶來一個問題,網上越來越多的黑客工具提供收費下載。在這種情況下,目前在法律法規上沒有對它有一個明確的界定,也就是説,這個提供收費下載黑客工具到底是在銷售一種違禁品,還是一般的提供軟體共享的功能。
劉德良 北京郵電大學網絡法律中心主任:以目前的這些情況來看,我覺得未來立法應該從以下幾個方面著手:第一個,就是像傳播各種病毒,因為病毒本質上是違反用戶意志,(一旦)安裝和運行于用戶終端設備上,可能會對用戶的合法權益造成損害的這樣一種程序和代碼,它們也應該被納入到未來法律規則的範圍之內。
演播室主持人 張羽:據國內一家反病毒公司提供的數據,今年“五一”長假期間,光這家公司的用戶當中就有140多萬台電腦感染了電腦病毒,其中5月1號這一天,他們的用戶中就有46萬多臺電腦受到了電腦病毒的攻擊,比2006年同期增加了30%。而這些被感染的電腦當中,99%以上受到的都是“木馬”型病毒的攻擊。那麼,在這些受攻擊的電腦當中,有多少人的個人隱私受到了侵害,又有多少商業秘密被窺探,恐怕又是一個龐大的數字。這些害人的數據告訴我們,強化網絡安全刻不容緩,打擊網絡犯罪已經是我們所有人必須面對的問題。
責編:張璇