1. 首页
  2. 业界

木马“踏破”U盾偷钱30万

  被告人琚某利用木马程序,通过互联网专门攻击有网络漏洞的电脑,非法从他人网银中转账,盗取两被害人银行账户内的资金共计30多万元。西城检察院以盗窃罪对琚某提起公诉。昨天,西城法院开审此案,被告人琚某当庭认罪。

  案发:网银用户被盗30多万

  2010年7月5日,住在北京的苏雨(化名)上网买东西,她使用涉案银行的网上银行付账后,该银行账户中还剩下10800元。一个多月后,她再次上网购物时,意外发现银行账户里的钱都不见了。后经调查,这些钱款被转入了杨某的账户内。苏雨说,她不认识该账户户主杨某。

  同年10月14日,汕头市的李刚(化名)准备通过涉案银行的网上银行汇款时,电脑突然出现黑屏。过后,李刚发现自己的银行账户中竟然少了29万余元。李刚向警方报了案。据悉,被害人苏雨和李刚都使用了涉案银行的U盾。

  不久,警方将犯罪嫌疑人琚某抓获归案。24岁的琚某来自安徽,仅有初中文化,他来到北京在中关村地区打临工。

  庭审:“我的手法没技术含量”

  昨天上午,被告人琚某被押进法庭,当庭认罪。在庭审中,被告人琚某交代说,2010年4月,他出于好奇心下载了木马程序,只要侵入他人存在漏洞的电脑中,就可以看到对方电脑的桌面,记录下对方使用键盘的情况。

  琚某用自己的电脑远程控制被害人的电脑,使用木马程序获取对方网银的账户和密码,对方插入网银U盾从网上银行转账后,他就用之前获取的网银账户和密码,转走了对方账户中的钱。

  西城检察院办案检察官认为,被告人琚某盗窃金融机构内个人账户中的存款,数额特别巨大,应当以盗窃罪追究琚某的刑事责任。检察官建议法院对其在有期徒刑12年至13年之间量刑。

  在庭审后,琚某自称心里特别矛盾,“我的手法没什么技术含量……我觉得涉案银行也应该承担责任,它提供的东西没有办法(确保安全)……”当法官询问家属能否退赔被害人损失时,琚某的父亲赶紧说:“回家想办法退钱。”

  晨报记者武新

  ■检方提示

  对琚某这种“高科技”盗窃手段,西城检察院刘文惠检察官提示广大网银用户可用三招予以防范:

  一是网银用户应经常更新计算机杀毒软件,及时杀毒,定时清理电脑内的木马程序,弥补系统漏洞。

  二是不要随意透露网银密码,密码设置应当尽量复杂,不使用身份证号码、自己或家人的生日等,也不要使用和QQ、BBS等程序登录密码相同的密码,察觉有泄漏可能时应当及时更换。

  三是对于使用U盾的网上银行用户,在完成网上银行操作后应当及时拔下U盾,以避免给犯罪分子以可乘之机。

  ■小资料

  U盾,即工行2003年推出并获得国家专利的客户证书USBkey,是工行为客户提供的办理网上银行业务的高级别安全工具。它外形酷似U盘,像一面盾牌,时刻保护着客户的网上银行资金安全。

  从技术角度看,U盾是用于网上银行电子签名和数字认证的工具,它内置微型智能卡处理器,采用1024位非对称密钥算法对网上数据进行加密、解密和数字签名,确保网上交易的保密性、真实性、完整性和不可否认性。