搜狐首页-新闻-体育-娱乐-财经-IT-汽车-房产-家居-女人-TV-ChinaRen-邮件-博客-BBS-搜狗 

数码天下 > 软件·安全·信息化 > 病毒与安全 > 业界·产品
“新网银大盗”少年作者被捕 共窃取62500元
时间:2006年07月20日09:27 我来说两句  

 
来源:搜狐软件

25亿像素的大照片
P2P视频下载60%为情色
两大浏览器龙虎争霸
最佳创意产品NuLOOQ
迅雷存在严重DDOS漏洞
Windows的环保卫士
Vista和XP响应速度相近 用注册表砌安全墙
插件让IE向Maxthon看齐 把摄像头变3D扫描器
搜狐数字艺术博客大赛 低端显卡Aero亦流畅
搜狗拼音输入法 | 暴风影音 | WinRAR | FlashGet | 瑞星卡卡 | Firefox | Picasa
搜狗工具条 | ACDSee | Maxthon | Internet Explorer | Windows Live Messenger

  7月17日,厦门市公安局网安处透露,去年7月份被江民科技反病毒中心率先截获的“新网银大盗”病毒作者刘某已经被捕。犯罪嫌疑人刘某系厦门市某中专校在校生,被捕时年仅16岁。他通过攻陷网站种植木马的形式,盗窃某银行网上银行用户密码帐号,然后通过多次转账的形式提取现金。截止案发时,刘某已经窃取现金达62500余元。

  2005年7月10日,江民反病毒中心再次截获一个网银木马(Trojan/PSW.VShell.a)。
该病毒将发作日期定于2005年8月1日,病毒通过记录用户键盘输入,盗取工行个人网上银行的帐号密码,并通过网页脚本把获得的非法信息提交给病毒作者。病毒运行后,会创建kv2005.dll和kvshell2005.dll两个文件,,企图伪装成杀毒软件程序欺骗普通电脑用户,事实上江民杀毒软件KV2005并无此程序。

  病毒传播者通过入侵吉林“搜狐”网,将其中部分网页链接改造成可偷偷打开他事先设定的恶意网页的“陷阱”链接,然后自行利用各种IE浏览器的MHT漏洞尝试对点击者的计算机进行木马种植。

  自从新网银木马被发现后,陆续有网民报告在网络上交易以后,账户上的钱常常莫名其妙地丢失。

  从去年7月份开始,厦门公安局网安处开始对此案件进行立案侦察。 市公安局网安处案件科叶旭锋介绍说,从7月份到12月份,他们通过多方面进行排查,和许多地方的网安部门互相合作,掌握了这个主要犯罪嫌疑人和他的团伙已经掌握了大量受害者的银行卡号、网络银行方面的个人资料,12月份,网络警察在厦门市某中专校园内,抓获了犯罪嫌疑人刘某,根据刘某的供述,又从深圳、三明、南京等地抓获了另外几名犯罪嫌疑人。

  据警方介绍,去年才16岁的刘某考上了厦门市某中专校。刘某平时不爱读书,整天泡在网上,玩些黑客的小程序,后来热衷玩灰鸽子木马, 利用灰鸽子木马可全面地监控别人的电脑,中毒电脑中的任何信息都可以被随意控制甚至删除。

  犯罪嫌疑人刘某说,当时只是觉得木马好玩,又有钱赚,就开始盗取别人网上银行账号,把别人卡上的钱转到自己卡上。由于刘某仅仅是一个在校中专生,网络技术和手段有限,为此,他通过QQ联系上专门编写网络程序赚钱的三明人庄炳先。

  刘某给庄炳先7000元的费用,让庄帮他写杀毒软件查不出来的木马病毒,之后他通过QQ联系到某黑软联盟网站站长“吾知道”,给了“吾知道”2000元叫他帮助传播木马程序。

  江民科技反病毒专家何公道介绍说,病毒发作后,会自动查找包括IE、Maxthon、TTraveler 、MYIE 、TouchNet、Opera 、SmartExplorer 、k-meleon、GreenBrowser在内的多种浏览器,一旦发现用户使用其中任一种浏览器登录工行个人网上银行的界面,则开始记录用户的键盘输入。如果卡号长度为19个字符,并以"95588"开头时,病毒就将会记录下的卡号、密码和验证数字等信息加密后向指定的网站提交。刘某通过登陆指定网站下载木马发来的网上银行客户资料,并分析出账号和密码,发现有较多的钱就通过转帐将钱转入指定帐户进行支取。

  起初刘某与“吾知道”合作了几次,但是最后却因木马程序升级问题不欢而散。

  刘某只好另外寻找突破口,他不仅对木马程序进行升级来防范现有的杀毒软件,同时还在互联网上向两名黑客付费取得了吉林“搜狐”网和四川某公司的网站后门权限,并在吉林“搜狐”网上种植网页木马,在四川某公司的网站上接收盗取来的某银行网银资料。

  刘某为了将别人帐户上的钱转出但是又担心被发现,于是他找了几个外地的网友用假身份证办理了银行卡,把别人帐户上的资金转了好几手以后转到这些网友办的银行卡上,网友从银行取出钱后再转汇给他。

  据警方介绍,仅仅通过侵入吉林“搜狐”网传播木马,刘某就获取了124张银行卡的网银资料。网络警察在一个与他相关的网站上还发现了数百张银行卡资料,最终查明刘某前后一共盗走12名受害者银行卡内的钱款62500多元。

  虽然案件得以侦破,但这起网上犯罪案件暴露的黑客低龄化却不得不发人深思。厦门市公安局网安处案件科叶旭锋认为,犯罪主要嫌疑人低龄化、高度虚拟化、犯罪手段高度隐秘化,是这起案件的典型特征,此外,超地域化是另一特征,几个犯罪嫌疑人在现实中从未谋面,只是在网上认识并策划实施了这起案件。

  针对网上银行频频发生的木马窃密案件,江民反病毒专家再次提醒广大网上银行用户,在使用网上银行时,务必安装防火墙或杀毒软件,及时升级杀毒软件,开启病毒实时监控。不要下载不明的软件程序,不打开来路不明的电子邮件。此外,用户应养成定期更改登陆密码,尽量在固定场所、固定电脑上登录银行网站,退出网银页面后要及时清理登录网银的上网历史记录等安全习惯。


热门新闻排行
01 广州Vista盗版江湖调查 全部破解版本大曝光
02 Windows Vista不兼容的应用程序,还有谁?
03 中国海贼版Vista入侵日本 "番茄花园"打头阵
04 挑战视觉享受极限 五款流行多媒体播放器比拼
05 Vista SP1发布计划已定 Windows XP SP3不再来
热门教程排行
01 安装系统不求人 就算没有光驱和软驱也能行
02 让电脑运转如飞 Windows Vista九则加速技巧
03 逐一辩驳:破解Windows Vista的四个性能谣言
04 专家经验谈:Excel工作表的几点设计策略
05 整容大法!Photoshop简单教程之美女去斑篇
蜘蛛侠主题Mod美图赏

蜘蛛侠主题Mod美图赏
两款可爱的iPod音箱

两款可爱的iPod音箱
小心别丢了 全球最袖珍5款科技玩意

全球最袖珍5款科技玩意
最强的概念车设计:超级巴士

概念车设计:超级巴士
LLADRó瓷器诠释人性情感

LLADRó瓷器诠释人性
德国家具设计精选作品

德国家具设计精选
最具创意的多功能床(图)

最具创意的多功能床
2006离生活最近的创意

2006离生活最近的创意
欢迎访问:软件频道 下载频道 网狐学院 数字艺术 考试 病毒与安全 创意赏析

(责任编辑:韩建光)



共找到 个相关新闻.

我来说两句 全部跟贴 精华区 辩论区

用户:  匿名发表:  隐藏地址:
*用搜狗拼音输入法发帖子,体验更流畅的中文输入>>

设为辩论话题      


精彩图片新闻


激情四溢沙滩宝贝


数码公社专栏

相关链接





搜狐短信 小灵通 性感丽人 言语传情
三星图铃专区
[周杰伦] 千里之外
[誓 言] 求佛
[王力宏] 大城小爱
[王心凌] 花的嫁纱
精品专题推荐
短信企业通秀百变功能
浪漫情怀一起漫步音乐
同城约会今夜告别寂寞
敢来挑战你的球技吗?
 精彩生活 

星座运势 每日财运
花边新闻 魔鬼辞典
情感测试 生活笑话


今日运程如何?财运、事业运、桃花运,给你详细道来!!!





菊花台
迷迭香
青青河边草
丁香花
原来你也在这里
爱如空气
不要再来伤害我

公社热图


·北美惊现若干神秘UFO/图
·范冰冰真空写真露点[图]
·传说中国内第一美女车模


频道精彩推荐

·印度孟买发生连环爆炸
·车臣匪首巴萨耶夫被击毙
·俄罗斯客机A-310失事
·2008奥运会 NBA 科比 F1
·2006世界杯 姚明 王治郅
·2006年德国世界杯
·世界杯赛程/电视转播表
·世界杯视频 积分榜
·世界杯精彩图片
·日产轩逸 奇瑞V5 s.h.e






不怕不怕
吉祥三宝
桃花朵朵开
千里之外
大城小爱
梁祝
迷糊娃娃可爱粉红卡通
四季美眉给你最想要的

news
搜狐分类 ·搜狐招商


创意就是这么简单
女星豪乳尺码大曝光
·现场抓拍明星着透视装
·芙蓉二代横空出世
·央视女主持辞职拍艳照
·徐若瑄15岁全裸写真曝光
·拍摄:娱乐圈性交易过程
·抓拍模特海滩宽衣解带
·外国女生流行拍的艺术照
·台湾十大波霸照片大比拼
·网络美女全裸人体摄影
·范冰冰终于还是脱了

推荐企业
2006年世界电信展 诺基亚 瑞星 联想 摩托罗拉 三星 清华紫光 金山 索尼爱立信 索尼
给编辑写信



设置首页 - 搜狗输入法 - 支付中心 - 搜狐招聘 - 广告服务 - 客服中心 - 联系方式 - 保护隐私权 - About SOHU - 公司介绍 - 全部新闻 - 全部博文
Copyright © 2018 Sohu.com Inc. All Rights Reserved. 搜狐公司 版权所有
搜狐不良信息举报邮箱:jubao@contact.sohu.com