首页财经股票大盘个股新股行情港股美股基金理财黄金银行保险私募信托期货社区直播视频博客论坛爱股汽车房产科技图片

浮云木马案揭开网银离奇失窃案手法

2013年03月31日 10:42 来源: CCTV-经济半小时 【字体:

  三、浮云木马案揭开网银离奇失窃案手法

  刚才片子中提到的两个受害者qq群里的这四百人只是受害者的冰山一角,更多受害者并不知道有这样一个群。究竟有多少人多少钱被离奇吞没,很难进行统计。不少受害者因此指责巨人网络公司是网络洗钱平台。巨人虽然没有接受采访,但在今年年初,巨人网络公司史玉柱在微博中承认,的确有“犯罪分子”通过聊天工具等向受害人传播木马病毒,控制受害人银行账号,将钱转入“巨人网络”账户上,但这些钱最后都被转移走了,暗示巨人公司是无辜的。那么,这么多受害者巨额资金频频离奇失窃,究竟是怎么回事,今年3月11日,在江苏省徐州市开庭审理的特大浮云木马盗窃案,与上面看到的这些离奇失窃案非常相似,这个案子的侦破和审理,为我们层层揭开了网银失窃系列案的神秘面纱。

  今年3月11日,全国最大网银盗窃案浮云木马案在江苏省徐州市铜山区人民法院等几家法院同时开庭审理。此案2012年由公安部督办,江苏省徐州市公安局网警支队成功破获,抓捕犯罪嫌疑人58名。苏润东说:“在2012年的五一前夕,对全国得有十几个省市分别进行了抓捕。把木马的、免杀的、保马的、习卡的等等抓获了。有大几十人,这样一个整个犯罪团伙,这么一条链,给他比较完整地打掉了。”

  这起案件,不法分子仅仅利用了一款名为浮云木马的计算机病毒,两个月时间内就卷走了上百名购物者银行卡及支付宝等账户中上千万元资金,他们是怎么把钱盗走的呢?秦鹏说:“一个关键点就是在用户往支付宝充钱的时候,有一个动作,咱们平时网购的时候应该知道叫登录到网上银行去支付,这个鼠标在点击这么一个按键的时候会产生一个浏览器一个动作,也可以实践,这么一个东西是这个木马的一个触发点,因为木马之前已经在内存里一直在等这个出发点,只要这个出发点一旦OK了,它就开始起作用,怎么个作用法呢?这个正常的,我们点击了之后,会登录到网银,会往咱们银行发起一个支付的一个请求,这时候这个收款的账户应该是支付宝的账户,这是正常的一个情况,但是木马如果存在的话,它也会发起这么一个支付的一个请求,但是收款的账号被替换掉了,这个账号可能是刚才案件里边所提到的巨人,或者是其他的一些游戏账户都可以。”

  在徐州市铜山区看守所内,浮云木马的主要编写者高阳透露了他们的部分手法。

  记者:就是你把这个木马编好以后,就是你是租出去还是怎么使用这个木马呢?

  高阳:就是租给别人用。

  记者:就是租的话是干什么样的价钱怎么租呢?

  高阳:是三千块钱一个月。

  记者:那租这个木马人多不多?大概有多少人租这个木马?

  高阳:几十个吧。

  高阳和另一位编写者写好木马后,租给下线叫包马人就是租赁木马病毒用来实施网银盗窃的人。郇波是浮云木马案抓获的包马人之一。

  记者:那具体是比方说你怎么把这个木马往上建的给对方了,是什么样的手法?

  郇波:那个用把木马以照片的形式发给他,说是实物图。

  记者:说是什么的实物图?

  郇波:说是商品实物图。

  记者:但是在哪一个过程中这个资金就可以从他们的账号里面提出来?是怎么操作的时候?

  郇波:购买我商品,之后使用网银付款的时候,我们那个把淘宝网页替换掉了,把它替换成我们自己的网页,之后付款。完了之后,就打到我们这里了。

  记者:但是就是说这个资金并没有直接打到你们的账号上。

  郇波:是的。打到游戏平台里。

  当购物者在网上交易过程中进行支付时,包马人利用木马病毒修改了购物者资金支付去向和支付金额,不论购物者填写的支付金额是多少,都可以利用木马洗劫一空,转账到他们在木马中设计好的账户中去。

  记者:是打到哪个游戏平台上呢?

  郇波:就是上家设置好的,就是我们租用木马设置好的平台。

  记者:设置好是哪个平台?

  郇波:像巨人。

  记者:就是说这一起案子当中,资金都打到上海巨人网络公司的账号里边了,为什么会选中这家公司呢?

  高阳:这个有很多,其实是。反正有这个公司,反正各种的都有,就是基本上哪个能用就用哪个。

  这些嫌疑人与巨人网络公司究竟有无关系?

  郇波:这个我不太清楚,因为他上面设置就是这个,完了我们就跟着就设置了。高阳:可能就是游戏公司不好就是检测嘛。

  记者:不好检测什么?

  高阳:就是不好检测这种就是充值的异常。

  浮云木马盗窃案主要嫌疑人都否认此案与巨人公司有关,称巨人公司的游戏平台用起来更方便,更便于他们洗钱和逃脱。警方是怎么看的呢?

  记者:你们在破案的过程当中有没有发现,巨人网络公司是主动参与这个案子的过程,与这起人有同疑的嫌疑。

  苏润东:这个应该没有,反正据我们观察和我们侦查的工作是没有的,只不过是嫌疑人去利用巨人网络这么一个游戏支付的平台,被利用。

  四、巨人何以被洗钱者青睐

  根据徐州市警方的调查,并无证据显示,巨人网络公司参与了浮云木马盗窃案。那么,为什么众多不法分子青睐巨人网络公司,都要把利用木马盗取的巨额资金转账到巨人网络公司的账号上呢?仅仅是因为有安全漏洞,还是像有的受害者说的,有一些利益关系?

  不少受害者认为,巨人网络游戏平台之所以被利用来进行洗钱,是因为它自身存在明显的漏洞。杨先生说:“我们在网上现在还看到一个就是网络公司的一个暂行规定,就是比如说我想注册一个游戏账号必须要以真实的身份证才可以注册,其他公司都需要真实的身份证,其他的公司都是这样的,但巨人网络不是这样的,任何一个虚拟的身份证都可以注册一个账号。”那么,网络盗窃及洗钱与正常的网络交易究竟有哪些异常,巨人网络公司是否可以监控得到这些异常。

  苏润东说:“如果短时间内某一个或者某几个账号的大额进账,如果大于你这样一个正常游戏玩家所需要的一个量的话,比如说一个游戏玩家买一个装备几块、十几块,上百块也OK,然后一下进了几万,十几万,这个应该是一个比较明显的异常,这个如果做一些风控的话,应该可以发现的,如果及时发现的话,像本案的受害人几万块钱进去了,如果及时发现把这个账号冻掉的话,可能这个钱就不会损失掉。”

  徐州市铜山区法院主审法官介绍了不法分子利用木马盗取网银的复杂流程。秦鹏告诉记者,此案中,木马编写者把木马租给包马人,包马人找人做免杀即对木马做伪装躲避杀毒软件查杀,再由包马人自己或拉单人寻找购物者,将木马病毒植入其电脑,趁其支付时盗取其卡里资金转入巨人网络公司或其它游戏公司账号,再由洗卡人兑换成游戏币购买游戏装备,然后将装备低价售出,再兑换成现金,转账到包马人的账户里。整个过程分工明确环环相扣,主要在巨人网络公司的平台上完成。唐威说:“就是这个平台的买卖,包括一些虚拟的装备的这种买卖,或者是交易的其他的比如说交换的那种时候,他们的的交易的时候,他们的平台上都应该是时时显示出来的,就是说到底看出那个帐号是否有异常行为的时间,这点在技术上不存在障碍问题。”

  唐威认为:利用木马等手段盗窃资金并利用一些网络游戏平台洗钱,与正常交易存在明显异常:一是瞬间大笔资金进入,金额上远远不同于普通游戏玩家;二是迅速将所有资金兑换成游戏币购买装备,然后并不消费而是立即将游戏装备打折出售。这些异常不仅可以清楚看到,还可以随时采取措施比如冻结资金。那么,巨人网络为什么没能堵住漏洞,让不法者屡屡得手呢?秦鹏说:“通过查明的事实来说,他们不是一种合作关系。恰恰是这个被告人,本案的盗窃的被告人,他是利用了网络游戏公司的一个平台而进行这个大肆作案。”

  不过,在江苏省徐州市铜山区公安局网警大队的办案卷宗中,记者看到了包马人郇波与洗卡人“游民收卡”的一段对话:游民收卡告诉郇波“现在都62、63在收了”,即在巨人网络游戏平台上,刚刚用现金1:1购买的游戏卡,可以打折出手。“游民收卡”还告诉郇波:“巨人现在是78折在收了”,也就是说,巨人网络公司自己按照1:1的比例出售了游戏币,如果按照78折回收,仅仅这一个环节,巨人公司可以赚取其中的22%。记者采访期间,几乎每天有新的受害者进群,称资金被吞入了巨人网络公司的账户。

  五、

  随着网络购物、网上支付等业务的广泛应用,网络交易在人们的日常生活中已经起到越来越重要的作用,这对于黑客们来说无疑是个“好”消息。而作为交易的平台网站,如果任由黑客利用,而不做任何积极努力,甚至抱着渔翁得利的心态,最初受害的可能是消费者,而当人们对网站的安全,网络的诚信产生怀疑,最终造成的将是无法估量的伤害。这需要涉及网络交易的个人、电子商务平台、银行等,应有完善的争端解决法规,在损失赔偿方面有专门的解决机制。并通过不断检测网络漏洞,积极完善技术,最大限度保障网络交易的安全性。

<<上一页12下一页>>

社区牛人

  • 宇辉战舰
    人气播主

    [简介]崇尚中长线波段交易,善于把握股市节奏,每日送出热点个股!进入直播>>

  • 老胡实盘
    人气播主

    [简介]实盘交割单100%真实发布,连续5年盈利,年平均收益高达40%。进入直播>>

  • 黑马狂奔
    人气播主

    [简介]看大盘最精准最前瞻最直接,对个股非牛不战,出手必攻直击涨停。进入直播>>

关于网银的相关新闻

评论区查看所有评论

用户名: 密码: 5秒注册