您当前的位置 : 中国宁波网  >  新闻中心  >  宁波  >  突发·现场
定制木马卖给网银盗贼 网络工程师自毁前程
稿源: 宁波晚报   2012-01-10 07:14:31报料热线:81850000

严勇杰 绘

  从事网络安全研究的专业人员,想着赚外快,竟然帮人定制能突破网上银行安全保护软件的木马。网上银行盗贼利用这样的木马作案,频频得手,余姚有多名网银客户去年就因此受损。余姚警方通过技术侦查,将木马制造者与使用者一并揪了出来。本月6日,这起网银盗窃案已由余姚检察院起诉到余姚法院。

  木马出自网络安全专业人员之手

  去年3月,余姚市民韩某突然发现,自己建设银行卡内的1.4万元被分成3次转到一个叫“赵海峰”的账户上。随后,又有其他市民发现,自己的建设银行卡的账号与密码被人窃取,账户里8000多元被人用于购买电话充值卡……类似的案子频现,引起警方注意。

  警方通过技术手段侦查确认,隐藏在一些网络游戏中的木马是罪魁祸首。遭窃的网上银行客户无一不是在下载这些网络游戏时或下载这些网络游戏后使用了网上银行,而木马是以隐蔽方式潜伏在游戏中的,悄悄地就将网上银行客户的账户与密码截取了。

  这些网络游戏与木马是从哪里来的呢?警方进一步侦查发现,有人在网上发布了这样的信息:“有偿制作小游戏、木马软件等程序。”这些人制作并出售的小游戏与木马软件,正是让余姚多名网银客户遭窃的病毒程序。

  警方将计就计,以买家身份联系上了在网上叫卖小游戏和木马软件的人,并成功将其抓获。令警方颇感震惊的是,在网上叫卖这些小游戏及木马软件的福建人王某,竟是毕业于一所著名高校、拥有研究生学历、目前正供职于杭州一家知名网络安全公司从事网络安全研究的专业人员。

  木马是按照网银盗贼的要求定制的

  被抓后王某交代,2010年,他和同行好友李某商量,想用自己的技术赚点外快。两人一拍即合,随后在网上发帖:按照客户要求“有偿制作小游戏、木马软件等程序”。当年的年底,李某通过QQ接到一笔业务,有人想买一个能够获取建设银行账号和密码的木马软件。

  接下单后,两人只用了一周时间就开发出了能突破建设银行网银保护软件的木马程序。这个木马程序到了对方手中后,对方试用觉得不错,没多久又发来信息要求再做一个能获取农业银行账户和密码的木马软件,王某照做。两次交易,他们收费4000元。

  向王某订购木马程序的是刘某和周某。这两个人经常利用病毒及黑客软件在网上盗窃他人网上银行账户与密码,因网上银行安全防范不断升级,他们原先使用的木马软件失去了作用,王某在网上发布的定制木马软件的信息正合他们心意。于是,刘某买来木马软件,周某负责测试,并与其他小游戏捆绑发布到网上。

  当网友在不设防的情况下下载他们提供的小游戏时,会同时下载木马。网友登录网银时,账号与密码等信息就会外泄,让他们截取。然后他们就通过网银转账、网上消费等形式,将他人账户内的钱款据为己有。一开始,两人还小心翼翼,每天只窃取200元,但随着作案次数的增多,胆量也陡增。直至被抓获,他们共窃取他人账户资金5万多元。

  宁波晚报记者 张全录 通讯员 毕尹

编辑: 徐挺纠错:171964650@qq.com

定制木马卖给网银盗贼 网络工程师自毁前程

稿源: 宁波晚报 2012-01-10 07:14:31

严勇杰 绘

  从事网络安全研究的专业人员,想着赚外快,竟然帮人定制能突破网上银行安全保护软件的木马。网上银行盗贼利用这样的木马作案,频频得手,余姚有多名网银客户去年就因此受损。余姚警方通过技术侦查,将木马制造者与使用者一并揪了出来。本月6日,这起网银盗窃案已由余姚检察院起诉到余姚法院。

  木马出自网络安全专业人员之手

  去年3月,余姚市民韩某突然发现,自己建设银行卡内的1.4万元被分成3次转到一个叫“赵海峰”的账户上。随后,又有其他市民发现,自己的建设银行卡的账号与密码被人窃取,账户里8000多元被人用于购买电话充值卡……类似的案子频现,引起警方注意。

  警方通过技术手段侦查确认,隐藏在一些网络游戏中的木马是罪魁祸首。遭窃的网上银行客户无一不是在下载这些网络游戏时或下载这些网络游戏后使用了网上银行,而木马是以隐蔽方式潜伏在游戏中的,悄悄地就将网上银行客户的账户与密码截取了。

  这些网络游戏与木马是从哪里来的呢?警方进一步侦查发现,有人在网上发布了这样的信息:“有偿制作小游戏、木马软件等程序。”这些人制作并出售的小游戏与木马软件,正是让余姚多名网银客户遭窃的病毒程序。

  警方将计就计,以买家身份联系上了在网上叫卖小游戏和木马软件的人,并成功将其抓获。令警方颇感震惊的是,在网上叫卖这些小游戏及木马软件的福建人王某,竟是毕业于一所著名高校、拥有研究生学历、目前正供职于杭州一家知名网络安全公司从事网络安全研究的专业人员。

  木马是按照网银盗贼的要求定制的

  被抓后王某交代,2010年,他和同行好友李某商量,想用自己的技术赚点外快。两人一拍即合,随后在网上发帖:按照客户要求“有偿制作小游戏、木马软件等程序”。当年的年底,李某通过QQ接到一笔业务,有人想买一个能够获取建设银行账号和密码的木马软件。

  接下单后,两人只用了一周时间就开发出了能突破建设银行网银保护软件的木马程序。这个木马程序到了对方手中后,对方试用觉得不错,没多久又发来信息要求再做一个能获取农业银行账户和密码的木马软件,王某照做。两次交易,他们收费4000元。

  向王某订购木马程序的是刘某和周某。这两个人经常利用病毒及黑客软件在网上盗窃他人网上银行账户与密码,因网上银行安全防范不断升级,他们原先使用的木马软件失去了作用,王某在网上发布的定制木马软件的信息正合他们心意。于是,刘某买来木马软件,周某负责测试,并与其他小游戏捆绑发布到网上。

  当网友在不设防的情况下下载他们提供的小游戏时,会同时下载木马。网友登录网银时,账号与密码等信息就会外泄,让他们截取。然后他们就通过网银转账、网上消费等形式,将他人账户内的钱款据为己有。一开始,两人还小心翼翼,每天只窃取200元,但随着作案次数的增多,胆量也陡增。直至被抓获,他们共窃取他人账户资金5万多元。

  宁波晚报记者 张全录 通讯员 毕尹

纠错:171964650@qq.com 编辑: 徐挺