通過遠(yuǎn)程操控，琚文輝尋找有漏洞的計(jì)算機(jī)，植入木馬程序，在對(duì)方使用U盾進(jìn)行網(wǎng)上銀行交易時(shí)，截取其網(wǎng)銀賬戶和密碼，30秒內(nèi)轉(zhuǎn)走賬戶中的資金，兩次作案，竊得30余萬(wàn)元。昨日（4月14日），因被控盜竊罪，他在西城法院受審。

　　電腦突白屏 30萬(wàn)“蒸發(fā)”

　　受害人李女士是網(wǎng)購(gòu)用戶，經(jīng)常使用工行網(wǎng)銀，為安全起見，她特意購(gòu)買了U盾，“本以為有盾無(wú)憂”。

　　2010年9月2日晚，李女士上網(wǎng)購(gòu)物時(shí)發(fā)現(xiàn)網(wǎng)銀被竊，1個(gè)月前已被轉(zhuǎn)出10800元?！拔业碾娔X從沒給其他人用過，從沒送修過，使用時(shí)也沒有發(fā)現(xiàn)任何異常，錢莫名其妙就被轉(zhuǎn)走了?！崩钆空f。

　　服裝廠老板肖先生則稱，事發(fā)當(dāng)天，他正要匯款，電腦突然白屏。過了一會(huì)兒，電腦才恢復(fù)正常，但一查賬戶余額，發(fā)現(xiàn)銀行卡內(nèi)的29萬(wàn)余元不見了。

　　肖先生隨即報(bào)案。警方調(diào)查發(fā)現(xiàn)，肖先生的錢被轉(zhuǎn)入一個(gè)名為“劉洪軍”的賬戶，而此后又很快分散打入“楊熙”等三個(gè)工行賬戶上，之后在北京通過ATM機(jī)取出。

　　疑犯后怕 贓款九成未動(dòng)

　　ATM機(jī)取錢者正是琚文輝，據(jù)檢方指控，2010年7月5日18時(shí)許，琚文輝利用木馬程序軟件通過互聯(lián)網(wǎng)非法控制他人計(jì)算機(jī)，在李女士使用銀行U盾時(shí)，利用獲取到的李女士在中國(guó)工商銀行網(wǎng)絡(luò)銀行的賬戶及密碼，侵入銀行網(wǎng)絡(luò)交易系統(tǒng)盜取其賬戶內(nèi)10800元。

　　2010年10月14日16時(shí)許，他如法炮制，盜取肖先生銀行賬戶內(nèi)的297600元。

　　琚文輝說，一開始只是出于好奇心理，但見來(lái)錢如此之快，他于三個(gè)月后再次用同樣手法，盜取事主肖先生29萬(wàn)余元。得來(lái)的錢，他存在自己銀行賬戶，花了2萬(wàn)多元，包括買了一臺(tái)電腦。由于害怕，剩余的錢他沒有動(dòng)用。據(jù)了解，案發(fā)后，他退還了27萬(wàn)余元。

　　喬裝取錢被控

　　ATM機(jī)取錢時(shí)，琚文輝戴紅色眼鏡，棒球帽遮臉。他本來(lái)不戴眼鏡，但為掩人耳目，特地喬裝打扮，但仍未逃脫民警的視線。

　　2010年11月13日下午，民警將犯罪嫌疑人琚文輝控制，在其出租屋內(nèi)，警方查出三臺(tái)電腦、作案時(shí)使用的5張工行卡。其中2張銀行卡背面寫著“楊熙”，另一張寫著“劉洪軍”。初步審訊得知，警方先前猜測(cè)的網(wǎng)銀犯罪團(tuán)伙，其實(shí)只有琚一人。

　　■ 木馬盜網(wǎng)銀資金流程圖

　　一，抓中“肉雞”

　　尋找有漏洞的電腦，植入木馬程序。大約5%的電腦能植入木馬。

　　二，重點(diǎn)監(jiān)控

　　通過木馬程序?qū)ふ野惭b網(wǎng)銀驅(qū)動(dòng)的電腦，“重點(diǎn)監(jiān)控”。

　　三，蒙對(duì)密碼

　　記錄下用戶的郵箱、QQ、論壇等密碼，多次測(cè)試，“蒙對(duì)”用戶的網(wǎng)銀密碼。

　　四，趁機(jī)轉(zhuǎn)賬

　　趁用戶插入U(xiǎn)盾交易后還未拔下之機(jī)，迅速登錄對(duì)方網(wǎng)銀并轉(zhuǎn)走錢。

　　■ 現(xiàn)場(chǎng)

　　“我的手法沒技術(shù)含量”

　　琚文輝，1986年出生，安徽人，初中文化程度。他只是會(huì)使用木馬，還算不上什么網(wǎng)絡(luò)黑客。

　　瘦弱的他在法庭上顯得很沉默，他表示認(rèn)罪，但對(duì)于作案細(xì)節(jié)，他吞吞吐吐，“2010年4月，我找了個(gè)木馬程序，侵入別人的計(jì)算機(jī)，盜竊賬戶密碼……我用電腦可以監(jiān)視別人計(jì)算機(jī)使用過程。當(dāng)時(shí)事主正在轉(zhuǎn)賬，他轉(zhuǎn)賬完成后，我趁他還沒拔出U盾，就截取賬號(hào)和密碼把錢轉(zhuǎn)走?！?/P>

　　對(duì)指控事實(shí)及證據(jù)，琚文輝均無(wú)異議。在最后陳述階段，他低著頭說，“我現(xiàn)在心里有種負(fù)罪感?！?/P>

　　檢方表示，琚文輝盜竊數(shù)額特別巨大，建議法庭在有期徒刑12年至13年之間進(jìn)行量刑。法庭未當(dāng)庭宣判。

　　琚文輝的父母專程從安徽老家來(lái)京旁聽，受審后，他請(qǐng)求見見自己的親屬，得到法官允許。父子倆一見面，相擁而泣，琚文輝的父親緊緊握住兒子的手，用家鄉(xiāng)話說，“你好好改造就行。”并多次向法官和法警求情，“他是個(gè)聽話的孩子……再給他一次機(jī)會(huì)?！?/P>

　　聽了父親的話，琚文輝難以抑制，掩面痛哭。

　　“我的手法沒什么技術(shù)含量，銀行也應(yīng)該承擔(dān)責(zé)任?！辫⑽妮x對(duì)記者說，當(dāng)被問到防范之策時(shí)，他說，“銀行有辦法，黑客也總是有辦法。”

　　■ 工行回應(yīng)

　　U盾是安全的 問題是客戶的

　　昨日，工商銀行網(wǎng)上銀行客服人員表示，U盾是安全的，目前出現(xiàn)問題一般是用戶個(gè)人的問題。工作人員說，根據(jù)他們的了解，網(wǎng)銀被盜的情況一般有：個(gè)人用戶未妥善保管密碼，被熟人竊取后作案;個(gè)人用戶在網(wǎng)上隨意點(diǎn)擊網(wǎng)頁(yè)鏈接，電腦中毒，導(dǎo)致信息泄露。

　　為了防止網(wǎng)銀出現(xiàn)問題，工作人員建議，首先，不要在網(wǎng)吧使用U盾，因?yàn)榫W(wǎng)吧用戶很多，信息被竊取的機(jī)會(huì)較大。此外，如果在家或者辦公室使用個(gè)人電腦進(jìn)行網(wǎng)銀交易，一定要在交易后迅速拔下U盾，防止他人趁機(jī)作案。并應(yīng)該經(jīng)常對(duì)電腦進(jìn)行殺毒，不要點(diǎn)擊不明網(wǎng)站的鏈接，以防電腦中毒。隨后記者咨詢U盾在近期是否會(huì)進(jìn)行升級(jí)，工作人員表示，暫時(shí)沒有升級(jí)。

　　■ 提醒

　　網(wǎng)銀密碼設(shè)置不要“隨大流”

　　承辦檢察官提醒，網(wǎng)銀用戶在設(shè)定網(wǎng)上銀行密碼時(shí)，不要使用身份證號(hào)碼、自己或家人的生日等，也不要使用和QQ、BBS等程序相同的密碼。

　　對(duì)于使用U盾的網(wǎng)上銀行用戶，在完成網(wǎng)上銀行操作后應(yīng)當(dāng)立即拔下U盾。檢察官建議，金融機(jī)構(gòu)也應(yīng)該加強(qiáng)科技防范水平，比如設(shè)定交易時(shí)間間隔，讓用戶能有足夠的時(shí)間拔下U盾，防止犯罪分子鉆空子。

　　■ 作案過程

　　抓“肉雞” 蒙密碼 趁機(jī)偷襲

　　利用網(wǎng)銀用戶交易結(jié)束、U盾未拔下的時(shí)間差把錢轉(zhuǎn)走

　　琚文輝平時(shí)喜歡上網(wǎng)，漸漸學(xué)會(huì)了如何使用木馬程序。據(jù)交代，第一次下載木馬程序是在2004年4月，當(dāng)時(shí)他從網(wǎng)上搜索到一種木馬，能夠遠(yuǎn)程對(duì)他人的電腦獲取系統(tǒng)操作權(quán)限，還能記錄對(duì)方的鍵盤操作。

　　用電腦試驗(yàn)破“盾”之術(shù)

　　因?yàn)樽约阂彩荱盾的使用者，他漸漸萌生了一個(gè)想法，如果能將木馬程序植入他人電腦，當(dāng)對(duì)方使用網(wǎng)銀時(shí)，自己便可獲得相關(guān)信息，進(jìn)而盜竊錢財(cái)。于是，他開始自己在家里通過幾臺(tái)電腦試驗(yàn)，最終摸索出了使用木馬“破解”U盾的辦法。

　　他所使用的，是一種“抓雞”工具(被植入木馬的電腦用戶被稱為“肉雞”)，即通過掃描IP號(hào)段，發(fā)現(xiàn)系統(tǒng)存在漏洞的電腦，自動(dòng)將木馬植入用戶的電腦，使之成為自己的“肉雞”，成功植入病毒后，如果用戶電腦系統(tǒng)內(nèi)有網(wǎng)銀驅(qū)動(dòng)，他則重點(diǎn)“照顧”。

　　一旦網(wǎng)銀驅(qū)動(dòng)，木馬就能同時(shí)記錄下網(wǎng)銀用戶的賬戶號(hào)和U盾密碼。為了再獲取用戶的賬戶密碼，他又通過木馬記錄下對(duì)方登錄郵箱、QQ、論壇的密碼，然后趁用戶不使用網(wǎng)銀時(shí)，使用這些密碼進(jìn)行試驗(yàn)。一些習(xí)慣把銀行密碼與網(wǎng)絡(luò)上使用的密碼設(shè)為一致的用戶就成為他下手的對(duì)象。

　　數(shù)月內(nèi)攻破20余U盾防線

　　此后，一旦用戶再次使用網(wǎng)銀時(shí)，U盾一插入電腦，琚文輝便在自己的電腦上遠(yuǎn)程監(jiān)控。等對(duì)方網(wǎng)銀交易剛一結(jié)束，他便利用U盾還未拔下來(lái)的時(shí)間差，迅速登錄對(duì)方的網(wǎng)銀，把錢轉(zhuǎn)走。轉(zhuǎn)賬的過程非?？欤蠹s不到30秒就能完成，一般來(lái)說，事主根本來(lái)不及察覺。

　　琚文輝稱，他選擇U盾用戶，是因?yàn)楣ば械木W(wǎng)銀用戶最多，作案更容易得手。他交代，在短短的幾個(gè)月內(nèi)，自己破解了20多位U盾用戶的賬號(hào)、密碼和U盾密碼，并4次盜竊得手。但其中兩起涉案金額很小，目前尚未查實(shí)。

　　■ 簡(jiǎn)介

　　U盾 即工行2003年推出并獲得國(guó)家專利的客戶證書usbkey，是工行提供的辦理網(wǎng)上銀行業(yè)務(wù)的高級(jí)別安全工具。它外形酷似U盤，像一面盾牌，據(jù)介紹，U盾是用于網(wǎng)上銀行電子簽名和數(shù)字認(rèn)證的工具，它內(nèi)置微型智能卡處理器，采用1024位非對(duì)稱密鑰算法對(duì)網(wǎng)上數(shù)據(jù)進(jìn)行加密、解密和數(shù)字簽名，確保網(wǎng)上交易的保密性、真實(shí)性、完整性和不可否認(rèn)性。

　　■ 追訪

　　網(wǎng)上叫賣“破盾”軟件

　　昨日，記者在網(wǎng)上搜索U盾信息，發(fā)現(xiàn)有人公開叫賣“破解U盾軟件”，開價(jià)數(shù)百元，號(hào)稱對(duì)U盾的破解成功率有80%以上，不少網(wǎng)友認(rèn)為是虛假的。有網(wǎng)友稱，從技術(shù)上講，數(shù)字證書是目前最安全的網(wǎng)銀認(rèn)證工具，存放在U盤內(nèi)的數(shù)字證書從外部無(wú)法竊取，更不必?fù)?dān)心被黑客控制，因此，可破解U盾的說法不可信。不過，網(wǎng)銀用戶自身交易習(xí)慣也很重要，用后要及時(shí)拔出，不可轉(zhuǎn)借他人，更不能從陌生網(wǎng)站下載軟件或鏈接。

　　工商銀行網(wǎng)銀用戶李女士說，使用U盾后，只是在點(diǎn)擊“安全退出”一欄時(shí)，才會(huì)彈出一個(gè)“來(lái)自網(wǎng)頁(yè)的消息”：為了您的資金安全，請(qǐng)拔出并妥善保管。”

　　記者又嘗試使用另一個(gè)銀行的USB數(shù)字證書，交易后點(diǎn)擊退出，頁(yè)面自動(dòng)彈出提醒“您的移動(dòng)證書usbkey還插在電腦上，在退出前強(qiáng)烈建議先拔掉usbkey”，立即拔下USB后，網(wǎng)頁(yè)即無(wú)法進(jìn)行轉(zhuǎn)賬交易。

　　這些USB證書的共同點(diǎn)都是，如果不及時(shí)點(diǎn)擊關(guān)閉頁(yè)面，用戶常會(huì)忽略拔出U盾。