您当前的位置: 首页 > 游戏

U盾并非安全中华会计校

2018-11-01 11:18:35

U盾并非安全_中华会计校

U盾并非安全

13:58 法制晚报 【大 中 小】【打印】【我要纠错】

在银行的宣传中,U盾是保护个人银安全有效的 武器 ,没有U盾在手,别人即使知道你的银账号和密码也无可奈何。 然而,使用银行U盾并非安全。 4月14日上午,北京西城法院开庭审理了一起U盾木马盗窃大案。年轻的黑客琚文辉悄悄将木马植入用户电脑。当用户使用U盾进入上银行时,琚文辉借机从2位用户的银账户上盗走30万余元。 案情再现 他人从未用电脑 银被转走上万元 李女士是一名淘宝用户,经常使用工商银行的上银行支付,为安全起见她还特意购买了工商银行的U盾。 2010年9月2日晚上,李女士上淘宝购物时发现银被窃,在1个月前被转出10800元。 李女士觉得很奇怪,她家的这台电脑只有她自己用,从未给其他人用过,也从未送修过,使用时也没有发现任何异常。 经调查,10800元被转入了 杨熙 的账户内,而 杨熙 早已被列为工行汕头分行银资金盗窃案的嫌疑人。 初中毕业打工仔制造银盗窃大案 汕头市的受害者是肖先生。他也使用了工行U盾,但失窃金额更为庞大 29.76万元。 2010年10月14日下午,身为服装厂老板的肖先生正要汇款,电脑突然白屏。过了一会儿,电脑才恢复正常,肖先生一查账户余额,发现银行卡内的29万余元被转到 刘洪军 的账号上。 肖先生报案后,警方调查发现, 刘洪军 很快将29万余元通过银行转账方式,分散打入 杨熙 等三个工行账户上,之后在北京通过ATM机取出。 经过警方进一步侦查,2010年11月13日下午,民警将犯罪嫌疑人琚文辉抓获。 在出租房内,警方搜查出了三台电脑、作案时使用的5张工行银行卡,有2张银行卡背面签名上写着 杨熙 ,另有1张写着 刘洪军 。 在接受民警讯问时,琚文辉对自己使用木马窃取客户资金的事实供认不讳。 此前银行所猜测的银犯罪团伙,其实只有琚文辉一人。而琚文辉只有25岁,只是个初中毕业的外地打工仔。 作案揭秘 使用家中电脑试验摸索 破解 U盾办法 一个初中生,何以走上黑客之路,何以破解工行U盾的防护窃取用户资金?近日就此进行了采访。 早在2001年,刚刚初中毕业的少年琚文辉便离开安徽老家外出打工。2004年春节后,琚文辉来京闯荡,在中关村一带推销办公用品,租住在海淀区上地树村一平房内。 学历虽不高,但琚文辉平时很喜欢上,渐渐学会了如何使用木马。 2010年3月,琚文辉从上搜索到一种木马,它能够远程在对方电脑内获取系统操作权限,还能对对方的键盘操作进行记录。 这个木马让琚文辉想到一条生财之道:如果能将这个植入民的电脑,这样用户在使用银时,岂不是可以记录下银账号信息? 琚文辉本身就是工行的U盾用户。他在家中通过几台电脑进行了试验,终摸索出了使用木马 破解 U盾的办法。 趁着U盾还没拔下30秒转走银资金 如何向用户的电脑植入木马,这是实施银盗窃的步。 琚文辉所使用的是一种 抓鸡 工具(被植入木马的电脑用户被称为 肉鸡 ),通过扫描IP号段,能够发现系统存在漏洞的电脑,并能自动将木马植入用户的电脑,使之成为自己的 肉鸡 。 之后,他便通过木马程序查看用户电脑系统内是否有银驱动,而安装了银驱动的用户就成为琚文辉的重点 监控对象 。 但是,木马只能记录下银用户的银行账户号码和U盾密码,而账户密码由于受到保护无法被木马所记录。 为了弄清楚用户的账户密码,琚文辉便通过木马记录下对方登录邮箱、、论坛的密码,然后趁用户不使用银时,使用这些密码进行试验。很多用户都习惯把银行密码与络上使用的密码一致,这就留给了琚文辉下手的机会。 在获取这些信息后,当用户再次使用银时,将U盾插入电脑后,琚文辉便在远程监控用户的电脑屏幕。等对方银交易刚一结束,琚文辉便利用U盾还未拔下来的时机,迅速登录对方的银,把钱转走。 按照琚文辉的说法,这个过程非常短,大约不到30秒就能完成,而且对方根本来不及察觉。 戴上眼镜、棒球帽ATM机上取出钱财 被警方所起获的5张银行卡,是琚文辉在作案前特意从上一位好友处花1000元买来的,户名就包括上文所提到的 杨熙 等,全与他毫不相关,专门用来接收盗窃资金。 虽然在络上可以 隐形 ,但对于从银用户处盗窃来的30多万元巨款,毕竟要 安全 地取出来才能花掉。 从受害者肖先生银上偷来的29万余元,被琚文辉分散汇入事先购买的三个银行卡内,之后连续3天分别在海淀区5个不同位置的ATM机上将钱取出。 为逃避侦查,琚文辉每次取款前都会进行简单化装。琚文辉平时并不戴眼镜,但在取款时他会戴上一副红色眼镜和一顶棒球帽。 木马盗银资金流程图 植入木马:利用 抓鸡 工具扫描有漏洞电脑,大约5%的电脑能植入木马 寻找用户:通过木马程序寻找安装银驱动电脑,进行 重点监控 获取密码:记录用户邮箱、、论坛等密码,测试出用户U盾密码 转移资金:趁用户插入U盾交易后还未拔下之机,迅速登录对方银并转走钱 庭审现场 能用自己的电脑监视用户电脑 今天上午10时许,身材瘦小的琚文辉被带入法庭。看到现场媒体的摄像机和照相机,琚文辉显得有些 怯场 。 在络世界纵横驰骋的琚文辉,在回答公诉人和法官提问时总是显得 慢半拍 。在回答 怎么想到用这种办法盗窃 时,琚文辉想了半天都没回答上来。 我能用自己的电脑监视用户电脑,对方所有的操作我都能看清楚。 琚文辉说,他初接触木马,只是作为 兴趣爱好 研究而已。 对于盗窃罪的指控,琚文辉没提出异议,也没有为自己做任何辩护。 我心里一直有一种负罪感。 琚文辉直到陈述时才冒出这么一句。 曾破解20多位用户的账号密码 西城检察院刘文惠检察官介绍,使用木马盗走U盾用户30万余元的巨额资金后,按琚文辉自己的话来说是 惶惶不可终日 。琚文辉害怕被警察抓住,存入自己银行账号的赃款他都不敢花。 据琚文辉称,盗窃目标之所以选择U盾用户,是因为工行的银用户多,所以作案更容易得手。 而在短短的几个月内,琚文辉成功破解了20多位U盾用户的账号、密码和U盾密码,并4次盗窃得手。其中两起涉案金额很小,目前尚未查实。 银行U盾在使用上有漏洞 刘文惠检察官表示,跟普通的盗窃犯罪相比,琚文辉通过木马盗窃银的社会危害性更大。因为琚文辉盗窃的目标不特定,而且盗窃金额特别巨大。检察官建议法院在12年至13年有期徒刑之间对其量刑。 爸爸,对不起。 庭审结束后,琚文辉被允许跟他的父亲见了一面,父子俩泪眼相对。父亲嘱咐琚文辉一定要好好改造。 在面对媒体采访时,琚文辉不愿回想具体的作案过程, 其实没什么技术含量 。 问是否有办法防范银资金被盗窃,琚文辉漫不经心地说了一句: 银行U盾在使用上有漏洞,黑客总能想出办法。 法院将择日对此案作出判决。

【我要纠错】 :Jane

相关热词: U盾 工行 银行

改性环氧树脂胶
脱硫喷嘴
小面培训
推荐阅读
图文聚焦