黑客突破了网银U盾30秒,盗取30万。

黑客突破了网银U盾30秒,盗取30万。
通过远程控制,Ju Mansfield找到了易受攻击的电脑,植入了木马,利用U盘相互在线银行交易,截获了网银账号和密码,30秒钟内转到了资本账户,两次作案,被盗30多元。昨天,他在西城法院受审,罪名是盗窃。
30万电脑屏幕的蒸发

受害者李女士是一个网购用户,经常使用工商银行的网银。为了安全,她特地买了U型防护罩。这个想法不担心盾。

2010年9月2日晚,李女士在网上购物时发现网银被盗。1个月前,她就变成了10800元。我的电脑从来没有使用过其他人,没有修复,当我们没有发现任何异常,钱被转走而baffling.ms。李说。

该服装厂的老板Shaw先生说,事发当天,他正要汇款,电脑突然变白了。过了一会儿,电脑恢复正常,但查了余额的账户发现,银行卡里的2900万多元钱不见了。

Shaw先生立即报了案。据警方调查,萧先生的钱被转移到一个账号叫刘红骏,然后他迅速分散到三产业的银行账户,如Yang Xi。然后他被ATM机从北京移走。

嫌疑人没动吓钱90%

ATM机取钱的是鞠文慧,据检察机关指控,2010年7月5日18时许,Ju Mansfield利用木马程序软件通过互联网非法控制计算机的人,李女士使用银行U盾,在工行网上银行账号和密码被李抓获,在10800元的账户窃取侵入银行网络交易系统。

16 2010年10月14日,他仿照银行账户297600元盗取shaw先生。

鞠文慧说,刚开始的时候,只是出于好奇,但当他看到钱来的这么快,他用同样的方法,三个月后,偷了2万9000元。他有钱,他有自己的银行账户,花了2万多元,包括购买电脑。因为恐惧,对其余的钱,他没有用。据了解,案发后,他回到2700万元以上。

收取费用

ATM机取款时,Ju Mansfield戴着红眼镜,戴着棒球帽在他脸上。他没有戴眼镜,而是为了欺骗公众,特别是乔装,但没有逃过警方的注意。

2010年11月13日下午,民警将犯罪嫌疑人鞠文慧,在其租住的房屋内,警方发现了三个计算机犯罪,5张工行卡使用。2对卡片的后面,Yang Xi写的,和其他的是刘红骏写的。初步试验,警方推测此前网上犯罪团伙,事实上,只有一个人举。

-木马窃取网上银行资本流动图

首先,捕捉肉鸡

在计算机中找到漏洞并植入特洛伊木马。大约5%的计算机可以植入特洛伊木马中。

二、关键监控

通过木马程序找到一台由电脑驱动的网银安装,重点监控。

三,蒙古密码

记录用户邮箱、QQ、论坛等密码。

四,借机转移

在用户插入U盾交易之前,它没有被拉下来,并迅速登录到其他网银,并把钱转走。

在现场

我没有技术含量。

鞠文慧,1986生,安徽人,初中学历。他只是要用木马,没有网络黑客。

他在法庭上很沉默,他认罪,但对于犯罪的细节,他说,在2010年4月,我发现了一个木马,侵入别人的电脑,盗取账号密码……我可以用电脑监控别人的电脑的使用。当时店主正在转账。当他完成转账时,我没有拔出U盾,然后我拿了账户和密码把钱转走了。

鞠文慧没有异议的事实和证据的指控。在最后陈述中,他说,我有一种负罪感了。

检察官说,Ju Mansfield盗窃数额特别巨大,法院在量刑建议有期徒刑12年至13年,法院没有当庭宣判的判决法院。

鞠文慧的父母都是从他在安徽的家去北京的路上。经过努力,他要求看他的亲戚得到法官的许可。父亲和儿子见面,拥抱,Ju Mansfield的父亲牵着儿子的手,本地话,好转型。并多次恳求法官和法警,他是一个听话的孩子......再给他一次机会。

听了父亲的话,很难抑制住,捂住脸哭了起来。

我的技能没有什么技术含量,和银行应该承担责任。鞠文慧告诉记者,当要求采取预防措施,他说,有银行和黑客的方式总是有办法做。

工商银行回应

U盾是客户的一个安全问题。

昨天,工商银行的网上银行客服人员表示,U盾是安全的,而目前出现的问题一般是用户个人的问题。根据自己的理解,工作人员说,网上银行被盗的情况通常是,个人用户不保留密码正确,他们被熟人后犯。个人用户随机点击网络链接,计算机中毒导致信息泄露。

为了防止网上银行的问题,工作人员建议,首先,不要在网吧使用U盾,因为有网吧用户众多,并有机会窃取信息是很大的。另外,如果你使用一台个人电脑在家里或办公室办理网银,有必要迅速删除U盾和防止其他人以机会,抓住机会,应该经常杀毒的电脑,不要点击不明网站的链接,为了防止电脑中毒。随后记者咨询在不久的将来,U盾会升级,工作人员说它没有升级的时间。

-提醒

网银密码设置不遵循流

检察官提醒,网上银行用户在建立网上银行密码时,不应使用身份证号码、生日或生日,也不能使用与QQ、BBS等程序相同的密码。

网上银行用户使用U盾,U盾应该完成网上银行操作后立即删除。检察官建议,金融机构也应加强技术保护水平,比如设定交易时间间隔,让用户有足够的时间来拔出U盾防止不法分子利用漏洞。

在犯罪过程中

抓住肉鸡的面具,趁机偷窃

用网银用户事务结束,U盾unpulled时间差将钱转走了

鞠文慧,谁喜欢上网,渐渐学会了如何使用木马。据报道,第一个木马程序在2004年4月推出。当他从互联网上搜索特洛伊木马时,他可以远程访问系统的操作权限到其他计算机上,并记录对方的键盘操作。

利用计算机测试突破盾构机

因为他也是U盾的使用者。他逐渐认识到,如果他能将木马程序植入到其他计算机中,当他使用网上银行时,他可以获得相关信息并窃取资金,于是他通过几次计算机测试开始在家中自己,终于找到了用特洛伊木马破解U盾的方法。

他用鸡是一种工具(被植入木马的电脑用户被称为肉鸡)通过扫描IP段,发现计算机系统漏洞,自动木马植入用户的电脑,成为自己的鸡的病毒植入成功后,如果用户的计算机系统他开网银,护理的重点。

一旦网银驱动,木马可以记录网银用户同时U盾密码帐号。为了得到用户的账号密码,他登录自己的登录邮箱的密码,木马在QQ和论坛,然后使用这些密码来测试当用户不使用网上银行。一些人设置的银行密码与网络上使用的密码习惯的用户成为他手上的东西。

几个月内超过20条U型屏蔽线

此后,一旦用户使用网上银,U盾插入电脑,和鞠文慧远程监控自己的计算机。只要对方的网银交易刚刚结束,他便于使用U盾不拔下来的时间差,很快在其他日志的网银,把钱转走。转移的过程是如此之快,它可以在30秒内完成。总的来说,主根根本没有意识到。

鞠文慧说他之所以选择U盾用户因为银行拥有互联网用户最多的,使它更容易为例。他解释说,在短短的几个月里,他已经破解了超过20 U盾的用户帐号、密码、U盾密码,拿到了4的入室盗窃案。然而,他们两个有一个小的涉案金额尚未得到验证。

-简介

U盾,从2003产业银行和国家专利证书USBKEY的客户,是一个高的网上银行服务的银行提供的安全工具。它看起来像一个U盘,像一个盾牌,据报道,U盾是用于网上银行电子签名和数字认证的工具,其内置的微型智能卡处理器,采用1024非对称密钥算法的加密、解密和数字签名保证数据的在线,在线交易的保密性、真实性、完整性和不可否认性。

跟进

在互联网上出售破碎盾软件

昨天,记者在互联网上搜索U盾信息。有人发现有人公开举报,破解U盾软件,索要几百元,声称破解U盾成功率超过80%,不少网友认为是假的,有网友说,从技术上讲,数字证书是最安全的网银认证工具。存储在U盘中的数字证书不能从外部窃取,也不必担心被黑客控制。因此,打破U盘是不可信的。然而,网银用户的交易习惯也很重要,随着时间的推移,退出后,不能借给别人,也不能从陌生网站下载软件或链接。

中国工商银行网上银行用户李女士说,使用U屏时,点击安全出口栏只会弹出一条信息,为了您的财务安全,请拔出并妥善保管。

记者试图使用另一个USB数字证书的银行。点击后退出交易之后,网页自动弹出,提醒你,移动证书USBKEY还插在电脑上。拔出前,它是强烈建议USBKey被提取第一和USB将立即删除。然后网页将无法进行转账交易。

这些USB证书的共同点是,如果您不及时单击并关闭页面,用户通常会忽略U屏蔽。



推荐阅读