「網銀」大盜披露作案手法:利用漏洞破密碼
隨著網絡交易的推廣,網上作案成為新型犯罪領域。昨日,中國公安部掛牌的網路盜竊大案在江蘇徐州宣告全面破獲。該系列案件是以網路作為平臺,作案手段極其隱蔽,受害群體遍及全國各地,警方經過5個多月的追蹤,終於搗毀了由10多人組成的新型「網銀」盜竊團夥,成功破案百餘起,涉案總值 120萬元。網上銀行遭襲2萬元現金不翼而飛
2006年3月28日上午10時許,家住江蘇徐州市區的楊先生急匆匆地趕到青年派出所,向值班民警講述了一件蹊蹺事。「我和家屬新近開了一家網上購物商店,一週前我們倆分別開通了網上銀行功能,經常用這兩張卡在網上做一些網上貿易。前幾天,我無意中發現,剛剛存入的2萬多元現金突然自動變少。一天少個四五千,4天時間,2萬多元全沒了。開始認為是病毒在作怪,或者是假網站搞鬼,但細想想總覺得不對勁!」
接到楊先生的報警求助,青年派出所領導和偵察員們七嘴八舌議論開了:存在網路銀行裡的錢,不知不覺之間就全沒了,這肯定不是一般的盜竊案件,犯罪嫌疑人顯然具有較強的計算機運用技能,使用的手段也是極其隱蔽、不為人所知的。他們如何竊取了受害者網上銀行的全部密碼,進而侵入其賬戶實施盜竊的?網際網路聯接四面八方、天南海北,他們又是躲在哪裡作案的?一連串的謎團困擾著民警們。
順線追蹤半年「網路大盜」全部落網
民警們調取了受害人的2張銀行卡交易記錄,發現網上銀行賬戶內的錢確實是被人分幾次從網上劃撥到另外幾個開戶人的銀行卡上。那麼,後面這幾個神秘的開戶人何許人也?家住哪裡?經深入瞭解,民警發現這些被竊取的現金大部分在安徽省合肥市、蕪湖市被取出。這兩地應該是犯罪嫌疑人出沒之地。專案民警迅即與幾家大銀行總部聯繫,初步探知蕪湖方面犯罪嫌疑人提取贓款的一些零零碎碎的信息。
5月10日,專案民警們直奔合肥、蕪湖。在當地警方大力配合下,確認了嫌疑人在合肥作案的犯罪證據,並鎖定了蕪湖犯罪嫌疑人的確切蹤跡。5月13日,網名「方塊」的犯罪嫌疑人進入視線:此人真姓胡,男,17歲,蕪湖市某學校在校學生。此人正在畢業前的實習階段,花銷頗為大方。經過周密準備,5月15日上午,民警們在蕪湖街頭悄悄將其抓獲歸案。胡某交待了夥同崔某、趙某等人在網上實施盜竊他人網上銀行賬戶內現金的違法事實。民警們乘勝追擊,再赴安徽,將涉案的趙某等3名犯罪嫌疑人抓獲歸案。
在5個半多月時間裏,專案組的民警們遠赴10餘省、市、自治區,共計抓獲犯罪嫌疑人11名,他們年齡都不足20歲,除1人取保候審外,其餘現已被批准逮捕。經查實,這些「網賊」自2006年3月份以來,共計作案百餘起,涉及全國21個省、市、自治區的50多個地級市,被盜銀行卡計200餘張,涉案金額達120多萬元。
手法披露:利用漏洞破密碼
「網賊」們表示,網上偷跟掏人腰包不一樣,網路是虛擬的,輕輕點擊一下鍵盤就來錢,跟打遊戲機差不多,很爽。
「網賊」之一的楊某交待說,他們大多先隨便上一個交易網站,設法找到它的卡號,然後就按它提供的資料猜它的密碼。這個過程叫「嘗試碰撞」。有時,一碰就碰上了,有時三兩天不一定碰得上。這要看運氣。不過,許多人設定的密碼很簡單,有的用本名的拼音,有的用手機號碼,有的用生日時間,像這樣的幾乎一碰一個准。
有一個受害人始終納悶,為了防範網上竊賊,自己挖空心思設定了「貝克漢姆01」的密碼,居然也被破譯了。在受審時,犯罪嫌疑人交待說,這位老闆的網上購物商店佈置了好多「貝克漢姆」的畫像,並標榜許多商品是「貝克漢姆」喜歡用的,於是就想到了用「貝克漢姆01」試試,沒想到竟然成功了。
據犯罪嫌疑人趙某交待,有些交易平臺本身有很多空子可以鑽。進入某網站,登陸交易平臺後,往往有「忘記密碼怎麼辦」的提示,只要按照它的要求稍點幾下,往往就能找回原來的密碼信息或者再重新設置密碼,進入這些人的賬戶並不太困難。
「網賊」胡某交待稱,他們一般會選擇在半夜裡作案,那時人們都睡覺了,失竊者一般不在網上進行交易,所以也就不會立即發現異常並報警追查。因此,他們一旦破譯了密碼,便立即將錢款轉到自己預先辦好的卡上,取出贓款後,這張卡就丟棄不用了,然後再辦新卡,這樣做主要是防止被人查出來。(周建平 胡連俊)
- 關鍵字搜索:
-
網
來源: 揚子晚報
--版權所有,任何形式轉載需看中國授權許可。
本文短網址: http://m.kzg.io/b5iBK