“网银”大盗披露作案手法:利用漏洞破密码
随着网络交易的推广,网上作案成为新型犯罪领域。昨日,中国公安部挂牌的网络盗窃大案在江苏徐州宣告全面破获。该系列案件是以网络作为平台,作案手段极其隐蔽,受害群体遍及全国各地,警方经过5个多月的追踪,终于捣毁了由10多人组成的新型“网银”盗窃团伙,成功破案百余起,涉案总值 120万元。网上银行遭袭2万元现金不翼而飞
2006年3月28日上午10时许,家住江苏徐州市区的杨先生急匆匆地赶到青年派出所,向值班民警讲述了一件蹊跷事。“我和家属新近开了一家网上购物商店,一周前我们俩分别开通了网上银行功能,经常用这两张卡在网上做一些网上贸易。前几天,我无意中发现,刚刚存入的2万多元现金突然自动变少。一天少个四五千,4天时间,2万多元全没了。开始认为是病毒在作怪,或者是假网站搞鬼,但细想想总觉得不对劲!”
接到杨先生的报警求助,青年派出所领导和侦察员们七嘴八舌议论开了:存在网络银行里的钱,不知不觉之间就全没了,这肯定不是一般的盗窃案件,犯罪嫌疑人显然具有较强的计算机运用技能,使用的手段也是极其隐蔽、不为人所知的。他们如何窃取了受害者网上银行的全部密码,进而侵入其账户实施盗窃的?互联网联接四面八方、天南海北,他们又是躲在哪里作案的?一连串的谜团困扰着民警们。
顺线追踪半年“网络大盗”全部落网
民警们调取了受害人的2张银行卡交易记录,发现网上银行账户内的钱确实是被人分几次从网上划拨到另外几个开户人的银行卡上。那么,后面这几个神秘的开户人何许人也?家住哪里?经深入了解,民警发现这些被窃取的现金大部分在安徽省合肥市、芜湖市被取出。这两地应该是犯罪嫌疑人出没之地。专案民警迅即与几家大银行总部联系,初步探知芜湖方面犯罪嫌疑人提取赃款的一些零零碎碎的信息。
5月10日,专案民警们直奔合肥、芜湖。在当地警方大力配合下,确认了嫌疑人在合肥作案的犯罪证据,并锁定了芜湖犯罪嫌疑人的确切踪迹。5月13日,网名“方块”的犯罪嫌疑人进入视线:此人真姓胡,男,17岁,芜湖市某学校在校学生。此人正在毕业前的实习阶段,花销颇为大方。经过周密准备,5月15日上午,民警们在芜湖街头悄悄将其抓获归案。胡某交待了伙同崔某、赵某等人在网上实施盗窃他人网上银行账户内现金的违法事实。民警们乘胜追击,再赴安徽,将涉案的赵某等3名犯罪嫌疑人抓获归案。
在5个半多月时间里,专案组的民警们远赴10余省、市、自治区,共计抓获犯罪嫌疑人11名,他们年龄都不足20岁,除1人取保候审外,其余现已被批准逮捕。经查实,这些“网贼”自2006年3月份以来,共计作案百余起,涉及全国21个省、市、自治区的50多个地级市,被盗银行卡计200余张,涉案金额达120多万元。
手法披露:利用漏洞破密码
“网贼”们表示,网上偷跟掏人腰包不一样,网络是虚拟的,轻轻点击一下键盘就来钱,跟打游戏机差不多,很爽。
“网贼”之一的杨某交待说,他们大多先随便上一个交易网站,设法找到它的卡号,然后就按它提供的资料猜它的密码。这个过程叫“尝试碰撞”。有时,一碰就碰上了,有时三两天不一定碰得上。这要看运气。不过,许多人设定的密码很简单,有的用本名的拼音,有的用手机号码,有的用生日时间,像这样的几乎一碰一个准。
有一个受害人始终纳闷,为了防范网上窃贼,自己挖空心思设定了“贝克汉姆01”的密码,居然也被破译了。在受审时,犯罪嫌疑人交待说,这位老板的网上购物商店布置了好多“贝克汉姆”的画像,并标榜许多商品是“贝克汉姆”喜欢用的,于是就想到了用“贝克汉姆01”试试,没想到竟然成功了。
据犯罪嫌疑人赵某交待,有些交易平台本身有很多空子可以钻。进入某网站,登陆交易平台后,往往有“忘记密码怎么办”的提示,只要按照它的要求稍点几下,往往就能找回原来的密码信息或者再重新设置密码,进入这些人的账户并不太困难。
“网贼”胡某交待称,他们一般会选择在半夜里作案,那时人们都睡觉了,失窃者一般不在网上进行交易,所以也就不会立即发现异常并报警追查。因此,他们一旦破译了密码,便立即将钱款转到自己预先办好的卡上,取出赃款后,这张卡就丢弃不用了,然后再办新卡,这样做主要是防止被人查出来。(周建平 胡连俊)
- 关键字搜索:
-
网
來源: 扬子晚报
--版权所有,任何形式转载需看中国授权许可。。
本文短网址: http://m.kzg.io/gbiBK