网民淘宝购物被“木马”盯梢，两名嫌疑犯被捕

    嫌犯作案

    嫌犯淘宝网上开店点击商品病毒入侵

    通讯员庄莉强早报记者张凌实习生殷晓

    经查，犯罪嫌疑人白某今年31岁，葛某今年27岁。白某大学文化，从事软件开发工作，精通电脑，掌握黑客程序。两人到案后，如实供述了犯罪事实。

    据白某交代，他首先发现郭某某在网上的求职信息，他通过木马程序窃取郭某某的个人详细信息，并根据这些信息伪造了一张郭某某的身份证。并于2006年10月份，在昆明建行开户。经事先预谋，他利用淘宝网购物发送照片之际，将携带木马程序的病毒植入被害人的电脑，进而获取了被害人的银行账号、密码和认证证书，同时修改了被害人的密码，盗取被害人银行账户内人民币。

    白某自称自己在淘宝网上开了一家卖服装的店铺，只要被害人点击浏览他店铺内的商品照片，病毒就会侵入对方的电脑。昨天，听闻案子已破的蔡中对早报记者表示，尽管自己非常习惯在淘宝上买东西，但是没有印象曾经点击或购买过任何衣服类商品。记者昨天登录淘宝网，发现淘宝网上已经贴上安全警示：含有病毒木马图片谨慎接收！！！有网友在淘宝网上留言说，“很多病毒木马都是免杀的，每次在杀毒软件进行更新前，他们都对木马进行了掩护性设计，从而使一些常用的杀毒软件鉴别不出来。”“他们利用了木马病毒作案，很可能还有其他的被害人。”蔡中和早报记者说道。

    警方提醒

    病毒侵入后应立即关电脑

    “电脑一旦被木马病毒侵入，将像是‘案发现场’，需要保护起来，不能随意动它。”昨天市局信安处一位民警建议，一旦发现异常要及时断网，立即关闭电脑，报警后将电脑提交给相关部门进行技术处理，留下电子证据，以便追查“作案工具”的IP地址。

    在“3·10”特大网上盗窃案中，被害人蔡中在案发后的第二天就把家中电脑的硬盘拆了下来，使用新买的硬盘。上海市公安局信安处民警介绍，这是很重要的证据，如果盗取资金的人是通过类似木马病毒等窃取了他的账户信息，在硬盘上应该会留有蛛丝马迹。目前警方已经将硬盘带回进行技术处理。

    对此，信安处民警介绍，黑客从技术上来讲完全能够利用木马程序，在作案后更改有关证据。哪怕是断网开机的状态，也能利用P文件等操控被病毒侵入的电脑，所以最好的方法就是像保护“案发现场”一样保护自己的电脑。

    律师说法

    目前无法追究银行的责任

    “到底谁该为此负责，网上银行究竟还安不安全。”这是“3·10”特大网上盗窃案被害人蔡中这些天一直在质疑的问题。

    蔡中表示，案发后，他曾和处理此事件的建行的邵先生聊过半个多小时，邵先生告诉他，自从去年下半年以来，此类网络盗窃账户的事情非常多，蔡中的情况绝对不是特例，只不过金额比较大。

    蔡中很奇怪，“如果这类事情经常发生的话，为什么我却没有接到过建行任何的提示警告。”

    在建行的网站上早报记者看到，页面上除了有一句“请您尽量不要在网吧等公共场所使用网上银行系统”以外，没有任何的警示信息。相反在“登录”的旁边有明显的标志：“只要拥有建行账户，就可以享受便利安全的网上银行服务！”

    蔡中说，事后他了解到，现在建设银行的网上银行除了数字证书外，也有账户变动通知、动态口令等新的安全措施，但建行从来没有通知过他。

    蔡中认为，建行应该对网上银行的客户进行提醒“网银有风险”。
   
    蔡中表示，尽管目前有关黑客木马程序侵入盗取个人信息造成损失的责任认定，在法律上还是空白，但是必要的时候，他愿意拿起法律武器，哪怕是作为一种呼吁和提醒。

    对此，中鸿(上海)律师事务所律师黄志坤表示，由于该事件黑客侵入的是个人电脑，盗取的是个人信息，并不是银行网站安全措施不够而被侵入，银行提供的只是一种便民服务，还存在着个人自我保护不够的现象，只能追究犯罪嫌疑人的责任，而无法追究银行的责任。但同时黄律师也呼吁，广大网民应该提高自我保护意识，不要随意透露自己的个人信息。

    网络“钓鱼”案·背景

    16岁少年网上盗窃167万

    ●2007年2月7日，郑州市警方联手温州市警方破获一起重大的网上银行盗窃案。此案涉及人数达7人,非法盗取资金达1670000余元，是一群未成年人所为，年龄最大的23岁，最小的才16岁。这一团伙利用网络木马病毒，疯狂盗取网上银行账号密码和淘宝网的支付宝账户。从而肆意进行网上银行转账，对网络游戏和QQ等之类的网络虚拟品进行充值。

    ●2006年8月，贵州首例网上银行失盗案，作案人竟是1名辍学在家的11岁男童。这名男童利用互联网网络技术和设备先后6次从省内1名成年人的网上银行个人账户上盗走了人民币2598元。

    ●2006年1月，浙江最大网络盗窃案告破。一单位的网管利用职务之便为给情人买房，通过网络偷偷盗走了一笔230余万元的巨款。

    ●2005年1月31日，哈尔滨某高校4名大学生因利用网上银行转账，盗取哈尔滨工商银行多个储蓄所53万余元巨款，哈市南岗区法院以盗窃罪判处主犯宋成林有期徒刑１５年。张凌殷晓

    网络“钓鱼”案·警惕

    ANI蠕虫变种威胁网游账号

    3月31日才被截获的ANI蠕虫病毒在短短24小时内接连出现5个变种，并利用微软Vista、XP等操作系统的ANI高危漏洞迅速扩散。而病毒的制造者还在病毒体内留言，大秀自己，声称“我将在今年买辆宝马”。昨天，瑞星全球反病毒监测网发布了这一监测结果。微软方面也在昨天的官网上发布针对ANI病毒的紧急补丁通告。

    由于此病毒传染速度快、威胁较大，瑞星于上周末发出今年第一个“橙色（二级）安全警报”。

    瑞星信息安全工程师史瑀表示，ANI是指微软光标的一种格式，存在漏洞。病毒制造者正是利用了这个漏洞而制造的病毒，不仅仅是WindowsXP，包括Vista都因为存在漏洞而容易被病毒入侵。

    与“熊猫烧香”病毒不同的是，感染ANI病毒后，电脑文件图标不会像“熊猫烧香”病毒一样演变成熊猫的模样，因此，病毒更具有隐蔽性，更不容易被发现。用户感染ANI病毒后也几乎无法觉察。信息安全工程师表示：因为病毒并不是以破坏用户计算机为目的而编写，因此用户感染该病毒后几乎无法察觉。危害比单纯破坏用户计算机的病毒更大。

    病毒制造者的获利途径是通过下载病毒盗取用户网游账号进行网上贩卖，在短期内牟取暴利。

    ANI病毒实际是一种下载器病毒，用户感染ANI后，电脑会自动下载很多其他病毒，这些下载的病毒中，可能包含下载器病毒，然后再下载另外一些其他病毒；这些下载病毒中，也可能有木马、后门等病毒，直接盗取用户的网游等账号，进行网络贩卖以此牟利。或者使电脑变成黑客控制的“肉鸡”来牟利。    
 

中国品牌总网

上一页  1 2