论文部分内容阅读
“厥倒”
这是一个阳光灿烂的日子。
但是,对在上海某信息科技公司工作的蔡先生来说,心中却充满着“阴霾”。
就在半个多小时前,蔡先生打开电脑准备上网查看自己的网上银行账户时,突然发现系统竟然登录不进去了。蔡先生好生纳闷,平时他经常使用这个账户,一直是很正常的。“咦,这真是见鬼了!昨天还是好好的嘛!”于是,他迅速拨通了那家银行的客户服务热线进行投诉。
很快,客户服务中心就将查询结果回复给了蔡先生,而这个结果却差点让他“厥倒”:他账户内的资金已经被划掉了16万余元,余额只剩下36.62元了。这简直就是天方夜谭!蔡先生扔下电话,立即驱车赶到那家银行进行交涉。
银行一位客户经理接待了蔡先生。耐心地听完了投诉后,这位经理明确告之:这笔16万余元已经划入了他人的账户,银行方面肯定没有办法再替他划回来。至于是谁划走的?又划到哪里去了?银行方面也没有办法查找。
蔡先生当即气愤地责问道:“我在你们这里开通网上银行的时候,和你们签订过协议。再说我的账户在登录时不仅要有账号和密码,而且还有你们银行的数字认证证书,别人没有这种证书是无法打开我的账户的呀!现在出了事情,你们怎么就把自己的责任推得一干二净了呢?”
客户经理解释道:“蔡先生,根据我的分析,你的账户肯定是受到了网络黑客的入侵,账号和密码已经被他人盗用。这也就是说,你的这种情况涉及了刑事犯罪。所以,我们建议你立即到公安机关去报案。”
报案
万般无奈之下,当天下午,蔡先生来到了上海市公安局卢湾分局。在向警方报完案后,蔡先生驱车回家时,天已经完全黑了。望着马路上一个个黑黝黝的人影,他马上联想到了那个盗走他16万余元巨款的可恶黑客。作为同样从事IT行业的他,当然知晓网上黑客的厉害和本事。因此,所有该采取的网络防范措施,能用的他都用上了,根本就不会料到自己最终还是被黑客盯上,而且损失惨重。那么自己究竟是在哪个环节上一时疏漏,导致中招呢?他百思不得其解。
回到家里,蔡先生心中依然十分郁闷,连晚饭也吃不下。他呆坐在书房里,习惯性地打开电脑,情不自禁地再次进入那家银行网上银行系统,祈望能有奇迹出现。可是,尽管蔡先生一遍又一遍地输入自己的用户名和密码,网上银行系统始终是“冷酷”地提醒他:用户名和密码错误。
蔡先生被彻底激怒了,他用手狠狠地拍了几下电脑显示屏,仿佛是在敲打一个顽皮孩子的脑袋。这一拍,一个念头突然从他的脑海中拍了出来。他想到:肯定是那家银行的网上银行系统出现漏洞,导致被黑客攻击。而现在银行方面竟然采取一推了之的态度,实在让自己心寒。于是,他立即接连在电脑上发了几条帖子,把自己的“遭遇”以及对那家银行的“愤怒”贴在互联网上。蔡先生发布的几条帖子随着互联网,很快被一些网民传播和转贴。那家银行网上银行系统出现漏洞的消息便迅速在社会上流传开来。
令人忧虑的是,如果事实确如蔡先生在帖子中所言的那样,那必将会引发社会巨大恐慌,甚至会给金融系统带来灾难性的后果。因此,蔡先生的帖子以及众多网民的跟帖,立即震惊了全国,引起了国家有关部门和那家银行高层的极大关注。
而作为一个重大社会舆情,同样也引起了上海公安机关的高度重视。卢湾公安分局陈明军局长在听取了案情汇报后,指示刑侦支队一定要竭尽全力侦破这起高科技网络犯罪案件。于是,一个有分局刑侦支队、信安队和市局刑侦总队、信安处等各个部门人员组成的网上银行盗窃案专案组迅即组成。
排查
按照侦查方案,侦查员兵分二路。一路侦查员向蔡先生了解他在上网登录某银行网上银行系统的具体操作情况。据蔡先生说,由于自己平日工作繁忙,所以他的衣食住行基本上都喜欢在网络上“搞定”。经常在网上购物的蔡先生准备通过某购物网站购买几件衣服。于是,他在浏览了网站上的网页后,便点击了几张卖家提供的服饰照片,于当天通过某银行的网上银行顺利地支付了货款。他清楚地记得,当时账户内的余额还有16万余元。
与此同时,另一路侦查员则赶到某银行,查询蔡先生账户内被盗资金的详细情况以及资金被转账后的具体流向。根据银行电脑上的记录显示:从2007年3月9日19时24分06秒到3月10日8时50分02秒的时间段内,蔡先生的账户内的资金被犯罪嫌疑人通过网上银行系统,分11次转出人民币16.3014万元(不包括转账手续费)。这些钱全部被转入到一张卡号为622700386xxxxxxxx的建设银行活期账户内,并被犯罪嫌疑人在3月10日通过银行柜面和ATM机分6次取走16.3万元。进一步的顺藤摸瓜,侦查员很快就查明,那个建设银行活期账户的开户人,是27岁的户籍地址为云南省曲靖市罗平县的郭华。
综合上述侦查情况后,侦查员们分析认为,蔡先生的电脑极有可能是遭遇黑客攻击,在他浏览了被攻击的网页后,电脑就自动植入了木马黑客程序,使得其网上银行的账号、密码、数字认证证书等均被犯罪嫌疑人偷窥,从而导致账户内的资金被盗取。而犯罪嫌疑人作案时留下的银行账号、开户资料、登录的IP地址,以及被盗资金流向等线索,均十分清楚地指向云南省昆明市。于是,专案组立即决定,派侦查员飞赴云南昆明展开侦查工作。
甄别
侦查员一到达昆明后,首先便赶到犯罪嫌疑人取款的那两家银行,调阅了当时的银行监控录像资料。通过对监控画面的分析,确认取款人是同一人。此人为身高约1.77米左右的男性,体型较瘦,短发,戴眼镜,身着藏青色西装。
至此,应该说案情的脉络已经十分清晰了,犯罪嫌疑人似乎也“浮出水面。”可是,当侦查员将户籍资料上的郭华照片与银行监控画面的人像作仔细比对后,却“惊讶”地发现:二者根本就不是一个人。这下使得侦查员们清醒地意识到,原先对案情的判断,似乎显得过于乐观了。但有一点可以确认的是:该男子肯定是云南当地人。因为在银行监控录像的语音录音中,可以清晰地听到该男子将“郭”字发音为“葛”(读音)。经云南警方协助确认,此种读音只有云南当地人所特有。
为此,侦查员决定下一步继续把侦查重点放在昆明。好在侦查员手上还有一个线索,该男子在银行开户时,曾留下过一个固定电话号码。经查,这个电话是昆明某大学的学生宿舍电话。侦查员迅速赶到这座大学,据学校教师证实,该校2005届法律系中确有一名叫郭华的毕业生,这个电话也正是他曾住过的宿舍电话。侦查员连忙拿出从银行监控录像上翻拍下来的照片让学校教师辨认,可所有教过郭华的教师均指出,此人不是郭华,而且该校的毕业生中以及目前在读的学生中也没有这个人。
线索再次中断。
但侦查员并没有气馁,他们在云南警方的配合下,终于查获到了犯罪嫌疑人在网络上实施盗划被害人钱款的最终行为地——昆明市金沙小区某号302室。经查,该室户主本人并没有居住在此地,而是出租给了一个叫白永春的人。侦查员通过走访金沙小区附近的房产中介,证实白永春自2006年9月至今一直租借在302室。同时,侦查员将白永春户籍资料上的照片和银行监控录像上的取款人进行比对后,判定是同一人。
落网
侦查工作进行到现在这个地步,侦查员们的心中个个似乎也“温暖如春”。为了能确保将犯罪嫌疑人白永春一举抓获,侦查员通过事先排摸和对其周围邻居的走访,了解到白永春的生活规律是白天外出,晚上回家,行动十分诡秘。在昆明市公安局五华分局的配合下,侦查员选择有利的观察位置和地形,在白永春的居住地守候伏击。
晚11时左右,当一个体型瘦长的人影映入侦查员的眼帘时,早已把白永春的照片熟记在心的侦查员,不约而同地低声说道:“就是他!”但为慎重起见,昆明警方的侦查员还是用当地方言朝那人影轻轻叫唤了一声“白永春”,那人习惯性地回过头向后看了一眼。说时迟,那时快。埋伏在四周的侦查员蜂拥而上,将白永春摁倒在地。随即,侦查员冲入房间,当场查获了白永春作案用的两台电脑和银行信用卡等部分赃物。
第二天,犯罪嫌疑人白永春便被押解到上海。在卢湾公安分局看守所审讯室里,我们看到的白永春长着一副斯文的外表,说起话来慢条斯理。如果不是穿着红色的囚衣,外人很难把他和一个犯罪嫌疑人联系在一起。
真相
今年32岁的白永春从云南大学毕业后,就一直在昆明的一家科技有限公司从事软件开发工作,月薪有3000多元。和大多数的白领一样,白永春过着朝九晚五的平静生活。业余时间也没有什么爱好,基本上都把空暇放在了钻研电脑网络技术上。“因为我的工作就是搞软件开发,所以特别喜欢玩弄各种‘黑客’技术。每当我‘黑’掉一个网站时,就很有一种成就感,会连续兴奋好几天。”白永春慢吞吞地对侦查员说道。
一天,白永春登录了一个黑客论坛后,发现有人正在发帖推荐木马程序的网址,他赶紧跟帖,没过多久就顺利下载到了一个“灰鸽子2006vip破解版”的木马黑客软件。
“我在一些网站上安装了“灰鸽子2006vip破解版”等黑客软件后,如果登录这些网站的人电脑上存在漏洞的话,就会被‘灰鸽子’入侵。”
就这样,自从白永春手中有了这只“灰鸽子”后,一下子顺利地攻击了六七家网站。并且能够坐在昆明的家中,通过自己的电脑,同时上网远程监控分布在全国各地的别人的十五六台电脑。储存在这些电脑里的文件、照片、聊天记录,以及个人隐私均都被他一一偷窥,甚至连整个操作过程一览无余,极大地满足了自己的好奇心和成就感。他多次得意地和女朋友说:“我是黑客,我怕谁?”
放“鸽”
如果说白永春一直仅仅将自己的“黑客行动”停留在“偷窥”层面上的话,那他也许不会这么快就锒铛入狱。
那天,白永春看到有一个来自上海的电脑用户正在登录某银行的网上银行,便习惯些地瞄了一眼账户里的存款,发现这一账户里的余额竟高达16万余元。顿时就启动“灰鸽子”木马程序,获取了对方的网上银行账号、密码、数字认证证书等资料。其实,在这以前,他也曾经“监控”过别的电脑用户的网上银行的账户,但资金余额均不足千元,因此,从未“动过脑筋”。这次,面对如此巨额的资金,他的内心则再也无法平静下来……
“那一刻,我想到了我那病魔缠身的89岁高龄的奶奶,想到了去年因为车祸,至今脚伤未愈的父亲,想到了每天靠药物来维持高血压病情的母亲,想到了曾因精神疾病而住院治疗的女朋友。我算过一笔账,光家人的医药费每年就要10多万元。而我那3000多元月薪,早已入不敷出,全家负债累累。所以,我真的很想把那16万余元搞到手,然后用这笔钱为家人治病。”白永春声泪俱下地对侦查员说道。
可是,从高等学府毕业的白永春十分清楚,一旦自己放出手中的“灰鸽子”,对他人网上银行账户里的资金实施转账的话,那就是犯下了盗窃罪,必将受到法律的惩处。为此,他思想斗争十分激烈,犹豫了近两个星期,一直不敢下手。
最终,白永春还是鼓足勇气,决定启动木马程序,放飞“灰鸽子”去“叼”钱。于是,白永春先找出在人才市场捡到的一份昆明某大学2005届法律系一名叫郭华的毕业生应聘简历,根据简历上的资料花钱制作了一张郭华的假身份证,然后到银行为郭华开设了账户。
晚上7时左右,白永春坐在昆明家中的电脑前,顺利登录上了远在数千公里之外的上海蔡先生的网上银行账户。当他看到那16万余元依然还在时,他按捺不住急切的心情,也许是太慌张,也许是不熟悉网上银行转账的操作流程,转账竟然没有成功,颇把白永春惊吓了一番。但很快他就镇定下来。把转账金额减少到10万元后,电脑屏幕马上显示:转账成功。
望着10万元巨款一瞬间就落入自己的囊中,白永春的心情是又惊又喜,十分复杂。他反复对侦查员说:“我知道自己是在犯罪,内心很害怕。可又始终存在侥幸心理,觉得自己网络黑客技术高超,整个过程又都是在远程‘隐身’操作的,警察绝对抓不到我。”抱着这一心态,白永春一不做,二不休,紧接着又马不停蹄地转账……
16万余元巨款轻而易举地到手后,白永春立即就拿出10万元交给自己的父母。他对母亲说,这笔钱是自己开发软件赚来的,让他们留着治病。“我妈妈接过钱后,十分高兴。紧紧拉着我的手,嘴里不停说道,‘我儿子真有出息啊!妈妈享福了,今后你一定要继续好好工作。’”
此刻,坐在审讯室里的白永春捂着脸,不停地痛哭:“现在我真后悔自己不该这样做。奶奶的年纪那样大,父母亲和女朋友的身体又不好,我被抓进来后,不知道他们是否能经受这样的打击。我希望他们能保重身体,不要为我操心,等我将来出去后,一定好好报答他们。”
警示
网上银行盗窃案侦破后,上海警方及时召开了新闻发布会。警方透露,目前,国内已有20多家银行开通了网上银行业务,用户总数超过3500万,2007年1至11月交易金额就超过40万亿元。与此同时,网上银行盗窃案件也呈大幅上升趋势。据公安部发布的最新统计数据显示,2007年1至6月,全国公安机关共立案调查涉及银行网络的案件1171起,比2006年同期增长29%,涉案金额达4461.36万元。犯罪分子主要有以下三种网上盗窃的作案手法:
一是开设虚假银行等“钓鱼”网站,并通过其他网站的链接,诱使网民登录,从而骗取网民银行账户密码等信息。
二是通过网上交易平台,在与被害人通讯联络或交易的过程中,以植入木马、猜测密码等方式,套取其网上银行账号、密码、数字认证证书等重要信息。
三是通过网上传播“灰鸽子”等木马等病毒程序诱骗网民下载,然后将木马程序植入共享软件、图片、网页等,上传至互联网,如果网民不小心一点击,就会掉进陷阱。
为此,警方提醒广大市民,在使用网上银行时一定要加强防范意识,一旦发现电脑被植入病毒,网上银行遭盗时,应立即断开网络链接,关闭电脑。尽管关机后也存在数据被销毁的可能,但断网关机可降低木马程序销毁相关数据的可能性。同时,在上网过程中要避免访问非法网站,这些网站往往嵌入了恶意代码,一旦用户打开其页面时,即会被植入木马与病毒。对自己的个人信息注意保密,不要将聊天、论坛的密码设置得与自己银行、证券账户的密码相同,及时更改自己银行账户的初始密码,防止被他人猜测出来而遭受损失。并且要经常更新计算机的防病毒软件、安装防火墙,为操作系统及时安装补丁程序。在登录银行实施网上查询交易时,尽量选自安全性相对较高的USB证书认证方式。不要在公共场所登录网上银行等一些金融机构的网站。
日前,上海市卢湾区人民法院开庭审理了白永春一案。法院认为,白永春已构成盗窃罪。鉴于其到案后能坦白犯罪事实,且在家属配合下退出大部分犯罪所得赃款,并能当庭自愿认罪,故可酌情从轻处罚。依法判处有期徒刑10年6个月,剥夺政治权利1年,并处罚金2万元。■
编辑:靳伟华
这是一个阳光灿烂的日子。
但是,对在上海某信息科技公司工作的蔡先生来说,心中却充满着“阴霾”。
就在半个多小时前,蔡先生打开电脑准备上网查看自己的网上银行账户时,突然发现系统竟然登录不进去了。蔡先生好生纳闷,平时他经常使用这个账户,一直是很正常的。“咦,这真是见鬼了!昨天还是好好的嘛!”于是,他迅速拨通了那家银行的客户服务热线进行投诉。
很快,客户服务中心就将查询结果回复给了蔡先生,而这个结果却差点让他“厥倒”:他账户内的资金已经被划掉了16万余元,余额只剩下36.62元了。这简直就是天方夜谭!蔡先生扔下电话,立即驱车赶到那家银行进行交涉。
银行一位客户经理接待了蔡先生。耐心地听完了投诉后,这位经理明确告之:这笔16万余元已经划入了他人的账户,银行方面肯定没有办法再替他划回来。至于是谁划走的?又划到哪里去了?银行方面也没有办法查找。
蔡先生当即气愤地责问道:“我在你们这里开通网上银行的时候,和你们签订过协议。再说我的账户在登录时不仅要有账号和密码,而且还有你们银行的数字认证证书,别人没有这种证书是无法打开我的账户的呀!现在出了事情,你们怎么就把自己的责任推得一干二净了呢?”
客户经理解释道:“蔡先生,根据我的分析,你的账户肯定是受到了网络黑客的入侵,账号和密码已经被他人盗用。这也就是说,你的这种情况涉及了刑事犯罪。所以,我们建议你立即到公安机关去报案。”
报案
万般无奈之下,当天下午,蔡先生来到了上海市公安局卢湾分局。在向警方报完案后,蔡先生驱车回家时,天已经完全黑了。望着马路上一个个黑黝黝的人影,他马上联想到了那个盗走他16万余元巨款的可恶黑客。作为同样从事IT行业的他,当然知晓网上黑客的厉害和本事。因此,所有该采取的网络防范措施,能用的他都用上了,根本就不会料到自己最终还是被黑客盯上,而且损失惨重。那么自己究竟是在哪个环节上一时疏漏,导致中招呢?他百思不得其解。
回到家里,蔡先生心中依然十分郁闷,连晚饭也吃不下。他呆坐在书房里,习惯性地打开电脑,情不自禁地再次进入那家银行网上银行系统,祈望能有奇迹出现。可是,尽管蔡先生一遍又一遍地输入自己的用户名和密码,网上银行系统始终是“冷酷”地提醒他:用户名和密码错误。
蔡先生被彻底激怒了,他用手狠狠地拍了几下电脑显示屏,仿佛是在敲打一个顽皮孩子的脑袋。这一拍,一个念头突然从他的脑海中拍了出来。他想到:肯定是那家银行的网上银行系统出现漏洞,导致被黑客攻击。而现在银行方面竟然采取一推了之的态度,实在让自己心寒。于是,他立即接连在电脑上发了几条帖子,把自己的“遭遇”以及对那家银行的“愤怒”贴在互联网上。蔡先生发布的几条帖子随着互联网,很快被一些网民传播和转贴。那家银行网上银行系统出现漏洞的消息便迅速在社会上流传开来。
令人忧虑的是,如果事实确如蔡先生在帖子中所言的那样,那必将会引发社会巨大恐慌,甚至会给金融系统带来灾难性的后果。因此,蔡先生的帖子以及众多网民的跟帖,立即震惊了全国,引起了国家有关部门和那家银行高层的极大关注。
而作为一个重大社会舆情,同样也引起了上海公安机关的高度重视。卢湾公安分局陈明军局长在听取了案情汇报后,指示刑侦支队一定要竭尽全力侦破这起高科技网络犯罪案件。于是,一个有分局刑侦支队、信安队和市局刑侦总队、信安处等各个部门人员组成的网上银行盗窃案专案组迅即组成。
排查
按照侦查方案,侦查员兵分二路。一路侦查员向蔡先生了解他在上网登录某银行网上银行系统的具体操作情况。据蔡先生说,由于自己平日工作繁忙,所以他的衣食住行基本上都喜欢在网络上“搞定”。经常在网上购物的蔡先生准备通过某购物网站购买几件衣服。于是,他在浏览了网站上的网页后,便点击了几张卖家提供的服饰照片,于当天通过某银行的网上银行顺利地支付了货款。他清楚地记得,当时账户内的余额还有16万余元。
与此同时,另一路侦查员则赶到某银行,查询蔡先生账户内被盗资金的详细情况以及资金被转账后的具体流向。根据银行电脑上的记录显示:从2007年3月9日19时24分06秒到3月10日8时50分02秒的时间段内,蔡先生的账户内的资金被犯罪嫌疑人通过网上银行系统,分11次转出人民币16.3014万元(不包括转账手续费)。这些钱全部被转入到一张卡号为622700386xxxxxxxx的建设银行活期账户内,并被犯罪嫌疑人在3月10日通过银行柜面和ATM机分6次取走16.3万元。进一步的顺藤摸瓜,侦查员很快就查明,那个建设银行活期账户的开户人,是27岁的户籍地址为云南省曲靖市罗平县的郭华。
综合上述侦查情况后,侦查员们分析认为,蔡先生的电脑极有可能是遭遇黑客攻击,在他浏览了被攻击的网页后,电脑就自动植入了木马黑客程序,使得其网上银行的账号、密码、数字认证证书等均被犯罪嫌疑人偷窥,从而导致账户内的资金被盗取。而犯罪嫌疑人作案时留下的银行账号、开户资料、登录的IP地址,以及被盗资金流向等线索,均十分清楚地指向云南省昆明市。于是,专案组立即决定,派侦查员飞赴云南昆明展开侦查工作。
甄别
侦查员一到达昆明后,首先便赶到犯罪嫌疑人取款的那两家银行,调阅了当时的银行监控录像资料。通过对监控画面的分析,确认取款人是同一人。此人为身高约1.77米左右的男性,体型较瘦,短发,戴眼镜,身着藏青色西装。
至此,应该说案情的脉络已经十分清晰了,犯罪嫌疑人似乎也“浮出水面。”可是,当侦查员将户籍资料上的郭华照片与银行监控画面的人像作仔细比对后,却“惊讶”地发现:二者根本就不是一个人。这下使得侦查员们清醒地意识到,原先对案情的判断,似乎显得过于乐观了。但有一点可以确认的是:该男子肯定是云南当地人。因为在银行监控录像的语音录音中,可以清晰地听到该男子将“郭”字发音为“葛”(读音)。经云南警方协助确认,此种读音只有云南当地人所特有。
为此,侦查员决定下一步继续把侦查重点放在昆明。好在侦查员手上还有一个线索,该男子在银行开户时,曾留下过一个固定电话号码。经查,这个电话是昆明某大学的学生宿舍电话。侦查员迅速赶到这座大学,据学校教师证实,该校2005届法律系中确有一名叫郭华的毕业生,这个电话也正是他曾住过的宿舍电话。侦查员连忙拿出从银行监控录像上翻拍下来的照片让学校教师辨认,可所有教过郭华的教师均指出,此人不是郭华,而且该校的毕业生中以及目前在读的学生中也没有这个人。
线索再次中断。
但侦查员并没有气馁,他们在云南警方的配合下,终于查获到了犯罪嫌疑人在网络上实施盗划被害人钱款的最终行为地——昆明市金沙小区某号302室。经查,该室户主本人并没有居住在此地,而是出租给了一个叫白永春的人。侦查员通过走访金沙小区附近的房产中介,证实白永春自2006年9月至今一直租借在302室。同时,侦查员将白永春户籍资料上的照片和银行监控录像上的取款人进行比对后,判定是同一人。
落网
侦查工作进行到现在这个地步,侦查员们的心中个个似乎也“温暖如春”。为了能确保将犯罪嫌疑人白永春一举抓获,侦查员通过事先排摸和对其周围邻居的走访,了解到白永春的生活规律是白天外出,晚上回家,行动十分诡秘。在昆明市公安局五华分局的配合下,侦查员选择有利的观察位置和地形,在白永春的居住地守候伏击。
晚11时左右,当一个体型瘦长的人影映入侦查员的眼帘时,早已把白永春的照片熟记在心的侦查员,不约而同地低声说道:“就是他!”但为慎重起见,昆明警方的侦查员还是用当地方言朝那人影轻轻叫唤了一声“白永春”,那人习惯性地回过头向后看了一眼。说时迟,那时快。埋伏在四周的侦查员蜂拥而上,将白永春摁倒在地。随即,侦查员冲入房间,当场查获了白永春作案用的两台电脑和银行信用卡等部分赃物。
第二天,犯罪嫌疑人白永春便被押解到上海。在卢湾公安分局看守所审讯室里,我们看到的白永春长着一副斯文的外表,说起话来慢条斯理。如果不是穿着红色的囚衣,外人很难把他和一个犯罪嫌疑人联系在一起。
真相
今年32岁的白永春从云南大学毕业后,就一直在昆明的一家科技有限公司从事软件开发工作,月薪有3000多元。和大多数的白领一样,白永春过着朝九晚五的平静生活。业余时间也没有什么爱好,基本上都把空暇放在了钻研电脑网络技术上。“因为我的工作就是搞软件开发,所以特别喜欢玩弄各种‘黑客’技术。每当我‘黑’掉一个网站时,就很有一种成就感,会连续兴奋好几天。”白永春慢吞吞地对侦查员说道。
一天,白永春登录了一个黑客论坛后,发现有人正在发帖推荐木马程序的网址,他赶紧跟帖,没过多久就顺利下载到了一个“灰鸽子2006vip破解版”的木马黑客软件。
“我在一些网站上安装了“灰鸽子2006vip破解版”等黑客软件后,如果登录这些网站的人电脑上存在漏洞的话,就会被‘灰鸽子’入侵。”
就这样,自从白永春手中有了这只“灰鸽子”后,一下子顺利地攻击了六七家网站。并且能够坐在昆明的家中,通过自己的电脑,同时上网远程监控分布在全国各地的别人的十五六台电脑。储存在这些电脑里的文件、照片、聊天记录,以及个人隐私均都被他一一偷窥,甚至连整个操作过程一览无余,极大地满足了自己的好奇心和成就感。他多次得意地和女朋友说:“我是黑客,我怕谁?”
放“鸽”
如果说白永春一直仅仅将自己的“黑客行动”停留在“偷窥”层面上的话,那他也许不会这么快就锒铛入狱。
那天,白永春看到有一个来自上海的电脑用户正在登录某银行的网上银行,便习惯些地瞄了一眼账户里的存款,发现这一账户里的余额竟高达16万余元。顿时就启动“灰鸽子”木马程序,获取了对方的网上银行账号、密码、数字认证证书等资料。其实,在这以前,他也曾经“监控”过别的电脑用户的网上银行的账户,但资金余额均不足千元,因此,从未“动过脑筋”。这次,面对如此巨额的资金,他的内心则再也无法平静下来……
“那一刻,我想到了我那病魔缠身的89岁高龄的奶奶,想到了去年因为车祸,至今脚伤未愈的父亲,想到了每天靠药物来维持高血压病情的母亲,想到了曾因精神疾病而住院治疗的女朋友。我算过一笔账,光家人的医药费每年就要10多万元。而我那3000多元月薪,早已入不敷出,全家负债累累。所以,我真的很想把那16万余元搞到手,然后用这笔钱为家人治病。”白永春声泪俱下地对侦查员说道。
可是,从高等学府毕业的白永春十分清楚,一旦自己放出手中的“灰鸽子”,对他人网上银行账户里的资金实施转账的话,那就是犯下了盗窃罪,必将受到法律的惩处。为此,他思想斗争十分激烈,犹豫了近两个星期,一直不敢下手。
最终,白永春还是鼓足勇气,决定启动木马程序,放飞“灰鸽子”去“叼”钱。于是,白永春先找出在人才市场捡到的一份昆明某大学2005届法律系一名叫郭华的毕业生应聘简历,根据简历上的资料花钱制作了一张郭华的假身份证,然后到银行为郭华开设了账户。
晚上7时左右,白永春坐在昆明家中的电脑前,顺利登录上了远在数千公里之外的上海蔡先生的网上银行账户。当他看到那16万余元依然还在时,他按捺不住急切的心情,也许是太慌张,也许是不熟悉网上银行转账的操作流程,转账竟然没有成功,颇把白永春惊吓了一番。但很快他就镇定下来。把转账金额减少到10万元后,电脑屏幕马上显示:转账成功。
望着10万元巨款一瞬间就落入自己的囊中,白永春的心情是又惊又喜,十分复杂。他反复对侦查员说:“我知道自己是在犯罪,内心很害怕。可又始终存在侥幸心理,觉得自己网络黑客技术高超,整个过程又都是在远程‘隐身’操作的,警察绝对抓不到我。”抱着这一心态,白永春一不做,二不休,紧接着又马不停蹄地转账……
16万余元巨款轻而易举地到手后,白永春立即就拿出10万元交给自己的父母。他对母亲说,这笔钱是自己开发软件赚来的,让他们留着治病。“我妈妈接过钱后,十分高兴。紧紧拉着我的手,嘴里不停说道,‘我儿子真有出息啊!妈妈享福了,今后你一定要继续好好工作。’”
此刻,坐在审讯室里的白永春捂着脸,不停地痛哭:“现在我真后悔自己不该这样做。奶奶的年纪那样大,父母亲和女朋友的身体又不好,我被抓进来后,不知道他们是否能经受这样的打击。我希望他们能保重身体,不要为我操心,等我将来出去后,一定好好报答他们。”
警示
网上银行盗窃案侦破后,上海警方及时召开了新闻发布会。警方透露,目前,国内已有20多家银行开通了网上银行业务,用户总数超过3500万,2007年1至11月交易金额就超过40万亿元。与此同时,网上银行盗窃案件也呈大幅上升趋势。据公安部发布的最新统计数据显示,2007年1至6月,全国公安机关共立案调查涉及银行网络的案件1171起,比2006年同期增长29%,涉案金额达4461.36万元。犯罪分子主要有以下三种网上盗窃的作案手法:
一是开设虚假银行等“钓鱼”网站,并通过其他网站的链接,诱使网民登录,从而骗取网民银行账户密码等信息。
二是通过网上交易平台,在与被害人通讯联络或交易的过程中,以植入木马、猜测密码等方式,套取其网上银行账号、密码、数字认证证书等重要信息。
三是通过网上传播“灰鸽子”等木马等病毒程序诱骗网民下载,然后将木马程序植入共享软件、图片、网页等,上传至互联网,如果网民不小心一点击,就会掉进陷阱。
为此,警方提醒广大市民,在使用网上银行时一定要加强防范意识,一旦发现电脑被植入病毒,网上银行遭盗时,应立即断开网络链接,关闭电脑。尽管关机后也存在数据被销毁的可能,但断网关机可降低木马程序销毁相关数据的可能性。同时,在上网过程中要避免访问非法网站,这些网站往往嵌入了恶意代码,一旦用户打开其页面时,即会被植入木马与病毒。对自己的个人信息注意保密,不要将聊天、论坛的密码设置得与自己银行、证券账户的密码相同,及时更改自己银行账户的初始密码,防止被他人猜测出来而遭受损失。并且要经常更新计算机的防病毒软件、安装防火墙,为操作系统及时安装补丁程序。在登录银行实施网上查询交易时,尽量选自安全性相对较高的USB证书认证方式。不要在公共场所登录网上银行等一些金融机构的网站。
日前,上海市卢湾区人民法院开庭审理了白永春一案。法院认为,白永春已构成盗窃罪。鉴于其到案后能坦白犯罪事实,且在家属配合下退出大部分犯罪所得赃款,并能当庭自愿认罪,故可酌情从轻处罚。依法判处有期徒刑10年6个月,剥夺政治权利1年,并处罚金2万元。■
编辑:靳伟华