2007-07-22　木马驮走了16万

　　网上银行现在进入到了很多人的生活当中，网上银行又被称为网络银行或者是在线银行，就是利用互联网的技术来给客户提供转账查询包括证券服务一些传统的服务项目，客户足不出户就可以完成银行的交易。网上银行给大家带来了很多方便，但是与此同时一些危险因素也伴随其中。不久前上海的蔡先生就遇到了麻烦。

　　今年3月10日中午，家住上海市的蔡先生正想上网查看自己的网上银行账户，却发现怎么也登陆不进去。自己经常使用的网上银行账户怎么会无法登陆呢？心存疑虑的蔡先生马上拨通了银行的客服电话想确认一下，可是被告知的结果让他觉得有点不对劲儿。客服告诉蔡先生他的16万元钱被人转走了。

　　被银行告知自己的钱被别人转走了，蔡先生马上赶到了银行了解情况，银行说他的钱肯定找不回来了。蔡先生说自己在开通网上银行之前和银行签过协议，但是协议的内容里面对于发生被盗如何认定责任很模糊，而现在银行又告诉自己这钱不可能找回来了。对银行失望的蔡先生在生气之余，突然想到自己被盗的网银账户在使用时不仅要有账号和密码，而且还有应该有银行的数字认证证书，即使自己不小心遗失了账号和密码，别人没有这种证书也是无法打开自己的账号的。

　　那么这种保密性本应很强的网上银行账号怎么就会被盗了呢？于是蔡先生当天就向上海市公安局卢湾分局报了案。卢湾分局刑侦支队迅速成立了“3·10网上银行盗窃案”专案组，专案组首先调查的就是被盗资金的流向。经过查询，发现蔡先生的资金在3月9日和10日先后被盗划了11次，这些资金全部被划到了昆明的一个叫郭某某的建设银行账户内。

　　得知资金流向了云南昆明，专案组马上组织了人员赶往了昆明。在昆明警方的大力配合下，专案组开展了一系列的工作。

　　可是专案组调查发现，这个郭某并不是他们要找的犯罪嫌疑人，犯罪嫌疑人是冒用了郭某的身份资料开的账户盗取钱款的。随后警方又调取了犯罪嫌疑人在取款时的录像资料，经过比对，发现开户人和取款人是同一个人。警方在昆明某建设银行调取的监控录像中显示，16万存款就是被这名男子取走了，可是到哪里才能找到？接下来，“3·10网上银行盗窃案”专案组和云南警方大力配合，对犯罪嫌疑人的真实身份和可能落脚点进行了大量的排查。

　　3月21日中午，专案组在昆明市的一个小区里发现了神秘男子的行踪。可是怎么确定就是他呢？警方又将银行里调取的取款录像制作了照片与此人进行比对，确定他一个重要的犯罪嫌疑人。3月28日，专案组在云南警方的配合下，通过守候伏击在小区的这间出租房内抓获了犯罪嫌疑人白永春。

　　通过还原犯罪嫌疑人的电脑程序和资料，警方查获了受害人网上银行证书等个人信息，这就使专案组更加认定了抓获的白永春就是本案的作案人进行了综合的分析。基本上判断应该是被害人的电脑内植入了一些病毒的程序，从而导致了他银行网站里的银行账号、密码包括一些数值认证证书被盗。而据蔡先生说，自己的电脑装了很严密的杀毒软件和防火墙，正常情况下应该不会被病毒侵入。

　　那么犯罪嫌疑人究竟是用什么样的手段获悉受害人的个人信息和网上银行资料，从而盗走了16万多元的呢？据白永春交待，他正是通过在受害人的电脑里植入了叫“木马”的病毒程序来进行他的犯罪活动的。白永春用这种方式总共控制了十五六台电脑。目前，犯罪嫌疑人白永春因利用网络盗取他人巨额财产已经被上海市卢湾区检察院批准逮捕。对于他的其它犯罪事实，警方也正在进一步调查。但是围绕这一案件，网上银行的安全性以及现在网络的安全状况也确实值得担忧。

　　主持人：刚才个案当中的犯罪嫌疑人白永春利用自己的一些技术，通过网络的方式来盗用别人账户当中的钱财，应该说这样的盗窃和以往的盗窃相比更隐蔽，技术含量会更高。我们国家的法律对网上的盗窃行为有没有专门的规定？

　　张楚：刚才这个案件实际上就是利用网络作为一种手段进行盗窃，它是秘密的窃取别人钱财，只不过他手段是利用了一些病毒，这实际上是一种新型的盗窃罪。这个问题主要是它客户所用的金额和它的安全措施不太匹配，安全措施不够高。它的证书放在电脑的硬盘上，证书是一个计算机产物，实际上是一个代码确认他的身份。在他个人计算机上别人一认证就认为是他的行为，那么通过木马又窃取了他的账号和密码，就可以划账了。

　　主持人：我们的记者也做了一下调查，我们发现有70%的被调查者认为当出现这样的盗窃行为的时候，银行应该要承担一些责任。那银行要负相当的责任原因在哪里呢？

　　张楚：它是占一个技术强势，因为所有的数据都在你的服务器上存留，银行的责任是要证明你的系统是安全的和无懈可击的，所以从这个角度上来讲，银行多多少少应该承担一些责任。这些责任具体的表现就要看他们当时开户的时候所签合同上面的规定，通常是由银行提供一个格式合同。现在很多银行都会规避它的责任，但是银行有没有把客户所操作的业务的风险程度提示的很清楚，这是很关键。

　　主持人：我查到了这样一个网站，是一家银行的网银受害者集体维权的联盟的网站，在这个网站上有28个省的500多个被不法分子曾经盗取过网上存款的人，那现在公安机关对于类似的案件有没有统一的受理？

　　张楚：公安在处理这方面地域差距比较大，像上海、北京网警的警力是比较强，像它派出所里面就有网警。当然有些地区技术力量相对差，网络普及也不够，动作起来就比较慢一些。实际上还是按照属地管辖，你银行在什么地方就向当地的派出所来报案，可是有些地方派出所没有这样的力量，他必须汇报到网络安全监察科或者网监处，那里面才有专业的警察，才能出来进行调查，它毕竟需要专业的设备和技术人员。

　　所谓“木马”程序是特洛伊木马程序的简称。特洛伊木马来源于古希腊神化木马屠城计。相传当年古希腊斯巴达大军围攻特洛伊城久攻不下之后便制造了一只高大的木马，让几十名士兵藏于其中，大部队假装撤退时将木马抛弃在了特洛伊城下。特洛伊人得知解围的消息后就将木马作为战利品拖入城内。到了午夜十分，藏匿于木马之中的斯巴达将士冲出了木马开启城门，部队里应外合攻陷了特洛伊城，于是后人便称这只大木马为特洛伊木马。而那些秘密潜入可以控制窥探别人电脑的黑客程序也被统称为特洛伊木马程序，简称“木马”程序。

　　在网上随便输入“木马程序下载”，竟然会发现提供下载这种程序的地址有很多，就是这样一种可以轻易窥探别人电脑里的任何信息包括操作流程的程序，看似简单但被别有用心的人使用就可以把十几万的巨款盗为己有。那么在如今如何才能最大程度的保障网络以及网络银行的安全呢？

　　对此，上海市公安局公共信息网络安全监察处陈超处长说，首先银行有义务保障网银的安全，有义务采取一些切实有效的措施防范这些案件的发生。其次用户也要有一定的警惕性。事后蔡先生说通过这次被盗走16万多元的事儿，也使像他这样经常使用网上银行的用户产生了一些想法，我最大的感受就是技术不是万能的，也不是完全安全的，最重要的是靠人为的制度去防范。

　　主持人：那些提供病毒下载的网站有些是卖病毒的网站，他们的行为现在在法律上有没有描述？

　　张楚：这也是一种严重的违法的行为，根据《刑法》它属于制作和传播计算机病毒的犯罪行为。

　　主持人：我手里面有一组数字，2006年我国大陆地区大概有4.5万个IP地址的主机被植入了木马，但是到了2007年第一季度被植入木马的（计算机）数字就达到了52万。最早有些人是为了追求个人的爱好，现在已经完全是商业化了，他就是为了获取一定的利益。

　　张楚：所以这个木马（病毒）就被大肆被使用或者是窃取账号窃取别人隐私搜集别人的商业秘密等，这都是他们的定向的使用方法，而且现在还集团化了。

　　主持人：我们国家目前有没有一些比较好的方式方法和手段来对网络病毒进行限制？

　　张楚：实际上我国在组织机构上也加强了很多建设，比如说公安系统有专门的计算机安全检查警察，除此之外还有信息安全系统，另外它还有对各行业，比如电信和银行这是重要行业，也有它的相应的规范怎么设置，它的软件应该达到什么程度都是有详细规定。

　　主持人：网络是虚拟的，但是这个虚拟的世界和现实生活现在有了太多的接轨，有人甚至于离开了网络都觉得无法面对现实生活。现实生活当中有法律、有秩序，面对网络面对网络上的行为，其实同样需要法律和秩序规范。所以一方面我们希望有更完善的法律和制度对网络世界的运行进行保障，另外一方面面对着充满诱惑的网络生活，也提示我们每一个网民更加的小心谨慎。

文章来自: 本站原创
引用通告: 查看所有引用 | 我要引用此文章
日志标签: 木马木马 病毒病毒 网上银行网上银行
相关日志: