您的位置:网站首页 > 安全专题 > 正文

陌生网友发来软件包 卷走卖家三万元

作者:admin 来源: 日期:2012-10-17 15:14:01

近日,在全国公安机关开展深化打击整治网络违法犯罪专项行动行动中,徐州警方破获一起全国最大网银盗窃案,抓获犯罪嫌疑人58名,扣押涉案机器112台、银行卡456张,挽回经济损失300余万元。办案民警销毁木马程序的源代码后,重大网银安全隐患得以消除。

2012年3月22日入夜,王楯像往常一样,经营着自己的淘宝网店。就在王楯在网上和顾客讨价还价时,一个自称知道内幕消息的陌生网友,向王楯发来了聊天邀请。陌生人口中的“内幕消息”是“拍拍网出台了新规则”,随着聊天的深入,王楯逐渐相信了这个“内幕消息”。

这时,对方传来一个软件包,称软件包内就是“新规则”,王楯没有多想便点击接收。

但软件包却无法解开,这时,热心网友又通过网络,在线帮助王楯解压缩、安装软件包。一边解压缩热心网友一边向王楯抛出了另一块“蛋糕”:“现在支付宝充100送30,很合适,而且只限今晚。”

王楯立即用网上银行向自己的支付宝账户充值。充值2000元后,电脑显示屏上突然跳出“巨人账户充值成功”的任务框,这完全出乎王楯的意料:“我从来不玩游戏,怎么会向巨人网络充值?”

为了测试,王楯又分3次从网银向支付宝分别充值了1元至2元不等金额,但是每次屏幕都会跳出“巨人账户充值成功”的对话框。

第二天早上,感觉情况不对的王楯立即查看自己的银行账户,发现账户中的3万多元已被人转移到巨人网络,变成了游戏币,他随即到辖区沛屯派出所报案。

据悉,这种木马通过后台在受害人使用网银转账过程中,秘密截取网银转账信息,在受害人不知情的情况下篡改转账金额,将受害人网银资金秘密转入到犯罪嫌疑人指定的游戏帐户,然后再由游戏中的虚拟货币置换为现金。

除了具有一般的网银盗窃木马的功能外,“浮云”木马更具隐蔽性,甚至可以躲过杀毒软件的扫描,并且可以根据银行卡内的资金情况更改盗窃资金的额度。

利用这个木马病毒,仅有初中文化、没有学过专业计算机知识的黄波短短1个月内,就骗到手几万元。

窃取最多的一次,黄波买了一个淘宝黑号,伪装成一个数码相机商家,成功骗一名买家种下木马病毒,在转账支付时,将其网银中的2000元成功划入一个游戏账号中。

办案民警对“浮云”木马进行原理分析后,发现这种木马可以对目前20多个银行的网上交易系统实施盗窃,而且简单易用,方法巧妙,危害性极大。

本文网址: