开网店应注意网上支付安全
3月10日,33岁的蔡中上网查看自己银证通账户时,竟然发现自己两个账户内有16万余元不翼而飞。经过上海警方缜密侦查,发现是黑客利用淘宝网购物发送照片之际,侵入蔡中的电脑,并安装木马程序,将他的银行账号、密码和认证证书等信息盗取后,通过网上银行盗走
3月10日,33岁的蔡中上网查看自己银证通账户时,竟然发现自己两个账户内有16万余元不翼而飞。经过上海警方缜密侦查,发现是黑客利用淘宝网购物发送照片之际,侵入蔡中的电脑,并安装木马程序,将他的银行账号、密码和认证证书等信息盗取后,通过网上银行盗走银行卡内的巨款。昨天,上海警方在此案的新闻发布会上透露,这是上海警方侦破迄今涉案金额最大的网上盗窃案。目前此类网络“钓鱼”案件在全球范围都呈上升趋势。
信用卡16万不翼而飞余额剩36.62元
蔡中是上海一家美资软件公司的总经理,平时储蓄、理财主要在建设银行进行,并是建行上海分行的VIP用户。他不仅持有一张建行的信用卡,还办理了一张白金理财卡。3月10日中午,蔡中又像往常一样,上网查看自己银证通账户情况,因为前一天,他刚刚通过银证通进行了几笔股票交易。蔡中却出乎意料地发现,本应该有16万余元的账户,
显示资金余额只有36.62元。蔡中赶紧登录建行网上银行,但是却连续出错,无法查询。拨打建行的客服电话95533自动查询,果然两个银行卡上的余额都所剩无几。经过查询,客服小姐告诉他,钱都通过网上银行转账转走了。蔡中随后前往开户建行所在地的卢湾警方报案。卢湾警方迅速成立专案组,展开案件侦查工作。
资金全部转至云南取消网银服务
第二天是周日,蔡中一大早起来就赶快联系了建行各个值班部门,通过建行运行中心的查询,发现这些被盗的款项全部被转入云南的一个账户,并且那个账户下的资金已经被转走了。随后,蔡中到建行的营业部把账单明细打印出来,发现钱居然是被人分成11笔转账划走的。
第一笔是在3月9日晚上7时许,转走了10万元,此后分别是50元、110元、5000元、9000元、2万元、5000元、3650元,一个小时的时间里,成功转账了8次,共142000余元,每笔转账还有1元至25元不等的手续费。同时,另一张卡也被分两次转走3904元。更令蔡中气愤的是,3月10日一早,由于买进3万多元股票,另有16300多元被解冻。而就在8时多,对方又把刚刚解冻的资金取走,扣掉手续费,账户上只剩下36.62元。转完账后,对方把蔡中账户的网上银行服务也给取消了,所以才会导致当天中午蔡中始终在网上无法登录自己的账户。
经过警方查询核实,蔡中的两张信用卡被犯罪嫌疑人通过网上银行分11次转出人民币共计163014元(不包括转账手续费),而资金全部转入一开户在云南昆明建行活期账户内,开户人名为郭某某。
警方远赴云南侦查两名嫌犯被捕
在分析案情和银行反馈信息并向被害人蔡中了解上网情况后,警方进行了综合判断,认为蔡中的电脑极有可能被黑客侵入并安装木马程序,从而被盗印账号、密码和认证证书,导致账号内存款被盗。警方派侦查员赴云南昆明开展侦查工作。在云南警方的协助下,侦查员很快发现开户人郭某某的联系方式和地址等信息都是虚假的。通过走访调查,警方将目光锁定在昆明市金沙小区金春苑某室内,青年男子白某和青年女子葛某租住此处。经过与银行监控录像比对,确定白某即为取款人,有重大作案嫌疑。3月28日晚,专案组侦查员通过守候伏击顺利抓获了两名犯罪嫌疑人,并查获了作案用的电脑和部分赃物。目前,两名犯罪嫌疑人已被依法刑事拘留,现仍在云南接受调查,案件在进一步侦查中。
三种主要作案手法
1开设虚假银行等“钓鱼”网站,并通过其他网站的链接,诱使网民登录,从而骗取网民银行账户密码信息。2通过“淘宝”等网上交易平台,在与被害人通讯联络或交易的过程中,以植入木马、猜测密码等方式,套取其银行账户密码等重要信息。3通过网上传播木马等病毒程序,某些不法分子将木马程序植入共享软件、图片、网页等,上传至互联网供网民下载。张凌殷晓
预防木马病毒支招
1警方提醒广大网民在上网过程中要注意加强自我保护,避免访问非法网站,这些网站往往潜入了恶意代码,一旦用户打开其页面时,即会被植入木马与病毒。2在登录一些金融机构,如银行、证券类的网站时,应直接输入其域名,不要通过其他网站提供的链接进入,因为这些链接可能将导入虚假的银行网站。3网上购物时也要选择注册时间相对较长、信用度较高的店铺。4不要打开不明来源的电子邮件,在打开电子邮件时特别当心其中包含的附件,极有可能就是病毒或木马。5在上网时对自己的个人信息注意保密,不要在网上聊天及其他通讯中泄露自己的身份信息、银行证券账户及密码等重要信息;不要将聊天、论坛的密码设置得与自己银行、证券账户的密码相同;及时更改自己银行账户的初始密码,防止被他人网上猜测出来而遭受损失。6及时更新计算机的防病毒软件、安装防火墙,为操作系统及时安装补丁程序。7在登录电子银行实施网上查询交易时,尽量选择安全性相对较高的USB证书认证方式。不要在公共场所,如网吧,登录网上银行等一些金融机构的网站,防止重要信息被盗。8警方同时希望市民一旦发现有人通过网络实施网上“钓鱼”、诈骗、盗窃等违法犯罪行为,请及时向公安机关举报。
嫌犯作案
嫌犯淘宝网上开店点击商品病毒入侵
警方提醒
病毒侵入后应立即关电脑
律师说法
目前无法追究银行的责任
网络“钓鱼”案·背景
16岁少年网上盗窃167万网络“钓鱼”案·警惕ANI蠕虫变种威胁网游账号3月31日才被截获的ANI蠕虫病毒在短短24小时内接连出现5个变种,并利用微软Vista、XP等操作系统的ANI高危漏洞迅速扩散。而病毒的制造者还在病毒体内留言,大秀自己,声称“我将在今年买辆宝马”。昨天,瑞星全球反病毒监测网发布了这一监测结果。微软方面也在昨天的官网上发布针对ANI病毒的紧急补丁通告。
由于此病毒传染速度快、威胁较大,瑞星于上周末发出今年第一个“橙色(二级)安全警报”。瑞星信息安全工程师史 表示,ANI是指微软光标的一种格式,存在漏洞。病毒制造者正是利用了这个漏洞而制造的病毒,不仅仅是WindowsXP,包括Vista都因为存在漏洞而容易被病毒入侵。与“熊猫烧香”病毒不同的是,感染ANI病毒后,电脑文件图标不会像“熊猫烧香”病毒一样演变成熊猫的模样,因此,病毒更具有隐蔽性,更不容易被发现。用户感染ANI病毒后也几乎无法觉察。
信息安全工程师表示:因为病毒并不是以破坏用户计算机为目的而编写,因此用户感染该病毒后几乎无法察觉。危害比单纯破坏用户计算机的病毒更大。病毒制造者的获利途径是通过下载病毒盗取用户网游账号进行网上贩卖,在短期内牟取暴利。ANI病毒实际是一种下载器病毒,用户感染ANI后,电脑会自动下载很多其他病毒,这些下载的病毒中,可能包含下载器病毒,然后再下载另外一些其他病毒;这些下载病毒中,也可能有木马、后门等病毒,直接盗取用户的网游等账号,进行网络贩卖以此牟利。或者使电脑变成黑客控制的“肉鸡”来牟利。怎样开网店整理提供