厦门黑客入侵十多家银行窃取700多人网银信息

　　这名黑客因涉嫌非法入侵计算机信息系统罪昨日被提起公诉，为我市首例

　　他发现一个源代码应用程序能够自动识别图片中的数字。他心血来潮试了一下，没想到该程序可以正确地识别网银验证码。于是，他开发了一个密码测试软件，先后攻击了10多家银行网站。

　　商报讯（记者  陈光豪  通讯员 郑焱燕）一名学海洋渔业科学的厦门小伙，凭借电脑天赋当起黑客，自己开发软件，对10多家银行网站进行密码扫描攻击，共窃取了700多名客户的网银信息。昨天上午，我市首例嫌犯因涉嫌非法入侵计算机信息系统罪被湖里区检察院提起公诉。

　　海洋专业的他当黑客

　　1982年出生的楼某，虽然大学学的是海洋渔业科学，但在计算机软件开发方面却颇具天赋。2004年大学毕业，他先后到我市两家软件公司担任软件开发人员。2008年8月，他又离职搞个体编程业务。

　　楼某交代，由于想往大型网站架构编程人员方面发展，他花了很多时间学习编程技术。在学习网站安全防护方面的验证码技术时，他无意中发现，一家网站提供的一个源代码应用程序能够自动识别图片中的数字。他想到自己在使用一张银行卡时，网站验证码只有6个数字，相对比较简单，就心血来潮试了一下，没想到该程序可以正确地识别验证码。

　　联想到银行卡可通过读写卡器复制，楼某如获珍宝，决定自己开发一个密码测试软件，准备窃取一些银行卡卡号及密码，复制银行卡。

　　10天开发出攻击程序

　　楼某交代，他用了10多天开发了这个程序，一有空就开着电脑运行。一方面，不断升级软件功能，一方面先后对10多家银行网站进行密码探测，最终成功地从两家银行网站上获取一些网银账户资料。

　　楼某交代，他上网购买了读写卡器和几十张作废的银行卡，很快复制出一批银行卡。不过，楼某根本无法从ATM机上取出钱来。原来，楼某窃取的信息已经事先被银行加密，他的技术水平根本无法攻克银行的数据加密系统。

　　不过，楼某并没有放弃，又转向其他银行……

　　1天攻击银行超10万次

　　这边楼某继续黑客之路，那边银行已经发现大量异常情况，并开始着手调查黑客。

　　2009年4月7日，一家银行的厦门分行接到总部指令后，到厦门市公安局网络安全监察处报案。这家银行的工作人员称，在3月29日至30日期间，他们的网站遭受黑客大流量的密码扫描攻击，攻击次数超过10万次，其中308张的银行卡的卡号及网上查询密码被窃取，而IP地址显示黑客所在地是厦门。

　　这名工作人员还称，虽然308张卡的卡号及网上查询密码均已被窃取，但黑客只是扫描到登录密码，无法取得网银转账密码。不过，有些人为操作方便，查询密码跟转账密码设置相同，这样的卡就存在安全隐患。

　　第二天，公安机关在楼某住处将其逮个正着。当时，他的电脑程序还在自动攻击网站，那时他已总共窃取了700多名客户的网银信息。

　　楼某交代，他刚开始觉得很刺激，但对复制银行卡获利的想法并不十分强烈。他说，复制的银行卡是否要真正取现，他还一直处在矛盾之中，因为担心这样要负很大的法律责任。