黑客利用网银大盗卷走资金40余万(图)

一市民正在使用网上银行。 检察机关提醒，市民在享受网上银行的便捷服务时，要提防不法分子盗取账户资金。陈飞 摄

提 示

网上银行因其方便快捷、服务功能强大而逐渐为人们所喜爱。但是，一些不法分子却利用“网银大盗”、“灰鸽子”等木马病毒窃取网银用户存款，使用户蒙受损失。2006至2009年，长沙人李强（化名）就利用这种高科技手段，先后窃取市民银行资金40余万元。今年6月，李强被长沙警方抓获。

昨日，雨花区检察院向本报透露了详细案情。

A　网络高手干起“网盗”营生

今年22岁的李强在洞井铺中学念书的时候，就经常逃课到网吧玩游戏。虽然自己文化水平不高，但对于网络已经达到了“业余专家”的程度。初中毕业后，网吧就成了李强的第二个“家”。2006年，他在网上认识了一个黑龙江人，跟着黑龙江人干了一段日子后，李强学到了整套盗窃网银的“技术”，随后，他就出来单干。

2006年10月25日，李强通过互联网侵入的方法，窃取到韶关市田小姐的“网银”账户和密码。当天，他立刻赶到武汉市，将田小姐账户里的10万元转到以他人名义开设的银行卡上，并用该卡在武汉一商场内购买了金器，随后将价值10万元的金器作价8万元卖给了井湾子附近的金器店。同年12月，因涉嫌盗窃罪，李强被韶关市公安机关列为网上逃犯。但在巨额暴利面前，李强决定继续过“网银大盗”的生活。

B　利用木马病毒窃取用户信息

2007年12月，李强租用了一台网络服务器，并将“网银大盗”和“灰鸽子”程序下载到服务器上，用于接收信息、储存资料和远程控制他人电脑。感染“网银大盗”的电脑运行后，会自动截屏将市民的密码发送到他的服务器上，他再一一将其整理好，逐一盗取。在收缴的证据中，记者看到李强保存在U盘里的账户资料，有300多条个人信息，身份证号、账号、密码、手机号、余额等信息一应俱全。

只有感染了“网银大盗”和“灰鸽子”病毒的电脑，才能被窃取信息并进行操作。因此，李强跑到长沙市内一些银行大厅，将“网银大盗”和“灰鸽子”安装到大厅里的自助电脑上，市民在电脑上使用“网银”，有效信息就会被窃取。因为不可能到外省的银行大厅安装病毒，李强请了两个人专门将木马病毒传播在一些小网站上，只要网民点击了这些网站，病毒就会在他们的电脑里自动运行，并将他们打开的网银信息发送到李强的服务器上。

C　复制网银用户手机卡转账

获得网银用户的有效信息后，李强先从数额大的下手。今年2月，李强查到一个用户银行账户里有10万余元，并在网站中查到一个签约的手机号码。由于陈军是手机银行的签约客户，李强必须复制到机主的手机卡才能转账。

李强便以交费的名义去查询机主信息，结果发现机主名叫陈军（化名）。紧接着他就到移动网站上查询陈军的详细信息，并用网银密码套取服务密码，被他套中，陈军身份证号、住址等内容被查到。李强在火车站附近花120元做了一张假身份证。利用假身份证，他谎称陈军的手机被盗，要求办理换卡业务，陈军的手机卡就被他掌握了。

李强认为在外地取款可以降低风险，不容易被警察查到，便赶到株洲，分五次每次转2万元到五张银行卡上，这些银行卡都是李强用假身份证办理的。

今年4月，李强发现长沙人谢先生的银行账户有13万元。他同样以挂失、换卡的方式复制谢的手机卡后，马上到网吧玩“传奇”游戏，并从玩家处购买了12万余元的“传奇元宝”。随后，他将“元宝”以11万余元的价格卖给了两个游戏玩家。据其被抓获后交代，这样做虽然比一次性转账麻烦，但是更安全。玩家用的不是真名，而且这样买进卖出的也更繁琐，警方查案难度大一些。

对于余额较小的账户，李强通常利用网银的手机缴费功能为他人充值套现。

D　不义之财全部用来挥霍

“咦，我的银行卡里面怎么莫名其妙少了1万多元？”今年2月2日，很少使用网上银行业务的长沙人钟小姐，发现她的银行卡出现了100多笔网上购物交易，卡上1.4万元不翼而飞。她赶紧到银行调取消费详单时发现，她的存款被他人通过高科技手段窃走了。钟小姐随即向警方报案。

接到报案后，雨花警方迅速展开了调查，通过在全国各地调取银行监控记录及网络监控，警方最终将目标锁定居住在雨花区某小区的李强。2009年6月，警方通过布控，成功将李强抓捕归案。

经审讯，2006年以来，李强先后通过这种高科技手段盗得湖南、江苏、吉林等地银行储户的有效信息300余条，并通过这些信息窃取了40余万元。大量获取不义之财后，李强购买了一台奥迪和一台皇冠小轿车招摇过市，并和一年轻女子同居。“我看他没有工作，每天也就是上上网，但总是有钱花。”李强的女友对此十分奇怪，但也没有深究。而李强的妹妹也常从哥哥那里拿到钱。

目前，此案还在进一步深挖之中。