你所在位置:首页-->保密知识-->保密知识-->文章内容
    通过案例学保密——长沙黑客传播木马病毒 窃取信息盗巨资
    发布时间:【2011-11-11】  出处:冷江保密在线  点击:2067次

       2010年6月23日,雨花区人民法院公开审理了一起传播木马病毒的信用卡诈骗案。彭某单独或伙同他人,利用网络传播木马病毒窃取他人银行账号、密码及身份证号等信息等手段,通过互联网或通讯终端将他人账户内资金据为已有,共计金额40余万元。

       作案手法一:木马远程控制转账获利。2006年10月,彭某利用木马病毒窃取了被害人田某在银行开设的账户、密码以及居民身份证信息。之后冒用他人姓名办理银行储蓄卡,再利用木马程序控制被害人田某的电脑,远程操作将被害人账户内资金转账到其控制的账户内,非法获利10万元。

       作案手法二:木马窃取信息手机充值获利。2008年开始,彭某将其设置好的木马程序放置在任意的网站上的,窃取了大量银行客户的有效信息。之后通过拨打电话银行的方法将被害人在银行的存款为他人手机卡充值,他人再将充值费汇入彭某控制的账户内,非法获利1万余元。

       作案手法三:木马窃取信息复制身份获利。2008年,彭某从某信息公司租用了服务器,之后在银行大厅的自助电脑上安装木马病毒,银行用户在使用该自助电脑后,木马病毒自动将用户身份证号、账号、密码等信息转送到其租用的服务器上。然后采取利用窃取的被害人的身份证号及手机号码,制作假身份证用于复制被害人的手机卡,再用复制的手机卡通过电话银行将被害人在银行的存款转账到其控制的账户上;或利用被害人的信用卡卡号及交易密码在支付宝网站等网站透支等,非法获利29万余元。

    启示一:黑客不再神秘。彭某仅有初中文化,没有高深的计算机知识,通过互联网购买黑客软件,利用互联网侵入手段,在银行和其它网站广泛种植“木马”,轻松盗得银行客户资料。

    启示二:木马入侵静悄悄。木马具有高度的隐蔽性,入侵后用户毫无察觉,这给黑客盗取用户私人信息提供了“有利”条件。黑客往往通过邮件、IM工具以及网页挂马等方式将木马植入用户电脑,进而获得用户电脑的控制权,对用户电脑内的私人信息为所欲为。

    启示三:无保密意识,防范知识缺乏。在网上随意填写个人私密信息,在QQ等聊天工具上谈论个人私密信息同时,在公用电脑(如银行自助电脑、网吧)进行网上银行交易,极易造成个人信息泄露。

    启示四:网上莫涉个人稳私,更不能涉密。具有初中文化程度通过黑客软件就能轻松远程掌控对方电脑,个人信息上网造成个人财物的损失,单位敏感信息如果上网,不需境外敌特机构,如果被别有用心的人获取,在网上四处传播,造成公共危机事件,将带来无法估量的后果