小青年突破网上银行U盾瞬间盗走29万元

来源：BOT 更新时间：2019-05-24 10:28:41 编辑：IDC圈浏览：626

作为便捷的金融交易工具，网络银行正在被越来越多的人使用，在银行对网银的宣传中，U盾是保证交易安全的“秘器”。然而，西城法院昨天审理的一起网银失窃案，打破了人们对网银和U盾安全的“迷信”。琚文辉，只念完初中就外出打工的25岁无业青年，轻易突破了网银用户的防线，盗走两位网银用户共计30余万元。

远在广东汕头的肖先生在使用网银U盾给客户转款时，突然眼前的电脑屏幕出现白屏，待电脑恢复正常后肖先生再转款时发现，其网银账户内的297600元巨款已瞬间被他人转走。昨天上午，利用木马程序获取储户信息盗窃储户巨款的安徽来京男子琚文辉在西城法院受审。

■电脑突然白屏 29万瞬间消失

在昨天的庭审现场，公诉机关现场出示了两位失窃网银用户的被盗经过。第一位失主李某报案称，2010年7月15日18时许，他当时登录工行网银插上U盾后，从淘宝网上买了100多块钱的东西。随后忙着干别的，就没有及时将U盾拔下来。一个多月后，当他再次使用网银转账购物时才发现，自己网银账户里的10800元钱被人转走。

一次被盗走29万余元的广东网银用户肖先生的经历更加离奇。肖先生说，2010年10月14日16时许，他正在使用工行网银给客户在电脑上转账，就在他要点击转账栏的一瞬，眼前的电脑突然白屏。待电脑再恢复正常后他发现，网银账户中的29万余元钱已经空无一文。肖先生急忙赶到银行查询，发现其网银账户内的钱被转到了北京3个不同户名开设的账户中，并且很快就被人在ATM机上提现。

■植入木马程序监视用户电脑

琚文辉交代说，2010年4月份，他从网上下载了木马软件，开始是出于研究的心理，并没有其他目的。但是研究之后他发现利用木马软件可以监视到其他计算机用户的信息，他就觉得可以通过窃取其他计算机用户的网银信息给自己弄钱花。

他利用木马程序通过对某一号段的IP地址进行搜寻，先锁定那些安全防护有漏洞的计算机用户，随后将木马程序植入上述计算机用户的电脑。被植入木马病毒后，电脑用户包括网银在内的相关信息会在琚文辉电脑的页面上显示，这些拥有网银驱动的用户就成了琚文辉的重点“监控对象”。通过木马程序，琚文辉能够轻易获得网银用户的账号和U盾密码，不过账户密码还需要他进一步“破译”，他通过木马记录下对方的登录邮箱、QQ等密码，利用这些密码往往能破译出用户的账户密码。

通过这种方式，琚文辉于2010年7月和10月在其北京海淀区的暂住地，分别盗走被害人李某10800元和肖某297600元巨款。据了解，琚文辉盗取广东用户肖先生的29万元时，因为害怕肖某将账户里的巨款转走，所以在肖某转账时直接切进肖某的网银系统将其电脑黑掉，然后趁机将账户内的29万元巨款转到他开设的账户中。

■短短3个月入账30余万元

据琚文辉供述，为了既可以偷到钱又不被抓，他在作案之前就从网上购买了3个身份证，办理了3张用假身份开户的银行卡，所以失主发现自己的钱被盗时到银行查询发现，丢失的钱款被转到了3个户名不同的账户，随后被人从ATM机提现。

就这样，年仅25岁，只有初中文化的安徽农民，足不出户，在短短3个月时间里，轻而易举地将北京和广东两位网银用户的30余万元巨款收入自己囊中。琚文辉以为他的精心设计万无一失，但是没想到失主报案后，警方根据银行提供的分析报告和ATM机取款监控，在琚文辉的暂住地将其抓获。现场缴获琚文辉作案用的银行卡和三台电脑以及其取款时戴的眼镜和棒球帽，并起获赃款25万余元。

公诉机关认为，琚文辉利用木马程序盗窃网银用户的个人信息窃取他人钱财数额特别巨大，社会危害极大，建议法院在12年到13年之间对其量刑。

■本版文/本报记者李罡

庭审现场

一说话就脸红父亲说他“很孝顺”

1986年3月生人的琚文辉是安徽省桐城市新度镇徐河村的普通农民。2001年初中毕业的琚文辉外出打工，2004年其来到北京闯荡，在中关村一带推销办公用品。

昨天，琚文辉的父亲、母亲和哥哥、姐夫等六七位家人专程从安徽老家赶到北京参加开庭。身材又矮又瘦的琚文辉被带上法庭时，其不住地朝旁听席上张望，希望看到自己的家人。坐在旁听席上的琚文辉的父母也双双从座位上站起身来，目光跟随着琚文辉的背影目不转睛。为了看仔细儿子的背影，琚文辉的父亲特意从旁听席的边上挪到离儿子近的中间位置。

庭审开始后，无论是公诉人询问还是法官几次提醒，琚文辉回答问题的声音都很小，而且多次公诉人问他一个问题时，琚文辉都会脸红到耳根。对于起诉书的指控，站在法庭上的琚文辉用比蚊子大不了多少的声音说：“事都是我干的，我认罪。”

在自我辩护和最后陈述阶段，法官问琚文辉有什么要说的，琚文辉都称“没有”。休庭之后，面对记者的采访，琚文辉也不肯多说。而是面向法官提出：“法官能不能让我见见我的父母？”得到法官允许后，琚文辉的父亲被准许进入法庭。父子相见，琚文辉的老父亲泪流满面嘴里不住地说：“好好改造，我儿子年纪太轻了不懂事。好好改造，差人家的钱我回去想办法，我儿子非常孝顺，非常听话……”琚文辉也拉住父亲的手道：“爸爸注意身体，多买点好的吃。”

新闻链接

网银用户索赔

尚无胜诉先例

有媒体对北京法院近年来审理的盗窃网银案调查发现，北京法院审理的网银失窃告银行案，目前还没有网银用户胜诉的先例。

据悉，2006年1月到2010年12月，北京共发生网上银行失窃案36起。2005年9月15日，网银用户杨先生账户内的60600元被人转走，杨先生将提供网银的银行起诉索赔。此案是京城网银失窃告银行索赔首案。银行记录显示，2005年9月4日至15日，杨先生的账户通过网银转账36笔，交易系统凭杨先生的账户、密码登陆网上银行后发出指令。银行认为，指令的发出均应视为杨先生所为，所有后果应由杨先生个人承担。

法院经过审理认为，杨先生作为网银用户应妥善保管个人密码，其因对个人网银密码保管不善导致钱款丢失，个人应承担不利后果。2006年9月27日，法院判决驳回了杨先生向银行索赔的诉讼请求。

庭下对话

“银行也有一部分责任”

记者：开始是如何想到用这种方法盗取网银用户的钱款的？

琚文辉：我现在心里很乱，我能不接受采访吗？

记者：你觉得很轻易就能盗取网银用户的巨款，原因是什么？

琚文辉：这没什么好说的，其实这没什么技术含量。

记者：网银本身是否有漏洞？

琚文辉：银行有一部分责任。

记者：网银用户应该如何预防被盗？

琚文辉：这个我一句两句也说不清。