中华网络安全联盟    来源：华商报    时间：2006-12-6 14:31:03

　　案发经过

　　拜师

　　今年5月　24岁的四川人张韫看到黑客窃取网上银行账户的事例后，拜师学艺。

　　预谋

　　11月中下旬、12月1日　网上监控到温州一公司网上银行账户有11万元，预谋作案。

　　作案

　　12月2日、3日　从重庆来到西安后，4次疯狂提现10万元。

　　被抓

　　12月3日　在西安咸阳国际机场登机时露馅，被警方抓获。

　　持假身份证登机露馅

　　12月3日中午12时许，由西安飞往重庆的HU7268航班就要起飞，旅客们排队准备登机，这时，安检人员检查时发现，一名年轻男子出示的身份证系假证，且该男子神情慌张，安检人员简单询问后将其移交到民航陕西机场公安局。

　　民航陕西机场公安局机场派出所教导员程振涛说，这名男子随身携带的电脑包里，除了装有一台笔记本电脑外，还塞着厚厚一沓百元大钞和三张身份证、银行卡等物。民警经过照片比对和技术手段，确定有两张身份证是真的，其中一张是在老家四川省仁寿县办理的，另一张则是他在重庆上大学时办的，证件上姓名一栏清楚地写着：张韫。这名男子随身携带的现金共计9万余元。民警询问现金来源时，他称自己在网上开了一家商店，专门经营印刷机，从西安提完货款后准备回四川，然而，他却无法说出印刷机型号、规格及有关情况。

　　监控300多台电脑伺机作案

　　经审讯，张韫承认，这些现金都是他从温州一家公司的网上银行盗取的。今年5月，他从网上看到一个有关网络黑客窃取别人网上银行账户的事例，感到挺好奇，后来就在网上找到了一个黑客联盟的QQ群聊天，得知网上的“黑客培训基地”后，专门向黑客学习。前段时间，张韫花100元买来一张“灰鸽子”病毒软件，并用QQ联系到另一名黑客，将自己之前通过网上银行“黑”来的200元作为酬金，让这名黑客帮他“挂机”。

　　据张韫称，这名黑客将他的软件挂在国内一家网站，只要用户登录，病毒就会侵入电脑，远程监控用户电脑，对用户的键盘使用和网上银行交易情况进行记录，获取用户网上银行的账号、密码、认证书等资料，控制和操纵用户电脑账户。当时他共监控过300多台电脑。

　　5个QQ币买来两个身份证资料

　　11月中下旬，张韫通过网络，监控到温州一公司网上银行账户上有5万元现金，考虑到数额较少，没有下手。12月1日，他突然发现这家公司账户里又多出6万元，便花了5个QQ币从网上买了两个身份证资料，获取姓名、地址等信息后，给在西安上大学的表弟发信息，称要来西安炒股，让帮他办两张假身份证并在银行开户。表弟听说表哥要炒股也没多问。

　　还打算向一个200万的账户下手

　　张韫担心在当地取款被发现，12月1日，他乘火车从重庆出发，次日到达西安。2日下午2时许，他从表弟手里拿到假证件和银行卡后，来到北大街一网吧的包厢，将网线接到自己的笔记本电脑上，仅1分钟就成功登录到那家温州公司，将账目划到他新开账户。随后，他跑到距网吧最近的银行，从柜台取出4.5万元后，又“打的”来到该银行另一营业网点，通过柜台取出4.5万元。赶到下一网点时银行已下班，通过ATM机取出5000元。天色渐黑，由于通过ATM每日最多只能取5000元，他便找了一酒吧喝酒，3日凌晨零时后，他再次通过ATM机取了5000元，当天上午，他购得机票，赶往机场准备逃回重庆。据张韫称，他以前没坐过飞机，安检人员检查时，他心里发虚，怕暴露身份，故意出示了假身份证。张韫交待，他还从网上监控到3家账户上有较多资金，其中最多的一家有200万元。他本打算还向这些账户下手……

　　12月3日下午，张韫被警方刑拘。

　　黑客其人

　　16岁上大学　迷恋网吧被劝退

　　昨日下午，民警将戴着手铐的张韫带到民警办公室时，这名网络黑客略显湿润的眼睛里，不经意间会流露出几分狡黠。今年24岁的张韫出生在四川省眉山市仁寿县，和同龄人相比，他似乎略显几分成熟与干练。

　　“张韫从小就很聪明，4岁上小学，16岁考上重庆工商大学，学习一直很好。他大学选择的是市场营销专业。”民警说，调查时张韫称自己从小就特别喜欢上网，一有空就坐在电脑前。大三那年，19岁的张韫因迷恋泡网吧而时常旷课，后被学校劝退。

　　离开学校后，张韫先后在重庆几家电脑公司打工，但每到一家公司都不会工作很久便离开。前不久，他还和几位朋友合作开了一家广告公司。

　　昨日，面对摆满桌面的百元大钞和假证、银行卡，懊悔写在张韫年轻的脸上。据民警介绍，张韫的父母都是教师，他从小受过相对良好的教育。高三那年，母亲因病去世，并留下不少债务。次年，他被重庆工商大学录取。民警说，张韫并没有过专业学习，他能够“黑”这么多钱，都是通过网络向黑客高手学来的。

　　“利用网络系统存在的漏洞，侵入别人电脑进行网络账户秘密窃取，这是一种涉嫌高智商犯罪。”民航陕西机场公安局机场派出所教导员程振涛说，这个案件还有一个特点就是，黑客全是用假证件在银行开的户，如果现场不将黑客截住，一旦黑客离开机场，此案将很难追查。

　　专家揭秘

　　黑客软件这样"黑"钱

　　一位不愿透露姓名的业内人士昨日说，“灰鸽子”黑客程序功能非常强大、操作简单且容易上手，只要有一定电脑基础的人，都可短时间掌握这个黑客程序的用法。从技术上讲，这个黑客程序分为客户端和服务器端两部分，其中，服务器端安装在中了灰鸽子病毒的计算机上，客户端完全由黑客操纵。

　　在这种情况下，黑客通过客户端远程链接已中了灰鸽子病毒的计算机上的服务器端程序，然后利用服务器端强大的屏幕、键盘监控等功能，达到完全控制远程计算机的目的。用户在本地能看到的信息，使用“灰鸽子”远程监控也能看到。尤其是屏幕监控和视频、音频监控比较危险。如果用户在电脑上进行网上银行交易，则远程屏幕监控容易暴露用户的账号，再加上键盘监控，用户的密码也岌岌可危。视频和音频监控则容易暴露用户自身的“相貌”、“声音”等秘密。

　　这位专业人士认为，和一般程序相比，这个黑客程序运行的原理比较特殊，如果用户的计算机没有一定的防护措施，是很难觉察到的。甚至是计算机高手，也很难发现自己的计算机被别人远程监控。

　　目前诸如“灰鸽子”同类功能的黑客软件在网上比比皆是，黑客获取这些软件并不难，对一般计算机用户而言，个人的网上信息正悄然面临威胁。

　　特别提醒

　　网上账户　如何防盗

　　昨晚9时记者发稿前，当事银行有关工作人员说，他们得知此事后立即展开调查，并向警方求证有关情况，他们网上银行中心系统的安全经过严格安全测试，目前还没有被攻破的先例和记录。

　　该人
　　士提醒客户，要确保网上银行的操作安全，就一定要注意在常用的计算机上加载防火墙和防病毒软件，由于黑客进入电脑用户终端后，要进入网上银行，必须获取认证书，所以，用户一定要保存好证书，不要将信息常驻留在计算机上，用户可以用USB、KEY保管有关信息和资料。

　　“对于个人的密码，不要使用简单、易猜测的密码，如生日、车号、电话号码等”。该人士建议网上银行用户从网上银行主页登录操作，而不要通过链接弹出的网站登录网上银行系统，也不要通过公共电脑操作登录网上银行系统。