某銀行北京總部告急:網路銀行1天內遭同一駭客攻擊10萬次,308張銀行卡的卡號及網上查詢密碼被竊取,而IP地址顯示駭客所在城市就是廈門。此時,被同一駭客攻擊的還有其他10家銀行,銀行客戶資訊面臨巨大威脅。
“我就知道你們找我幹什麼,因為我就幹過那一件違法的事。”直到警察找上門的那一刻,駭客樓某的電腦系統還在持續攻擊一家網上銀行。今天上午,樓某因涉嫌非法入侵計算機資訊系統罪被湖裡區檢察院提起公訴。
拿網路銀行測試“寶貝程式”
1982年出生的樓某大學裡學的專業是海洋漁業,興趣卻在計算機上。2004年畢業後,就到廈門一家軟體公司擔任軟體開發人員,2008年8月,他離職搞個體程式設計業務。
2009年春節過後,樓某想往大型網站架構程式設計人員方向發展,在學習網站安全防護方面的驗證碼技術時,他無意中發現,網路上提供的某個原始碼應用程式能夠自動識別圖片中的數字。
這下可找到“寶貝程式”了,樓某心裡一陣狂喜,但是拿什麼來試這個程式的威力呢?樓某想到之前使用網銀時,發現一家銀行的網站驗證碼數字相對簡單,他決定就拿這家網銀測試程式。
登入網銀後,樓某透過普通使用者登入介面獲取了一個數字驗證碼圖片,再用“寶貝程式”一測試,果然能正確識別,他想,這還只是原始碼程式,再開發下去,威力就更大了。
自程式設計序獲取銀行客戶資訊
小試牛刀後,樓某覺得不過癮,“如果用這個程式作基礎,應該可以自編一個針對網銀的密碼測試軟體,透過這個軟體可以到銀行網站獲取銀行卡卡號及登入密碼。”想到可以獲取如此私密的資訊,樓某覺得很刺激。
光有這些資訊還不夠,樓某瞭解到,銀行卡可以透過讀寫卡器進行復制,只要有銀行卡號及相應密碼資料,就可以透過讀寫卡器寫成可以實際使用的銀行卡,到時候就可以拿著寫好的銀行卡到ATM機上測試。
過了十幾天,一個針對銀行網站的密碼掃描程式出現在樓某的電腦。
樓某掃描了十餘家商業銀行的網站系統,最終確認透過其中兩家銀行的網站能夠獲取網銀賬戶資料。
第一次盜取款沒有成功
客戶的資訊到手後,樓某上網買了讀寫卡器和幾十張廢舊銀行卡,開始將竊取的客戶資訊寫入銀行卡。之後,樓某拿著寫好的銀行卡到ATM機上測試,結果沒法使用。原來,銀行卡的資料加密系統很強大,樓某竊取的資訊已經事先被銀行加密,他的技術水平根本無法攻克。
“既然這家銀行不行,那就換一家試試。”樓某已經無法自拔。
銀行發現異常:系統正被駭客攻擊
樓某這邊大肆攻擊銀行網站,相關資訊資料已經海量湧向銀行總部。很快,銀行總部的資料中心操作員在網銀監控中發現大量異常情況:銀行系統正在被駭客攻擊,其中一天的攻擊量超過10萬次。銀行一邊遮蔽駭客的IP地址,加強網站的驗證碼識別系統,一邊開始著手調查駭客。
銀行加強網站的驗證碼識別系統後,樓某發現他編寫的程式已經無法正常攻擊這家銀行的網銀,但是,走火入魔的樓某換了一家銀行,繼續他的駭客生涯。
2009年4月7日,銀行總部指令廈門分行到廈門市公安局網路安全監察處報案。次日,樓某在居所被公安機關抓獲歸案,當時他的電腦程式仍然在自動攻擊網站。截至案發當日,樓某總共竊取了700位客戶的網銀資訊。
“就像臨門一腳時,你才會真正慎重考慮後果,我想如果真的取了錢要負很大的法律責任,所以後來就放棄了利用這些複製的銀行卡取錢的意圖。”樓某很後悔,但他即使沒有取得財產,也已經觸犯了刑律。
【溫馨提示】
避免登入密碼和轉賬密碼雷同
駭客樓某交代說,網銀使用者一般有兩個密碼,一個用於登入網站查詢相關資訊,還有一個用於網銀轉賬,一般的駭客只能掃描到登入密碼,無法取得網銀轉賬密碼。然而有些客戶為了方便,往往將登入密碼和轉賬密碼設定為同一個,這樣實際上降低了網路安全指數。
某銀行北京總部告急:網路銀行1天內遭同一駭客攻擊10萬次,308張銀行卡的卡號及網上查詢密碼被竊取,而IP地址顯示駭客所在城市就是廈門。此時,被同一駭客攻擊的還有其他10家銀行,銀行客戶資訊面臨巨大威脅。
“我就知道你們找我幹什麼,因為我就幹過那一件違法的事。”直到警察找上門的那一刻,駭客樓某的電腦系統還在持續攻擊一家網上銀行。今天上午,樓某因涉嫌非法入侵計算機資訊系統罪被湖裡區檢察院提起公訴。
拿網路銀行測試“寶貝程式”
1982年出生的樓某大學裡學的專業是海洋漁業,興趣卻在計算機上。2004年畢業後,就到廈門一家軟體公司擔任軟體開發人員,2008年8月,他離職搞個體程式設計業務。
2009年春節過後,樓某想往大型網站架構程式設計人員方向發展,在學習網站安全防護方面的驗證碼技術時,他無意中發現,網路上提供的某個原始碼應用程式能夠自動識別圖片中的數字。
這下可找到“寶貝程式”了,樓某心裡一陣狂喜,但是拿什麼來試這個程式的威力呢?樓某想到之前使用網銀時,發現一家銀行的網站驗證碼數字相對簡單,他決定就拿這家網銀測試程式。
登入網銀後,樓某透過普通使用者登入介面獲取了一個數字驗證碼圖片,再用“寶貝程式”一測試,果然能正確識別,他想,這還只是原始碼程式,再開發下去,威力就更大了。
自程式設計序獲取銀行客戶資訊
小試牛刀後,樓某覺得不過癮,“如果用這個程式作基礎,應該可以自編一個針對網銀的密碼測試軟體,透過這個軟體可以到銀行網站獲取銀行卡卡號及登入密碼。”想到可以獲取如此私密的資訊,樓某覺得很刺激。
光有這些資訊還不夠,樓某瞭解到,銀行卡可以透過讀寫卡器進行復制,只要有銀行卡號及相應密碼資料,就可以透過讀寫卡器寫成可以實際使用的銀行卡,到時候就可以拿著寫好的銀行卡到ATM機上測試。
過了十幾天,一個針對銀行網站的密碼掃描程式出現在樓某的電腦。
樓某掃描了十餘家商業銀行的網站系統,最終確認透過其中兩家銀行的網站能夠獲取網銀賬戶資料。
第一次盜取款沒有成功
客戶的資訊到手後,樓某上網買了讀寫卡器和幾十張廢舊銀行卡,開始將竊取的客戶資訊寫入銀行卡。之後,樓某拿著寫好的銀行卡到ATM機上測試,結果沒法使用。原來,銀行卡的資料加密系統很強大,樓某竊取的資訊已經事先被銀行加密,他的技術水平根本無法攻克。
“既然這家銀行不行,那就換一家試試。”樓某已經無法自拔。
銀行發現異常:系統正被駭客攻擊
樓某這邊大肆攻擊銀行網站,相關資訊資料已經海量湧向銀行總部。很快,銀行總部的資料中心操作員在網銀監控中發現大量異常情況:銀行系統正在被駭客攻擊,其中一天的攻擊量超過10萬次。銀行一邊遮蔽駭客的IP地址,加強網站的驗證碼識別系統,一邊開始著手調查駭客。
銀行加強網站的驗證碼識別系統後,樓某發現他編寫的程式已經無法正常攻擊這家銀行的網銀,但是,走火入魔的樓某換了一家銀行,繼續他的駭客生涯。
2009年4月7日,銀行總部指令廈門分行到廈門市公安局網路安全監察處報案。次日,樓某在居所被公安機關抓獲歸案,當時他的電腦程式仍然在自動攻擊網站。截至案發當日,樓某總共竊取了700位客戶的網銀資訊。
“就像臨門一腳時,你才會真正慎重考慮後果,我想如果真的取了錢要負很大的法律責任,所以後來就放棄了利用這些複製的銀行卡取錢的意圖。”樓某很後悔,但他即使沒有取得財產,也已經觸犯了刑律。
【溫馨提示】
避免登入密碼和轉賬密碼雷同
駭客樓某交代說,網銀使用者一般有兩個密碼,一個用於登入網站查詢相關資訊,還有一個用於網銀轉賬,一般的駭客只能掃描到登入密碼,無法取得網銀轉賬密碼。然而有些客戶為了方便,往往將登入密碼和轉賬密碼設定為同一個,這樣實際上降低了網路安全指數。