[焦点访谈]警惕“木马”病毒

发布时间:2010年04月01日 14:21 | 进入复兴论坛 | 来源:CCTV.com

  

    CCTV.com消息(焦点访谈5月13日播出): 点击观看视频〉〉〉

受害人:蔡中

犯罪嫌疑人:白永春

    3月10日,上海居民蔡先生发现自己在专业网上银行开设的账户被盗窃,损失19万元,于是立即向警方报了案。没想到,这竟然是一起利用黑客软件进行盗窃的大案。

    上海市卢湾区刑侦支队接到报案后,立即成立了“3·10网银盗窃案”专案组。在对犯罪分子留下来的蛛丝马迹分析以后,警方决定从被盗资金流向入手寻找犯罪分子。3月28日,在上海、云南两地公安部门的大力协同下,终于在昆明抓获了犯罪嫌疑人白永春。白永春交待,是他通过在被害人的电脑里植入“木马”病毒程序进行盗窃的。“木马程序”是一种黑客软件,使用者通过在目标电脑埋下“木马”从而达到窥探、控制别人电脑的目的。“灰鸽子程序”是目前最臭名昭著的木马程序之一。警方发现,被白永春控制的电脑远不止蔡先生的一台。目前,犯罪嫌疑人白永春因利用网络盗取别人巨额财产,已经被上海市卢湾区检察院批准逮捕。

    据悉,除了利用“灰鸽子”等木马程序从事犯罪以外,还有一种利用“钓鱼网站”进行犯罪的。所谓“钓鱼网站”是将木马程序捆绑在网页上,一旦客户点击这些网页,木马程序就有可能被种植到自己的电脑中来。

    进一步调查发现,获取这些黑客程序十分方便。在互联网上很容易找到数万条可以提供下载的地址,而一些论坛上使用、买卖木马程序的行为竟然是完全公开的。正因为如此,才给白永春等人的犯罪行为打开了方便之门。

    警方提醒公众,除了加强网络秩序管理以外,公众也要加强防范意识。

    详细内容

    演播室主持人 张羽:近些年来,随着互联网技术的飞速发展,网络已经进入千家万户,从网上购物、网上支付、网上证券交易,到交水电费、手机费等这些网上金融活动,有些已经成为了我们日常生活中不可或缺的东西。正是因为我们越来越离不开网络,所以网络安全也就越来越重要。在“熊猫烧香”、“灰鸽子”病毒引起社会广泛关注的时候,前不久,上海市警方又破获了一起利用网络“木马”病毒,盗取巨款的网上银行盗窃大案。

  今年3月10日中午,上海的蔡先生像往常一样打开电脑,想登录自己在一家银行开设的网上银行账户,可是这一次他发现,自己一直用着很顺手的电脑有些不对劲。

  蔡中(受害人):进不去,网银进不去,连续几次都进不去,我就觉得挺奇怪的。

  据蔡先生介绍,他的这个网上银行账户已经用了好几年,以前从来没有出现过登录不上去的情况。那么,这一次究竟是出了什么事了呢?隐隐约约感到有些不对头的蔡先生,马上打电话到银行去查询,可这一查不要紧,蔡先生当时就惊呆了。

  蔡中:他告诉我说钱没了,我有两个账户,一个剩6毛多钱,一个剩36块钱,里面本来应该有19万多。

  据蔡先生介绍,他这次被盗的账户是一家银行专业版的网上银行,这种网银账户使用时不仅有账号和密码,还要有银行的数字证书。也就是说,即使自己不小心遗失了账号和密码,别人没有这种证书,也是无法打开自己的账号的,可现在这种保密性应该很强的网上银行却被盗了,这让蔡先生感到了问题的严重。于是第二天,蔡先生便到公安局报了案。

  张奕 上海市公安局卢湾分局刑侦支队副支队长:我们跟被害人了解了以后,应该说被害人对这些信息本身还是比较慎重的,他跟人家交往的过程中,从来没有泄漏过自己银行的一些资金、账号等个人的重要信息,从来没有泄漏过。综合分析以后,应该说他的电脑极可能被犯罪嫌疑人植入了一些病毒。

  于是,在对犯罪分子留下来的蛛丝马迹进行分析以后,警方决定从被盗资金的流向入手,寻找犯罪分子。很快,在上海、云南两地公安部门的大力协同下,警方锁定了云南省昆明市的一个银行账户。可是,警方很快发现,这名犯罪嫌疑人是用假的身份资料开的户,这就给警方的侦查带来相当大的难度。

  张奕:犯罪嫌疑人有一定的反侦查意识,他考虑到公安机关会通过银行的开户信息追过来,所以他用他人的一个真实身份信息做了一个假身份证,开了一个户头,然后把这个盗划的钱转入这个账户内。

  那么,茫茫人海里,到哪里才能找到这个神秘的取款人呢?接下来,上海市卢湾区刑侦支队310网银盗窃案专案组和云南警方紧密配合,对犯罪分子的真实身份和可能落脚点进行了更加缜密地侦查。很快,警方就在昆明市的一个小区里发现了这位神秘男子的行踪。3月28日,警方在小区的这间出租房内抓获了犯罪嫌疑人白永春。经初步调查以后警方发现,白永春正是通过在被害人的电脑里植入“木马”病毒程序的方式进行他的犯罪活动的。

  记者:用的是什么样的软件?

  白永春 犯罪嫌疑人:我用的是一个“木马”程序。

  记者:什么名字?

  白永春:叫“灰鸽子”。

  所谓“木马”程序是特洛伊木马程序的简称,特洛伊木马来源于古希腊神化木马屠城计。相传当年古希腊斯巴达大军,围攻特洛伊城久攻不下之后,便制造了一只高大的木马,让几十名士兵藏于其中,大部队假装撤退时,将木马抛弃于特洛伊城下,特洛伊人得知解围的消息后,就将木马作为战利品拖入城内。到了午夜十分,藏匿于木马之中的斯巴达将士冲出木马,开启城门,部队里应外合,攻陷特洛伊城。于是,后人便称这只大木马为特洛伊木马,而那些秘密潜入,可以控制、窥探别人电脑的黑客程序,也被统称为特洛伊木马程序,简称“木马”程序,“灰鸽子”程序就是目前最臭名昭著的“木马”程序之一。

  记者:在犯罪嫌疑人的电脑里面,咱们找到一些什么样的证据?

  符斌 上海市公安局网监处侦察员:首先我们发现了一些图片,然后我们把图片打开之后,正好是被害人蔡先生的一张身份扫描件。还有就是我们还发现了比较关键的一个证据,就是说是一个网银证书,这是非常关键的一个证书。

  记者:也就是说被害人蔡先生的银行账户的网银证书。

  符斌:对。根据这些东西、这些资料,从正常的角度来说,是不可能从被害人的电脑流入他人电脑的,肯定是通过一些非法的手段去获得的。

  警方在调查时还发现,在犯罪嫌疑人白永春的电脑中,除了上海的被害人蔡先生的资料以外,还有大量他人的电子文件以及个人隐私图片,光银行证书就有十几份。很显然,犯罪嫌疑人白永春控制的电脑还不光是蔡先生一个人的。

  记者:你采用这种方式,总共有多少人中了你这个毒?

  白永春:总共可能有二三十个吧。

  目前,犯罪嫌疑人白永春因利用网络盗取别人巨额财产,已经被上海市卢湾区检察院批准逮捕,相信很快他就将受到法律的严惩。但是,围绕着这一案件,网上银行的安全性,以及现在网络的安全状况,也引起了许多人的担忧。

  陈远达 记者:像我们一般使用电脑的人,可能都不太具有比较专业的电脑知识,在日常使用的过程中间怎么样加强防范,才能尽量减少被一些有恶意的人来侵害自己呢?

  陈超 上海市公安局网监处处长:我想首先自己要对网上的“钓鱼”网站等这些恶意网站要有所防范。

  所谓的“钓鱼”网站,指的是那些被嵌入了恶意程序的网站,一些有着不可告人目的人,往往将“木马”程序的代码捆绑在这些网站的网页上,一旦客户点击这些网页,“木马”程序就有可能被种植到自己的电脑中来。

  陈超:现在的网上一般的“钓鱼”网站都有一些可以掌握的特征,比如说一些诱惑性的信息,或者是一些跟生活有关银行网站的相似的域名来冒充,如果你稍微有点警惕性的话,应该有一定的防范能力。一个是要记住自己经常使用的银行网站的域名和提供服务的网站的域名,避免被其它网站仿冒。第二个,我想这些域名如果记不住的话,在你的正常访问当中,可以把它放到收藏夹里,然后你每一次在收藏夹中使用,不要临时用搜索引擎去搜索,搜索再点进使用。第三个就是,您的系统出现异常的时候,一般在使用当中会感觉速度突然变慢,或者会弹出一些异常的网页,或者叫你反复输入账号密码等等,这些都是非常可疑的现象,出现这些现象,一定要有专业人员来处理,

  除了在使用网上银行时要增强防范意识以外,对互联网上的犯罪活动如何加大打击力度,也日益受到人们的关注。采访时记者了解到,犯罪嫌疑人白永春虽然是一家软件公司的程序员,但他使用的“灰鸽子木马”程序并不是他自己编写的。那么,这款让他走上犯罪道路的黑客程序是从哪里弄来的呢?

  白永春:这种“木马”软件从一些黑客网站上都能下载到,我就是从上面下载的。

  那么,这样一款可以任意盗取别人电脑资料的黑客程序,真的就可以很简单地从网上下载吗?当记者在网上稍加搜索,瞬间之内竟然找到了数万条可以提供下载这种程序的地址。而在网上的一些论坛里,讨论如何使用“木马”程序,交流攻击技巧的文章和帖子更是充斥其中,甚至收钱带徒弟、叫卖被控制电脑的行为,竟然都是在光天化日之下公开进行的。

  陈超:在目前这种情况下,应该说这个形势是比较严峻的,早年的黑客病毒都是以自我炫耀为目的,目前,就连黑客这一块越来越多地以侵财为目的,或者以聚敛财富为目的。由此带来一个问题,网上越来越多的黑客工具提供收费下载。在这种情况下,目前在法律法规上没有对它有一个明确的界定,也就是说,这个提供收费下载黑客工具到底是在销售一种违禁品,还是一般的提供软件共享的功能。

  刘德良 北京邮电大学网络法律中心主任:以目前的这些情况来看,我觉得未来立法应该从以下几个方面着手:第一个,就是像传播各种病毒,因为病毒本质上是违反用户意志,(一旦)安装和运行于用户终端设备上,可能会对用户的合法权益造成损害的这样一种程序和代码,它们也应该被纳入到未来法律规则的范围之内。

  演播室主持人 张羽:据国内一家反病毒公司提供的数据,今年“五一”长假期间,光这家公司的用户当中就有140多万台电脑感染了电脑病毒,其中5月1号这一天,他们的用户中就有46万多台电脑受到了电脑病毒的攻击,比2006年同期增加了30%。而这些被感染的电脑当中,99%以上受到的都是“木马”型病毒的攻击。那么,在这些受攻击的电脑当中,有多少人的个人隐私受到了侵害,又有多少商业秘密被窥探,恐怕又是一个庞大的数字。这些害人的数据告诉我们,强化网络安全刻不容缓,打击网络犯罪已经是我们所有人必须面对的问题。

责编:刘岩

打印
边看边聊

验证码: