木马“踏破”U盾偷钱30万 嫌疑人称手法没技术含量

   被告人琚某利用木马程序，通过互联网专门攻击有网络漏洞的电脑，非法从他人网银中转账，盗取两被害人银行账户内的资金共计30多万元。西城检察院以盗窃罪对琚某提起公诉。昨天，西城法院开审此案，被告人琚某当庭认罪。

    案发：网银用户被盗30多万

    2010年7月5日，住在北京的苏雨(化名)上网买东西，她使用涉案银行的网上银行付账后，该银行账户中还剩下10800元。一个多月后，她再次上网购物时，意外发现银行账户里的钱都不见了。后经调查，这些钱款被转入了杨某的账户内。苏雨说，她不认识该账户户主杨某。

    同年10月14日，汕头市的李刚(化名)准备通过涉案银行的网上银行汇款时，电脑突然出现黑屏。过后，李刚发现自己的银行账户中竟然少了29万余元。李刚向警方报了案。据悉，被害人苏雨和李刚都使用了涉案银行的U盾。

    不久，警方将犯罪嫌疑人琚某抓获归案。24岁的琚某来自安徽，仅有初中文化，他来到北京在中关村地区打临工。

    庭审：“我的手法没技术含量”

    昨天上午，被告人琚某被押进法庭，当庭认罪。在庭审中，被告人琚某交代说，2010年4月，他出于好奇心下载了木马程序，只要侵入他人存在漏洞的电脑中，就可以看到对方电脑的桌面，记录下对方使用键盘的情况。

    琚某用自己的电脑远程控制被害人的电脑，使用木马程序获取对方网银的账户和密码，对方插入网银U盾从网上银行转账后，他就用之前获取的网银账户和密码，转走了对方账户中的钱。

    西城检察院办案检察官认为，被告人琚某盗窃金融机构内个人账户中的存款，数额特别巨大，应当以盗窃罪追究琚某的刑事责任。检察官建议法院对其在有期徒刑12年至13年之间量刑。

    在庭审后，琚某自称心里特别矛盾，“我的手法没什么技术含量……我觉得涉案银行也应该承担责任，它提供的东西没有办法(确保安全)……”当法官询问家属能否退赔被害人损失时，琚某的父亲赶紧说：“回家想办法退钱。”   ■检方提示

    对琚某这种“高科技”盗窃手段，西城检察院刘文惠检察官提示广大网银用户可用三招予以防范：

    一是网银用户应经常更新计算机杀毒软件，及时杀毒，定时清理电脑内的木马程序，弥补系统漏洞。

    二是不要随意透露网银密码，密码设置应当尽量复杂，不使用身份证号码、自己或家人的生日等，也不要使用和QQ、BBS等程序登录密码相同的密码，察觉有泄漏可能时应当及时更换。

    三是对于使用U盾的网上银行用户，在完成网上银行操作后应当及时拔下U盾，以避免给犯罪分子以可乘之机。

    ■小资料

    U盾，即工行2003年推出并获得国家专利的客户证书USBkey，是工行为客户提供的办理网上银行业务的高级别安全工具。它外形酷似U盘，像一面盾牌，时刻保护着客户的网上银行资金安全。

    从技术角度看，U盾是用于网上银行电子签名和数字认证的工具，它内置微型智能卡处理器，采用1024位非对称密钥算法对网上数据进行加密、解密和数字签名，确保网上交易的保密性、真实性、完整性和不可否认性。(武新)