U盾漏洞被利用 男子30秒内盗走29万

　　在银行的宣传中，U盾是保护个人网银安全最有效的“武器”，然而，使用银行U盾并非绝对安全。

　　昨日上午，北京西城法院开庭审理了一起U盾木马盗窃大案。年轻的黑客琚文辉悄悄将木马植入用户电脑。当用户使用U盾进入网上银行时，琚文辉借机从多位用户的网银账户上盗走巨款。

　　木马盗网银资金流程图

　　植入木马：利用“抓鸡”工具扫描有漏洞电脑，大约5%的电脑能植入木马

　　寻找用户：通过木马程序寻找安装网银驱动电脑，进行“重点监控”

　　获取密码：记录用户邮箱、QQ、论坛等密码，测试出用户U盾密码

　　转移资金：趁用户插入U盾交易之机，迅速登录对方网银并转走钱

　　-案情再现

　　电脑突变白屏

　　29万元“飞走”

　　汕头市的受害者肖先生，常使用工行U盾进行交易。2010年10月14日下午，身为服装厂老板的肖先生正要汇款，电脑突然白屏。过了一会儿，电脑才恢复正常，肖先生一查账户余额，发现银行卡内的29万余元被转到“刘洪军”的账号上。

　　肖先生报案后，警方调查发现，“刘洪军”很快将29万余元通过银行转账方式，分散打入“杨熙”等三个工行账户上，之后在北京通过ATM机取出。

　　2010年11月13日下午，民警将犯罪嫌疑人琚文辉抓获。

　　-作案揭秘

　　用家中电脑“破解”U盾

　　琚文辉，25岁，老家在安徽，初中毕业，2004年到北京闯荡。他平时很喜欢上网，渐渐学会了如何使用木马。

　　2010年3月，琚文辉从网上搜索到一种木马，它能够远程在对方电脑内获取系统操作权限，还能对对方的键盘操作进行记录。这让他想到一条生财之道：如果将这个植入网民的电脑，岂不是可以记录下网银账号信息？

　　琚文辉本身就是工行的U盾用户，他在家中通过几台电脑进行了试验，最终摸索出了使用木马“破解”U盾的办法。

　　植入木马“监控”网银用户

　　琚文辉使用的是一种“抓鸡”工具(被植入木马的电脑用户被称为“肉鸡”)，通过扫描IP号段，能够发现系统存在漏洞的电脑，并能自动将木马植入用户的电脑，使之成为自己的“肉鸡”。

　　之后，他便通过木马程序，查看用户电脑系统内是否有网银驱动，而安装了网银驱动的用户就成为重点“监控对象”。但是，木马只能记录下网银用户的银行账户号码和U盾密码，而账户密码无法被木马所记录。

　　为了弄清楚用户的账户密码，琚文辉便通过木马记录下对方登录邮箱、QQ、论坛的密码，然后趁用户不使用网银时，使用这些密码进行试验。

　   30秒内转走网银资金

　　在获取这些信息后，当用户再次使用网银时，将U盾插入电脑后，琚文辉便在远程监控用户的电脑屏幕。等对方网银交易刚一结束，琚文辉便利用U盾还未拔下来的时机，迅速登录对方的网银，把钱转走。

　　按照琚文辉的说法，这个过程非常短，大约不到30秒就能完成，而且对方根本来不及察觉。

　　-庭审现场

　　他曾破解

　　20多位用户U盾

　　直言“U盾在使用上有漏洞”

　　昨天上午10时许，身材瘦小的琚文辉被带入法庭。

　　“我能用自己的电脑监视用户电脑，对方所有的操作我都能看清楚。”琚文辉说，他最初接触木马，只是作为“兴趣爱好”研究而已。据琚文辉称，盗窃目标之所以选择U盾用户，是因为工行的网银用户最多，所以作案更容易得手。

　　而在短短的几个月内，琚文辉成功破解了20多位U盾用户的账号、密码和U盾密码，并4次盗窃得手。

　　在面对媒体采访时，琚文辉不愿回想具体的作案过程，“其实没什么技术含量”，“银行U盾在使用上有漏洞，黑客总能想出办法。”

　　检察官表示，跟普通的盗窃犯罪相比，琚文辉通过木马盗窃网银的社会危害性更大，建议法院在12年至13年有期徒刑之间对其量刑。“我心里一直有一种负罪感。”琚文辉在最后陈述时说。

　　法院将择日对此案作出判决。