2004年2月10日早8点,浙江省宁波市的孙惠刚在网上登陆自己在工商银行的帐户时,发现证券资金帐户中的股票不见了。此时孙惠刚并未在意,以为证券公司还没上班,是数据库没打开所致。8点半,孙惠刚再次登陆网上银行时,发现自己的66000元的存款也没有了。网上交易查询显示:股票于2月9日被卖出,其中23974元的资金在2
孙惠刚意识出了大问题,并马上向公安局报了案。经查证,孙惠刚牡丹信用卡存款540元、活期卡66006元和证券资金23974元,共计90520元全部被盗。公安部门对孙惠刚的电脑检测分析发现,其电脑已被人“种”上了木马程序。孙惠刚网上银行的帐号、密码等信息很可能已经被木马程序盗取,此案目前正在调查中。
6月3日,国内知名杀毒软件公司江民科技率先截获被命名为“网银大盗2”的高危木马病毒。该木马程序可以盗取国内32家个人网上银行的帐号、密码、验证码等信息,并发送给病毒制作者。据江民病毒专家介绍,该病毒是一个KEY记录程序,病毒运行后,将开启3个定时器,每隔几秒钟就搜索用户的IE窗口,根据IE窗口的标题栏判断是否为网上银行页面,如果发现该网页是病毒代码中包含的32家网上银行支付系统之一,病毒立即开始记录键盘敲击的每一个键值,然后发送到病毒作者的服务器上。此木马与江民4月份截获的“网银大盗”(Trojin/PSW.Hid Webmon)有异曲同工之处,但涉及银行更多,范围更广。孙惠刚已向江民科技求援,希望能在江民的帮助下找回被盗的9万元钱。
据权威反病毒专家王江民透露:江民公司曾和微软及某银行接触,并当场成功演示了利用此木马病毒盗取帐户资金的过程。江民还和多家银行代表就“网银大盗2”问题开会讨论。记者随后电话采访了某国有银行的相关人员,该人员表示,由于涉及问题敏感,目前尚不便表态。
目前,江民科技已将此病毒样本紧急上报公安部和国家计算机病毒应急中心。国内几大杀毒软件公司已为用户提供相关补定升级服务。王江民呼吁:“相关银行应立即采取措施第一时间修改现有网上银行页面,升级网上银行系统。已安装杀毒软件用户需及时升级并打开隐私保护功能并做相应设置,积极防范网银大盗2病毒。”
 |
