网银盗窃作案手段及侦查对策研究.pdfVIP

现代商贸工业 NO．3，2O11 ModernBusinessTradeIndustry 2011年第 3期 网银盗窃作案手段及侦查对策研究 郑婉竹 (中南财经政法大学刑事司法学院，湖北 武汉 430073) 摘 要 ：近年来网上银行用户数量与 日俱增 ，网银盗窃案件数量也随之急剧上升 。犯罪分子常通过 网络钓鱼、木马病 毒、非法网站诱骗、破解弱 口令和窃密冒领等方式实施盗窃。此类案件的侦查必须在时网上银行原理和支付流程深入 了解 基础上，分析作案手法，收集涉案数据，分析案情 ，确定摸排范围，多角度排查，锁定犯罪嫌疑人，循线追踪，扩线侦查，将犯 罪团伙 一 网打尽 。 关键词 ：网上银行 ；盗窃案件 ；作案手段 ；侦查对策 中图分类号：D9 文献标识码 ：A 文章编号：1672—3198(2011)03—0244—01 随着网络技术 、通信技术、电子商务的迅速发展，网上 转走 。 银行和第三方电子支付平台成为人们进行网上购物、转账、 1．2 植入木马病毒 。伺机盗取账号 查询和缴费的重要工具。网上银行以其便捷、高效的独特 木马病毒将 自身伪装后 吸引用户下载执行，向施种木 优势得到了越来越多网民的认可 。但 由于银行等金融机 马者提供打开被种者 电脑 的门户 ，使施种者可 以任意毁坏、 构、电子商务网站和 网上银行用户 的安全意识没有跟上网 窃取被种者 的文件 ，甚至远程操控被种者 的电脑 。网银木 络技术的发展步伐 ，网上银行盗窃案件频频发生，涉案案值 马的 目的是盗取用户 的卡号、密码 ，甚至安全证书 感染木 越来越大 ，作案手段越来越多样 ，影响范围越来越广 。2010 马病毒的主要途径有：聊天中接受并打开他人发来的链接 年 12月 9日，浙江绍兴市连续发生 6起网上银行盗窃案件， 或文件、浏览 “挂马”网站、打开邮件 中的含毒附件或链接、 累计案值上百万元 。 下载绑定了木马程序的游戏软件 以及使用被植人木马的公 目前 ，网上银行大多采取双重身份认证或多重身份认 用电脑 。 证。用户首先需要输入账户名和静态密码 ，作为第一重身 木马病毒会监视受感染计算机系统 中正在访 问的网 份认证。此外 ，在通过动态 口令卡、浏览器文件数字证书、 页，如果发现用户正在登录某银行个人网上银行，就会弹出 移动数字证书(U盾)、手机短信验证码等多种安全认证方 伪造的登录对话框，诱骗用户输入登录密码和支付密码，并 式后 ，才能进行各种转账、支付等操作。 通过邮件将窃取到的信息发送 出去 。如 “网银 间谍”木马感 1 网银盗窃案件主要作案手段 染计算机系统后，会创建一个 ravtask．exe进程，伪装成某款 1．1 散布虚假信息，进行网络钓鱼 反病毒软件的进程，麻痹用户。该进程会时刻监控用户是 网络钓鱼是指通过大量发送声称来 自于银行或其他知 否登录 网银 ，一旦发现 ，就会将用户登录 网银 的屏幕截 图， 名机构的欺骗性垃圾邮件或短信，意图引诱收信人给出 自 同时记录用户的键盘输入信息，之后，恶意程序会将这些窃 己的敏感信息，如用户名、密码、账号 ID等。2009年有超过 取到的信息发送至黑客 的FTP。 九成网民遇到过 网络钓鱼，11．9 的遭遇过 网络钓鱼事件 1．3 建立非法网站 。诱骗账号密码 的网民蒙受了经济损失，网络钓鱼造成的损失已达 76亿 一 些非法的游戏、商店等网站 以 “低价”、“折扣”商品诱 元 。目前，通过网络钓鱼的方式进行网银盗窃的主要手段 使客户输入网银卡号及密码，进行信息盗窃。例如 2009年 如下 ： 2月 ，韩某在 网上购物时看到某数码 网站正在搞优惠活动 ， 第一，发送电子邮件，以虚假信息引诱用户中圈套。犯 他看 中的一款手机仅售 850元 。韩某查询该网站后发