网银大盗自吐“黑客”作案细节 窃取用户资金

上海市民蔡中网上银行账户16.3万元被盗一案昨天在上海市卢湾法院开庭审理，犯罪嫌疑人白永春对自己利用“灰鸽子”木马程序远程控制被害人蔡中电脑窃取其网上银行的帐号、密码从而盗窃账户内16.3万元的犯罪事实供认不讳，该案法庭将择日宣判。

案件回放

今年3月10日，上海居民蔡先生发现自己在专业网上银行开设的账户被盗窃，损失高达19万元。

市公安局接报后，卢湾警方迅速成立专案组。在分析案情和银行反馈信息并向被害人了解了上网情况后，侦查员认为被害人的电脑极有可能被黑客侵入并安装木马程序，银行账号、密码和认证证书等信息泄露，导致账号内存款被盗。侦查员通过查询银行转账记录，查明被害人的两张信用卡被犯罪嫌疑人通过网上银行分11次转出人民币共计163014元（不包括转账手续费），被盗资金全部转入一个开户在云南昆明的建设银行活期账户内并已被人取走。

据此，卢湾警方派员赴云南昆明开展侦查工作。在云南警方的协助下，侦查员查明犯罪嫌疑人实施网上盗划的行为地在昆明市金沙小区金春苑某室内，并进一步查明该室实际居住人是青年男子白永春和青年女子葛某。经与银行监控录像比对，确定白永春即为取款人，由此白永春有重大作案嫌疑。

3月28日晚，专案组侦查员在云南警方的配合下，抓获了犯罪嫌疑人白永春和葛某，并查获了作案用的电脑和部分赃物。白永春和葛某到案后，供述了经事先预谋，在淘宝网上利用发送照片之际，将携带木马程序的病毒植入被害人的电脑，进而获取了被害人的银行账号、密码和认证证书，同时修改了被害人的密码，盗取被害人银行账户内人民币的犯罪事实。

据了解，目前公安机关已追回10万元赃款，并扣押了白永春用赃款购买的一台笔记本电脑，但仍有5.3万元未追回。

细节披露

昨天，根据公诉机关的指控和犯罪嫌疑人白永春的当庭供述，白永春利用黑客软件获取网上银行的帐号和密码从而实施盗窃的犯罪细节也被披露。

据公诉机关指控，2007年1月，被告人白永春从网络上下载了 “灰鸽子2006vip破解版”等黑客软件，并利用这些软件攻击一些网站，植入“网页木马”。被害人蔡中在上网浏览了被白永春攻击的网页后，其电脑被自动植入“灰鸽子”等黑客程序。嗣后，被告人白永春使用“灰鸽子”木马程序远程控制被害人蔡中电脑时取得了蔡中建设银行卡网上银行的帐号、密码及电子认证证书，并起意将上述钱款据为己有。

同年2月间，被告人白永春利用原先捡到的“郭荣华”的简历资料，制作了一张“郭荣华”的假身份证，并持该假证于同年3月1日在昆明市建设银行颐园分理处开立了户名为“郭荣华”的帐户。

同年3月9日晚19时许，被告人白永春在其暂住地上网，利用已掌握的被害人蔡中网上银行的帐号、密码、电子认证证书登录后，先后转帐十余次，将蔡中帐户内的146700余元人民币划入“郭荣华”的帐号内，期间还更改了密码。次日上午8时许，白永春再次登录被害人蔡中的网上银行，最后一次将16300元人民币划入“郭荣华”的帐号内。随即，白永春分别在昆明市建设银行城东、新兴、昆交会支行将其窃得的163000元人民币取出。

【相关文章】

• 专题：有关黑客的故事