国产91精品久久久久久_欧美成人精品三级在线观看_高潮久久久久久久久av_人妻有码av中文字幕久久其 _久久久久久好爽爽久久_国产精品嫩草影院永久_亚洲.欧美.在线视频_蜜桃精品视频国产

2011年02月24日 13:51
來源：浙江在線 作者：朱寅 包敦遠

字號:T|T

0人參與 打印 轉發(fā)

幾十秒時間，近200萬元被轉走

據(jù)了解，此類案件并非偶發(fā)。據(jù)浙江省公安廳經(jīng)偵總隊不完全統(tǒng)計，從去年12月到今年2月間，我省發(fā)生此類案件40余起，涉案金額上千萬元。

因此，省公安廳及多個市公安局都在各自的門戶網(wǎng)站上發(fā)布了預警信息。

由于此類案件案情復雜，犯罪分子都隱藏在互聯(lián)網(wǎng)后，給破案帶來很大難度。但今年1月，我省警方還是成功破獲了一起涉案上百萬元的此類詐騙案。

去年12月9日，紹興人章某因誤信某行“E令升級”詐騙短信，48秒內被轉走100萬元。而當天，紹興市內連續(xù)發(fā)生了6起雷同的案件。

接警后，紹興越城公安分局成立了專案組，并積極和上級各部門聯(lián)系溝通，今年1月13日，民警兵分三路在廣西、廣東、福建三省統(tǒng)一展開抓捕行動，成功抓獲以福建人葉某為首的10名犯罪嫌疑人。

葉某交代，他們在仿冒網(wǎng)站上植入了盜號木馬程序，并通過這種木馬盜取用戶賬號、密碼以及動態(tài)口令。

也就是說，當章某在紹興輸入賬號密碼時，遠在深圳的葉某等人第一時間取得了這些信息，并馬上將信息輸入已經(jīng)打開等候著的某行官方網(wǎng)站。

此時，在紹興的章某正在葉某等人設置的“釣魚網(wǎng)站”上進行“E令升級”，章某自然地輸入了動態(tài)口令，這個口令再次被葉某等人利用。

隨后，葉某等人在一分鐘內成功轉賬，并將100萬元平均轉入預先準備好的50個賬號里。

層出不窮的詐騙案件也引起了該行的重視。如今，該行已經(jīng)在網(wǎng)銀轉賬業(yè)務上增設了防線，1月21日起，大幅降低用戶單筆轉賬金額；自動向用戶發(fā)送手機交易確認碼，只有用戶確認后，才能轉賬。同時，該行的客服熱線也增加了關于謹防網(wǎng)銀詐騙的提醒。

種種防線在一定程度上遏止了此類案件的蔓延。

紹興破獲首起案件，銀行進行多項措施防控

為什么這些騙子都把眼睛盯在該銀行的E令卡上，在業(yè)內人士眼中，這也并非偶然。

記者請教了一名曾在兩家銀行負責網(wǎng)銀方面工作的業(yè)內人士，他說：“雖然從客觀上說，用戶在釣魚網(wǎng)站內中招不能完全說是‘E令’之過，但其動態(tài)密保系統(tǒng)確實存在一定缺陷?！?/p>

目前，用戶端網(wǎng)銀安全工具主要包括數(shù)字證書、動態(tài)密保和手機驗證三種方式，該行E令系統(tǒng)采用的就是動態(tài)密保。

所謂動態(tài)密保就是只能使用一次的密碼，這種動態(tài)密碼的原理在于：它通過特定的計算方式，在用戶的E令牌中產(chǎn)生一個隨機變化的密碼，用戶需要使用這個密碼登錄網(wǎng)銀，然后進行下一步操作。

該行推出的“E令”，實際上就是“電子動態(tài)口令生成器”，只要是該行的網(wǎng)銀用戶，都會有這樣一個動態(tài)口令牌。但是這個動態(tài)口令是有時間限制的，它每隔60秒就會自動更新一次。

然而，此次網(wǎng)銀詐騙，不法分子打的就是這個“動態(tài)口令”的主意。因為這個動態(tài)口令在60秒內使用都是有效的，所以不法分子就設置了“釣魚網(wǎng)站”，當該行的網(wǎng)銀用戶進入“釣魚網(wǎng)站”輸入動態(tài)口令時，動態(tài)口令就會被截取，只要不法分子在60秒內使用這個動態(tài)口令，就能輕而易舉操作該行網(wǎng)銀用戶的賬戶，從而達到轉賬的目的。

所以，在此前發(fā)生的案件中，犯罪分子也確實是在短短幾十秒內完成的轉賬。“一分鐘時間，足夠操作熟練的人完成整個犯罪過程，動態(tài)口令這種安全工具本身就存在漏洞?！边@位業(yè)內人士說。

而其他一些銀行目前正廣泛使用的是數(shù)字證書(俗稱U盾)，U盾在登錄網(wǎng)上銀行時會有密碼、驗證時有密碼、匯款時有密碼，相當于有三道關口，因此保障程度相對較高。

加上U盾都是即插即用，一旦從電腦上拔出，就相當于中斷信號連接，只要數(shù)字證書在用戶手中，黑客就很難攔截這個密碼。