利用自己作为通信公司负责维护短信网关工作人员的便利,通过监控出入该公司短信网关的手机短信,收集他人银行账号和密码,然后利用计算机窃取他人存款2万多元。海南省海口市公安局网络安全监察处花费5天的时间,将该省第一起通过网络盗窃银行存款的案例破获。
日前,公安部将该案作为典型案例向全国通报,案例留给我们更多的是案件所暴露出的问题的思考和警示。
不明手法震惊银行账户上6000元不翼而飞
2004年9月28日,一个特殊的案件上报到海口市公安局网络安全监察处(下简称网监处)。一银行电子银行部到该网监处报案称,储户魏小姐在9月24日向银行投诉,账户上的6000多元无端没了。银行核实发现,9月19日下午,有人通过银行电子银行系统,非法将包括储户魏小姐在内的6名储户共9506元存款,划入一个户名为张某的户上,并在当天和第二天分十次从海口的ATM取款机上取走9000元现金。
这个发现让银行非常震惊。由于不清楚作案手段,而且犯罪分子很有可能继续作案,整个银行的电子银行系统的安全将受到严重威胁。该银行从分行到总行都非常重视这个问题。接到报案后,网监处立即组织展开侦查。
截留短信收集信息
4省9区网上盗窃银行存款
海口警方侦查到,李振平是海南省某通信公司负责维护短信网关的工作人员。从2004年8月份起,他利用工作之便,通过监控出入该公司短信网关的手机短信,非法收集他人银行账号和密码。
2004年3月,李振平在假日海滩捡到张某的身份证,到案发银行开户。9月19日,李振平使用其住所的电脑登录网上银行系统,利用其非法收集到的账号和密码,将魏小姐等6个储户账上的存款共9506元,转账到张某的账户上,两天内从银行各支行的取款机上,分十次取走现金9000元。
从2004年9月19日至10月13日,李振平从海南、河北、山东、吉林4省9个地区的25个储户账户上窃取存款共25706元,实际提走现金24150元。
多方排查确定对象
五天抓获嫌疑人
接到报案后,网监处首先对张某进行监控,经过排查,最终可疑点确定在一个叫李振平的男子身上。
于是,警方作出拘留李振平的决定。警方了解到,李振平在9月24日离开海口,那天,正是魏小姐存款丢失的时间。通过进一步调查,警方掌握了李振平的行踪:当时李振平人在河北石家庄。当天,网监处和石家庄市公安局网监分局取得了联系,立即派人到石家庄追捕李振平。在两地警方的共同努力下,经过一天的紧张侦查,10月14日晚上9时左右,在石家庄市双子星网络休闲中心将李振平抓获,并追回全部赃款。
2004年11月11日,海口市检察院批准逮捕李振平。11月24日,警方将该案移送海口市检察院起诉。
案件思考
不要泄露个人“机密”
“不要将自己的个人信息轻易地泄露”,海口市公安局网监处负责人日前在接受记者采访时表示。
网监处负责人介绍,该案凸显了网民的安全意识不高,轻易地将银行账户和密码通过短信发送。而提供服务的运营商安全意识不高,管理制度和用人制度都不够严格。
同时,银行管理上也存在漏洞,在李振平拿着张某的身份证开户时,没有核对身份。
网监处负责人称,全面加强计算机信息网络安全保护工作势在必行。他们将召集海口市各银行和电信运营商的有关负责人通报案件详情,把各单位在安全管理方面存在的漏洞及具体改进意见以书面报告的形式通报各相关单位,要求他们根据相关情况进行整改,指导各单位建立安全保护组织,建立健全各项安全制度。
相关链接
警惕网络诈骗
2004年,海口市公安局网络监察处接到了60宗网络诈骗报案,随着电子商务与人们生活的日益贴近,网络诈骗的数量不断提高,被骗的人都是因为贪便宜栽了跟头。
据了解,这60宗案件中,网上购物诈骗、短信诈骗和电话诈骗三大类型居多。
最让人诧异的是,在2004年海口警方立案侦察的两笔最大数额的网络诈骗案中,其中一笔仍是轻信中奖信息,被骗了1.7万元。
