一不留神成了网络黑客
一不留神成了网络黑客
由于痴迷软件开发,精通网络知识,王文苑养成了查找网络漏洞的癖好。这本来纯属一种个人爱好,其目的是想通过查找别人网络上的漏洞,学习对方的软件功能,提高自己的软件开发能力。他常常会很容易地进入一些大单位的系统,并能很轻松地找到对方的网络漏洞,他通过这些漏洞编设程序,最终轻松自如地进入别人和其他单位的私人空间。然而,正是他这种不以为然的爱好让他走上了犯罪道路。
2006年5月的一天,他在家中上网时,试着对某银行一家支行的网络进行搜索时,无意中发现对方的网络系统存在漏洞。于是,他便试着进入系统,没想到竟取得了成功。随后,他忽然产生了一个奇妙的想法,那就是编设程序,进一步进入该行的资金管理系统。他知道如果进入了该系统,则无异于走进一座天然宝库,因为那里有着亿万储户资金,可让他随意支取。他觉得自己无意中找到了一个一夜暴富的途径,他为此异常激动。
但他也深知这样做的后果,在他犹豫了一个月后,最终在欲望的冲动下,利用这家银行的漏洞,编设程序,再次非法侵入银行的网络服务器,在获取部分银行客户信息后,于2006年5月23日,在网吧内,假冒“王冰”的名字,在该银行开设借记卡账户,并于同年5月24日至5月28日间,先后通过该银行转账系统,将客户肖某、徐某、杜某账户内存款共59.9万元划入“王冰”的账户内。他将现款提走后,购买了20多万元的金砖。
但最终纸包不住火。案发后,王被警方逮捕。因涉嫌盗窃罪,2006年12月底,王文苑被北京西城区人民法院判处有期徒刑13年。
而这时候,他刚刚答辩完毕业论文,即将走出大学校门的他,没想到因一念之差走进了高墙。
2007年2月12日,王文苑进入位于新乡市的河南省豫北监狱服刑。从天之骄子沦为阶下囚,刚入监狱时,王文苑的情绪极为低落,从不愿和人讲话,也不愿参加任何公共活动。后经过监狱干警的积极帮教,王文苑终于化解了心中的疙瘩,开始积极投入改造中来。
悔不当初支招银行防盗
据管教干警透露,根据北京警方的调查,王文苑是建国以来利用网络窃取银行资金的第二人。案发后,这家银行总行还专门请他到银行为该行网络与财务管理人员讲解其作案手法和经过,以查找网络缺陷,堵塞漏洞。
王文苑告诉记者,其实,进入银行系统后,他完全可以从银行客户账户中划走更多的资金,但最终因为害怕,他没有深入实施犯罪。如今他在改过自新的同时,尽量利用自己的软件知识,为社会做些力所能及的贡献。但他至今仍对银行系统存在的漏洞感到不可思议。很多漏洞本来是可以避免的,但往往因为银行的疏忽和大意,导致银行的网络系统存在多种漏洞,给类似他这样的黑客可乘之机。他给记者列举了两家银行存在的漏洞,说这些漏洞都是可以避免出现的。
他告诉记者,银行完全可以通过以下手段防范漏洞,以免给银行客户造成损失:
银行系统最好专机专用,特别注意不要把核心业务服务与其他服务放在一起,以免有人利用其他服务程序的漏洞渗透进入核心业务系统;
只在服务器内开启和业务相关的程序;
物理服务器上运行的应用服务器软件和数据库服务器软件最好不要用超级权限,以免当一个系统被入侵后,造成整个物理服务器被完全控制,留下极难侦测出来的内核级后门程序;
在审计(Audit)系统的基础上完善预警机制,在较低层次实现当出现异常数据包时,服务器可以用各种办法立即通知IT人员及管理人员的功能;
使用硬件防火墙,因为当取得超级权限后,软件防火墙可能被完全绕过;
在服务器上避免用主流软件,原因并不是主流软件安全性差,而是很多人都在用主流软件,容易成为众矢之的。
网友评论