電腦高手，變證券神盜

pgup

【聯合晚報╱本報北京二十六日電】 2007.06.26 03:24 pm  
  
北京警方日前抓獲一名「證券神盜」，利用木馬程式，盜取證券用戶交易帳號及密碼，進行股票買賣，幾個月來竟進帳二千萬元。

遼寧法制報報導，張建原是北京一間科技學院電子資訊專業學生，在學校的電腦圈子裡，他是所向披靡的電腦高手。2005年4月的一天，張建陪同學去銀行辦卡存錢。張建發現銀行發售的銀行卡，帳號順序一律先是發售該卡的銀行名稱代碼，用途代碼（比如儲蓄、投資分紅、交費），之後是啟用時間，再次是地點，分、支行代碼，最後才是客戶的個人號碼。只須憑一張卡，就可以知道這個銀行客戶所有人的卡號。

牛刀小試有信心

報導指出，5月初的一個夜晚，張建侵入某銀行網上系統，透過事先安放的木馬程式，獲取了部分借記卡上原始的資料和密碼。某電力分公司職工工資卡上的五百多萬元，就赤裸裸的呈現在他眼前，那次，張建只在每個帳戶上拿走了50元「意思一下」。至此，張建在校園裡已經找不到成就感了，他要去更廣闊的世界裡遨遊，旋即肄業。

張建沒有在銀行系統裡繼續「發威」，報導說，那次「小試牛刀」後，他決定留在熟悉的電腦領域裡找錢。張建買來了一部嶄新的筆記本電腦及上網卡，並向俄羅斯黑客（駭客）組織購買了木馬源代碼。

搭上炒股順風車

2006年下半年，中國證券市場空前高漲，吸引不少股民的爆炒，大多數人都是在網上進行交易買賣的，這讓虎視眈眈的張建看到了機會。據報導，張建發現，透過技術手段將別人銀行卡裡的錢「洗」成自己的，很容易引起警方和受害者的注意，如果透過操縱股票帳號「低價買入、高價賣出」更加隱蔽。於是，張建在網上購置了一個800M的境外伺服器，並仿冒某股票網站的模式設定了「何西證券論壇」，在網站中設置了木馬程式。當一些安全防護措施較弱的股民訪問此網站時，其電腦中就會被植入木馬程式，該程式能夠自動獲取股民帳號及密碼等資訊。

當山西一股民以11.2萬元買進2萬2000股某股票時，中了「證券神盜」木馬程式的他，在跌到10元的低位時自動賣出，張建「恰恰」於此時買入，然後再以相對高價賣出，幾分鐘時間就套利二萬餘元。在隨後的十幾個交易日裡，被盜股民的帳戶金額在20天內以網上委託的方式被盜賣百萬餘元。

起初，受害股民還以為是自己操作失誤，或者系統出錯，有人開始向證券公司諮詢。報導說，張建利用這個機會，攻擊網路股票交易系統，讓系統向客戶發出錯誤的資訊，並利用一種名為「慧耳」的病毒自動刪除、修改股民交易紀錄和時間，令眾多股民受害後仍蒙在鼓裡。

追漲殺跌買豪宅

經過幾個月的「追漲殺跌」，張建個人帳戶上已擁有非法所得二千萬元人民幣。他購置了一套別墅，過著一擲千金的生活，不久，銀行裡的數字迅速縮減，張建決定「重出江湖」。報導指出，他採取新的黑客技術對付日益加強的網路安防系統，甚至利用起耳麥記錄滑鼠和鍵盤聲音，透過複雜演算法翻譯用戶密碼。2007年4月，張建用了兩個多月的時間，又用盜買、盜賣股民股票的手段，非法獲利940.6萬元。因為害怕暴露，張建開始採取流動作案的手法，他常常持著無線上網的筆記本電腦在各地流竄。

據報導，4月30日警方透過技術偵控，跟蹤到張建的無線網卡在河北霸州市東郊的一個賓館裡。5月1日晚，張建走出門的那一刻，被埋伏偵查員擒獲。警方發現，在他的筆記本電腦裡，尚保存有大量股民的股票帳戶及密碼資訊。