黑客入侵银行网站_中国黑客攻破银行

目录:

• 1、黑客攻击过哪些银行
• 2、黑客可以入侵银行系统吗
• 3、怎样入侵银行系统！
• 4、黑客能入侵银行吗
• 5、黑客入侵网站构成犯罪吗？

黑客攻击过哪些银行

某银行北京总部告急：网络银行1天内遭同一黑客攻击10万次，308张银行卡的卡号及网上查询密码被窃取，而IP地址显示黑客所在城市就是厦门。此时，被同一黑客攻击的还有其他10家银行，银行客户信息面临巨大威胁。

“我就知道你们找我干什么，因为我就干过那一件违法的事。”直到警察找上门的那一刻，黑客楼某的电脑系统还在持续攻击一家网上银行。今天上午，楼某因涉嫌非法入侵计算机信息系统罪被湖里区检察院提起公诉。

记者 徐林武 通讯员 郑焱燕

拿网络银行测试“宝贝程序”

1982年出生的楼某大学里学的专业是海洋渔业，兴趣却在计算机上。2004年毕业后，就到厦门一家软件公司担任软件开发人员，2008年8月，他离职搞个体编程业务。

2009年春节过后，楼某想往大型网站架构编程人员方向发展，在学习网站安全防护方面的验证码技术时，他无意中发现，网络上提供的某个源代码应用程序能够自动识别图片中的数字。

这下可找到“宝贝程序”了，楼某心里一阵狂喜，但是拿什么来试这个程序的威力呢？楼某想到之前使用网银时，发现一家银行的网站验证码数字相对简单，他决定就拿这家网银测试程序。

登录网银后，楼某通过普通用户登录界面获取了一个数字验证码图片，再用“宝贝程序”一测试，果然能正确识别，他想，这还只是源代码程序，再开发下去，威力就更大了。

自编程序获取银行客户信息

小试牛刀后，楼某觉得不过瘾，“如果用这个程序作基础，应该可以自编一个针对网银的密码测试软件，通过这个软件可以到银行网站获取银行卡卡号及登录密码。”想到可以获取如此私密的信息，楼某觉得很刺激。

光有这些信息还不够，楼某了解到，银行卡可以通过读写卡器进行复制，只要有银行卡号及相应密码资料，就可以通过读写卡器写成可以实际使用的银行卡，到时候就可以拿着写好的银行卡到ATM机上测试。

过了十几天，一个针对银行网站的密码扫描程序出现在楼某的电脑。

楼某扫描了十余家商业银行的网站系统，最终确认通过其中两家银行的网站能够获取网银账户资料。

第一次盗取款没有成功

客户的信息到手后，楼某上网买了读写卡器和几十张废旧银行卡，开始将窃取的客户信息写入银行卡。之后，楼某拿着写好的银行卡到ATM机上测试，结果没法使用。原来，银行卡的数据加密系统很强大，楼某窃取的信息已经事先被银行加密，他的技术水平根本无法攻克。

“既然这家银行不行，那就换一家试试。”楼某已经无法自拔。

银行发现异常：系统正被黑客攻击

楼某这边大肆攻击银行网站，相关信息数据已经海量涌向银行总部。很快，银行总部的数据中心操作员在网银监控中发现大量异常情况：银行系统正在被黑客攻击，其中一天的攻击量超过10万次。银行一边屏蔽黑客的IP地址，加强网站的验证码识别系统，一边开始着手调查黑客。

银行加强网站的验证码识别系统后，楼某发现他编写的程序已经无法正常攻击这家银行的网银，但是，走火入魔的楼某换了一家银行，继续他的黑客生涯。

2009年4月7日，银行总部指令厦门分行到厦门市公安局网络安全监察处报案。次日，楼某在居所被公安机关抓获归案，当时他的电脑程序仍然在自动攻击网站。截至案发当日，楼某总共窃取了700位客户的网银信息。

“就像临门一脚时，你才会真正慎重考虑后果，我想如果真的取了钱要负很大的法律责任，所以后来就放弃了利用这些复制的银行卡取钱的意图。”楼某很后悔，但他即使没有取得财产，也已经触犯了刑律。

【温馨提示】

避免登录密码和转账密码雷同

黑客楼某交代说，网银用户一般有两个密码，一个用于登录网站查询相关信息，还有一个用于网银转账，一般的黑客只能扫描到登录密码，无法取得网银转账密码。然而有些客户为了方便，往往将登录密码和转账密码设置为同一个，这样实际上降低了网络安全指数。

黑客可以入侵银行系统吗

BUG指软件或程序上存在的漏洞。

只要有BUG就有可能入侵，且是只要是软件就有BUG。所以答案是肯定的。

可以又怎么样?

黑客可以入侵银行系统，但不代表他可以把财产据为己有;

街边锁匠可以开锁开保险箱，但不代表他可以撬门入室;

不是什么事你做的到就可以做的。

以下是一条新闻，证明是可行，而且已经发生过

伦敦消息:据《星期日泰晤士报》报道，黑客入侵英国多家银行及金融机构的电脑保安系统，并勒索数以百万英镑计的赎款，扬言否则会扰乱银行电脑系统及公开所盗取档案的客户资料。目前，最少有两间伦敦金融机构已缴付总共100多万英镑的赎款，而一家欧洲银行承认同为敲诈案的受害者。

调查人员认为连串的黑客夺网及勒索银行个案事件手法大致相同，因此绝非个别案件。美国司法部前电脑罪行检察专员拉施指出，去年伦敦三家金融机构在三个月内先后被黑客勒索，其中一家则被黑客以“公开客户资料

作为勒索威胁，要求缴付100万英镑的赎款。

约有30家国际银行承认去年曾遭黑客肆意入侵并严重破坏其电脑网络保安系统，有关银行的贸易、会计及通讯部门被黑客彻底洗劫一空，损失超过500万英镑。德国银行Noris

Verbraucher

bank去年被黑客夺网，该名黑客声称已攫取其客户账目及偷去银行的“进网

密码，勒索30万英镑。该银行在去年一月曾悬红缉捕凶徒。

不过，银行大多通过内部调查或雇聘调查公司私下把事情解决，避免银行机密资料被人在互联网上公诸于世，也不会承认曾出现类似问题，以免影响银行声誉。

英国政府通讯指挥部电子监察中心对恐吓事件尤表关注，旗下的电子通讯保安组下月将为大型企业彻底检查电脑系统，加强保安。

另外，一项调查发现，全球50家最大规模的银行之中，超过一半的电脑网络在去年曾经受到一次电脑黑客入侵。

另据一项调查指出，虽然大部分的入侵电脑活动都是有公司员工参与，但亦有外来的黑客定期“考验

银行的保安系统。黑客一旦发现有保安漏洞，就会试图闯入银行的电脑系统。因盗取基金比起盗取资料及令电脑系统瘫痪更加容易，所以黑客多以基金作为目标，例如曾经在著名美资银行转走超过600万美元的著名俄罗斯黑客莱温，便专门打基金主意。

有见及此，国际商会将成立一个网络罪案小组，向会员提供咨询，并将在12月的会议上讨论网络罪案的问题。据北京青年报

怎样入侵银行系统！

办法有多种：

可以伪装成银行职员用SKY网络电话给别人手机发短信，告诉他就说他的银行账户出问题了，需要调查什么的，让他给你用短信回复银行账户及密码。SKY网络电话可以设置你自己想要的号码，这个号码可以在通话对方显示。此行为也属于入侵银行。此方式为诈骗行为，需谨慎。（此行为将承受3年以上20年以下有期徒刑）

可以用啊d等软件，制作肉鸡病毒注入银行系统的后台服务器并爆取银行数据库，之后，再修改数据并替换银行数据库。此法需要在银行工作的运营电脑上投放肉鸡攻击，因为银行的系统是属于独立于互联网之外。需想办法将你的肉鸡病毒送入银行电脑中。（可将病毒拷贝到网银U盾中，然后去银行就说你U盾不知道怎么回事，让银行工作人员给试一试。前提你的病毒需要自动运行编程）另注修改后需用自动删除日志软件删除日志。（此行为构成危害国家财产及破坏他人财产安全，将视情况承受3年以上20年以下有期徒刑及无期徒刑）

可以聘请专业骇客人员入侵银行。（此法需承受3年以上有期徒刑到无期徒刑止）

附：一般情况下银行数据是不可更改的，意思就是无法将同一个账户信息修改。

例如：62270003***********530    账户余额：￥100.83。无法修改成

帐户余额：￥152，324.00。

SO一般情况只能是将他人账户余额转入另一个账户。

声明：黑客是值得尊敬的程序员大神，他们从不做违法犯忌的事情，他们是一群默默无为为整个网

络做贡献的圣人，黑客是整天宅在家里逛网络维护各网站，修补网站的漏洞等的好公民。

骇客是一直入侵他人网络，破坏他人财产，是网站瘫痪，将他人的痛苦建立在自己的快乐

之上的宅神们。

SO，需要入侵获取银行资料或者修改银行资料这些刺激有违法的事情请找骇客。

if you，是正常合法查看银行资料，那么请找黑客。

后记：苦海无涯，回头是岸。无论如何，这是违法。遵纪守法，匹夫有责。

黑客能入侵银行吗

能，但绝对不可能是银行的主要系统，重要的都是用物理隔绝的。所以你怎么入侵也只是表面的一些用户资料或者网站漏洞。

黑客入侵网站构成犯罪吗？

黑客本身并不违法，但是要是入侵别人网站盗取信息可能构成盗窃罪。

窃取、收买、非法提供信用卡信息罪，是指窃取、收买、非法提供信用卡信息资料的行为，客观方面表现为以秘密手段获取或者以金钱、物质等换取他人信用卡信息资料的行为，或者违反有关规定，私自提供他人信用卡信息资料的行为。其中的“窃取”是指以秘密手段(包括偷窥、拍摄、复印以及高科技方法等)获取他人信用卡信息资料的行为;“收买”是指以金钱或者物质利益从有关人员(如银行等金融机构的工作人员)手中换取他人信用卡信息资料的行为;“非法提供”是指私自提供合法掌握的他人信用卡信息资料的行为。

(一)关于本罪的定罪情节

法条对本罪的构成没有规定情节、数额、后果等方面的要求，但并不等于只要实施了本法条规定的行为就一律认定为犯罪。综合案情分析，行为的情节显著轻微危害不大的，应当不认为是犯罪。在相关司法解释出台之前，我们认为具有下列情形之一的，可以本罪定罪处罚：(1)银行或者其他金融机构的工作人员利用工作上的便利，窃取、收买、非法提供他人信用卡信息资料的;(2)窃取、收买、非法提供他人信用卡信息资料数量较多的;(3)窃取、收买、提供他人信用卡信息资料致使国家和公民的利益遭受较大损失的;(4)造成其他较重后果的。

司法实践中认定本罪应当注意以下几个问题：

l.行为人将窃取、收买到手的他人信用卡信息资料用于自己伪造信用卡的，又会触犯刑法第177条第l款第4项的规定构成伪造金融票证罪。这种情况属于吸收犯。按照重行为吸收轻行为的原则，只定伪造金融票证罪一个罪，而不实行数罪并罚。

2.行为人明知犯罪分子实施伪造信用卡犯罪，而为其提供他人信用卡信息资料的，应当以伪造金融票证罪的共犯论处。

3.依据法条第3款的规定，银行或者其他金融机构的工作人员利用职务上的便利，窃取、收买、非法提供他人信用卡信息资料的，应当从重处罚。

(二)关于本罪的重罪情节

本罪的重罪情节为“数量巨大或者有其他严重情节”。“数量巨大”的具体标准，在司法解释出台之前，我们认为可以参照相关司法解释对近似犯罪所规定的数额标准酌情认定(为定罪情节数量标准的3倍以上)。“其他严重情节”，在司法解释出台之前，具体来说，我们认为可以认定为下列之一的情形：(1)曾因窃取、收买、非法提供他人信用卡信息资料受过刑事处罚后又犯该罪的;(2)与境外的犯罪分子勾结共同作案的;(3)窃取、收买、非法提供的他人信用卡信息资料被犯罪分子用于伪造信用卡，致使国家和公民的利益遭受重大损失的(为定罪情节“较大损失”的数额标准3倍以上);(4)造成其他严重后果的。