【文章內(nèi)容簡(jiǎn)介】 金被盜取16萬(wàn)余元。案例分析：經(jīng)查，犯罪嫌疑人白某下載了“灰鴿子2006VIP破解版”（以下簡(jiǎn)稱“灰鴿子”）遠(yuǎn)程控制軟件后，用該軟件攻擊某網(wǎng)站，并在該網(wǎng)站網(wǎng)頁(yè)植入木馬。當(dāng)被害人蔡某訪問(wèn)該網(wǎng)站，點(diǎn)擊內(nèi)嵌木馬的網(wǎng)頁(yè)后，其電腦即自動(dòng)下載并運(yùn)行木馬程序。隨后，犯罪嫌疑人白某通過(guò)“灰鴿子”程序遠(yuǎn)程控制被害人蔡某的電腦，竊取蔡某的銀行賬號(hào)、密碼及文件證書等，通過(guò)登錄網(wǎng)上銀行的方式盜取蔡某資金。目前多家銀行網(wǎng)銀采用數(shù)字證書的身份認(rèn)證方式，文件網(wǎng)銀數(shù)字證書盡管不容易被破解，但可以導(dǎo)出，存在被冒用或竊取的風(fēng)險(xiǎn)。案例4： 通過(guò)木馬盜取客戶資金之二危害指數(shù) ★★★★☆頻度指數(shù) ★★★★★案例描述：某銀行3位客戶向銀行投訴，反映其賬戶資金被非法轉(zhuǎn)賬或被他人用于網(wǎng)上購(gòu)物消費(fèi)造成損失。事情經(jīng)過(guò)如下： 2008年1月24日～25日，客戶賴某賬戶資金被非法分筆轉(zhuǎn)走6000余元； 2008年10月～2009年6月，客戶向某賬戶發(fā)生非本人網(wǎng)上消費(fèi)59筆，累計(jì)約3萬(wàn)元；2009年9月16日～20日，客戶程某賬戶發(fā)生非本人網(wǎng)上消費(fèi)15筆，累計(jì)7000余元。上述3位客戶均已向公安部門報(bào)案。案例分析：上述案件尚未結(jié)案，在此只能分析其可能發(fā)生的原因?？蛻糍嚹?、程某有網(wǎng)購(gòu)經(jīng)歷。尤其是程某，在案件發(fā)生后3天，該行就發(fā)現(xiàn)其賬戶被其他曾經(jīng)盜用客戶網(wǎng)銀資金的可疑IP地址進(jìn)行了操作。因此這兩個(gè)客戶很可能是在網(wǎng)購(gòu)時(shí)中了木馬病毒或者登錄了釣魚網(wǎng)站等情況下，泄露了自己的賬號(hào)和密碼等信息。而客戶向某提及有他人知道其賬戶密碼，因此有可能是向某平時(shí)保管賬戶和密碼不慎，造成泄密后發(fā)生賬戶資金被盜。案例5： 遠(yuǎn)程操縱客戶計(jì)算機(jī)盜取資金危害指數(shù) ★★★★☆頻度指數(shù) ★★☆☆☆案例描述：2005年12月，某銀行客戶上班后于8時(shí)30分開(kāi)機(jī)，20分鐘后突然發(fā)現(xiàn)其計(jì)算機(jī)系統(tǒng)自動(dòng)顯示網(wǎng)銀轉(zhuǎn)賬畫面，鼠標(biāo)顯示被別人操縱，本人無(wú)法控制。該客戶立即撥通了某銀行服務(wù)電話，按照客服提示進(jìn)行了關(guān)機(jī)處理。12分鐘后，該客戶重新進(jìn)入系統(tǒng)查詢，發(fā)現(xiàn)賬戶資金被轉(zhuǎn)走近2萬(wàn)元，隨即向公安部門報(bào)案。經(jīng)查，該客戶資金被轉(zhuǎn)至犯罪嫌疑人賬戶，并于當(dāng)日9時(shí)20分左右分兩筆取出。案例分析：客戶反映在案發(fā)的一個(gè)星期前操作計(jì)算機(jī)時(shí)曾有過(guò)異?，F(xiàn)象，犯罪嫌疑人實(shí)際早已侵入其計(jì)算機(jī)系統(tǒng)，并盜取該客戶的網(wǎng)銀賬號(hào)、密碼及文件網(wǎng)銀證書。隨后犯罪嫌疑人通過(guò)遠(yuǎn)程控制該客戶的計(jì)算機(jī)后使用網(wǎng)銀轉(zhuǎn)賬，導(dǎo)致該客戶賬戶資金被盜取。案例6： 攻擊網(wǎng)站獲取客戶信息盜取資金危害指數(shù) ★★★★☆頻度指數(shù) ★★★☆☆案例描述：2004年11月12日，某銀行客戶張某取款時(shí)發(fā)現(xiàn)銀行卡密碼不對(duì)，重新設(shè)定密碼后發(fā)現(xiàn)銀行卡內(nèi)近6000元被盜取。同年11月，客戶羅某、王某相繼向公安部門報(bào)案，反映其銀行借記卡的密碼被修改，并于2004年10月分別被轉(zhuǎn)出人民幣4000余元和近2000元。隨后，公安部門陸續(xù)接到多起類似報(bào)案。經(jīng)查，犯罪嫌疑韓某人非法盜取了85名銀行卡客戶信息，通過(guò)登錄銀行網(wǎng)站，開(kāi)通其中30張銀行卡的網(wǎng)上銀行，以不同IP地址登錄網(wǎng)銀，修改銀行卡密碼。隨后利用盜用的客戶信息偽造身份證，開(kāi)立借記卡，并將上述30張卡中部分資金轉(zhuǎn)移至該借記卡，盜取現(xiàn)金近2萬(wàn)元。案例分析：犯罪嫌疑人韓某系某網(wǎng)吧的網(wǎng)絡(luò)管理員。2004年6月，韓某使用黑客軟件竊取某網(wǎng)站系統(tǒng)管理員用戶名和密碼，得以遠(yuǎn)程控制該網(wǎng)站。該網(wǎng)站是專業(yè)從事廣告業(yè)務(wù)的網(wǎng)站，客戶點(diǎn)擊該網(wǎng)站可獲得收入，但必須輸入點(diǎn)擊人的身份證號(hào)、銀行卡號(hào)等信息。韓某通過(guò)該網(wǎng)站獲得2萬(wàn)多條包含姓名、身份證號(hào)碼、銀行卡號(hào)和所屬銀行名稱等信息的客戶資料，并使用自制程序破解密碼。案例7： 竊取客戶網(wǎng)銀證書作案危害指數(shù) ★★★☆☆頻度指數(shù) ★★☆☆☆案例描述：2008年1月25日24時(shí)，某銀行客戶葉某稱其個(gè)人銀行卡中的10萬(wàn)余元，在20分鐘內(nèi)被人通過(guò)網(wǎng)銀分5次轉(zhuǎn)走，懷疑被盜。經(jīng)查，犯罪嫌疑人在異地通過(guò)兩臺(tái)ATM將資金盜取。案例分析：受害人葉某使用文件電子證書登錄網(wǎng)上銀行，并將該證書存貯于電腦中。半年前曾將電腦送修，犯罪嫌疑人在維修電腦時(shí)導(dǎo)出電子證書后，在其電腦內(nèi)安裝木馬程序盜取網(wǎng)銀密碼并作案。案例8： 盜取同事賬戶作案危害指數(shù) ★★★☆☆頻度指數(shù) ★★☆☆☆案例描述：2008年3月～5月，某銀行10位客戶向該行及公安部門反映，其賬戶在網(wǎng)上多次被他人用于購(gòu)物消費(fèi)，累計(jì)共187筆，涉及資金7萬(wàn)余元。案例分析：經(jīng)調(diào)查，上述10名客戶均是同一公司員工，該公司某財(cái)務(wù)人員利用職務(wù)之便，收集上述人員的身份證號(hào)、銀行賬號(hào)等個(gè)人資料。由于上述人員的賬戶密碼均由其出生日期組成，該財(cái)務(wù)人員輕易破解了10名受害客戶的密碼，并利用網(wǎng)上消費(fèi)盜取他人資金。案例9： 利用假證件開(kāi)通網(wǎng)上銀行作案危害指數(shù) ★★★☆☆頻度指數(shù) ★★★★☆案例描述：2006年2月上旬，犯罪嫌疑人梁某利用假身份證申請(qǐng)開(kāi)通某銀行網(wǎng)上銀行，盜取一客戶賬戶資金15萬(wàn)余元。經(jīng)查梁某作案手段及過(guò)程如下。2006年2月9日，梁某假冒客戶毛某在A支行開(kāi)立銀行卡，并注冊(cè)個(gè)人網(wǎng)銀證書版；同日，梁某假冒客戶毛某在B支行開(kāi)立銀行卡。2006年2月10日，梁某登錄某銀行網(wǎng)銀系統(tǒng)，并將客戶毛某的賬戶下掛在其用假身份證開(kāi)通的網(wǎng)銀證書版下，然后分兩筆分別轉(zhuǎn)入在A、B支行新開(kāi)通的銀行卡中。同日梁某分別在其他支行ATM上將上述15萬(wàn)余元取走。梁某通過(guò)以上操作，造成客戶毛某賬戶資金損失15萬(wàn)余元。案例分析：據(jù)犯罪嫌疑人交待，獲取銀行客戶資料有兩種途徑：一是利用銀行借記卡在各地區(qū)發(fā)卡卡段規(guī)律，上網(wǎng)查找各地區(qū)卡段的卡號(hào)，通過(guò)登錄銀行網(wǎng)站或電話銀行自助注冊(cè)等手段，通常使用12345888888等簡(jiǎn)易密碼進(jìn)行測(cè)試，發(fā)現(xiàn)有吻合的卡號(hào)便開(kāi)始作案；二是在網(wǎng)上購(gòu)買客戶資料與密碼。通過(guò)上述辦法取得客戶銀行卡號(hào)與密碼后，在外地自助終端進(jìn)行異地匯款操作，套取出客戶姓名，然后上網(wǎng)購(gòu)買該姓名客戶的身份證號(hào)碼，逐一核對(duì)確定客戶身份證號(hào)碼。犯罪嫌疑人利用上述兩種方式取得客戶姓名、卡號(hào)、密碼、身份證號(hào)碼之后，再制作假身份證，并持假身份證到銀行網(wǎng)點(diǎn)開(kāi)卡及開(kāi)通網(wǎng)銀證書版。隨后登錄銀行網(wǎng)站，通過(guò)網(wǎng)上銀行自助下掛卡功能，將被盜客戶借記卡添加到網(wǎng)上銀行，同時(shí)進(jìn)行同名賬戶轉(zhuǎn)賬，成功后到異地提取現(xiàn)金。案例10： 嗅探網(wǎng)銀系統(tǒng)作案危害指數(shù) ★★☆☆☆頻度指數(shù) ★★★☆☆案例描述：2009年3月28日，某銀行計(jì)算機(jī)監(jiān)控系統(tǒng)發(fā)出告警信息，經(jīng)現(xiàn)場(chǎng)值守人員分析，發(fā)現(xiàn)有人嗅探其網(wǎng)銀系統(tǒng)。該行立即啟動(dòng)相關(guān)應(yīng)急預(yù)案,采取積極有效的措施，及時(shí)阻止該不法行為。隨后，公安部門介入迅速將犯罪嫌疑人緝拿。該事件沒(méi)有給該行和客戶造成損失。案例分析：犯罪嫌疑人利用網(wǎng)上銀行提供給普通用戶查詢賬戶余額的界面，通過(guò)假想的卡號(hào)和簡(jiǎn)單密碼，如111112222233333123456，不斷嗅探網(wǎng)銀系統(tǒng)。但由于網(wǎng)上銀行在安全設(shè)計(jì)時(shí)已考慮普通用戶版可能存在的惡意使用情況，采取較為嚴(yán)格的防范手段，成功阻止了該不法行為，確?？蛻糍Y金安全。案例11： 非法破解用戶密碼作案危害指數(shù) ★★☆☆☆頻度指數(shù) ★★☆☆☆案例描述：2009年4月,非法攻擊者通過(guò)自己編寫的附加碼自動(dòng)識(shí)別程序，采用鎖定某一固定密碼反復(fù)輪詢卡號(hào)的方式，對(duì)某銀行網(wǎng)上銀行個(gè)人普通版進(jìn)行嘗試登錄，并獲取了該行網(wǎng)上銀行個(gè)人普通版200多個(gè)客戶銀行卡登錄信息。但該行銀行卡設(shè)置了磁道加密控制，攻擊者無(wú)法制造克隆卡，加之通過(guò)網(wǎng)上銀行進(jìn)行網(wǎng)銀轉(zhuǎn)賬須到柜臺(tái)簽約，故未對(duì)客戶造成資金損失。案例分析：此次攻擊采用了自動(dòng)程序識(shí)別網(wǎng)銀圖片附加碼和固定密碼反復(fù)輪詢卡號(hào)手段。各銀行網(wǎng)上銀行一般對(duì)同一卡賬號(hào)連續(xù)多次登錄密碼錯(cuò)誤進(jìn)行了控制，但一般很少會(huì)對(duì)“鎖定某一固定登錄密碼、更換卡號(hào)嘗試登錄”的攻擊方式進(jìn)行控制。目前各銀行卡號(hào)最后一位校驗(yàn)位的生成規(guī)則，基本按國(guó)標(biāo)通用標(biāo)準(zhǔn)，依據(jù)規(guī)則可以生成銀行卡卡號(hào)文件，可以通過(guò)鎖定某一固定登錄密碼，輪詢銀行卡卡號(hào)文件嘗試登錄。案例1～11防范對(duì)策與建議：一、加強(qiáng)對(duì)客戶信息安全教育，培養(yǎng)客戶的安全意識(shí)和良好的計(jì)算機(jī)使用習(xí)慣。客戶在申請(qǐng)網(wǎng)銀業(yè)務(wù)時(shí)，銀行應(yīng)充分告知相關(guān)風(fēng)險(xiǎn)。向客戶提示不法分子盜竊客戶資金的慣用手段和方法，引導(dǎo)客戶設(shè)置安全的用戶密碼，避免設(shè)置過(guò)于簡(jiǎn)單的密碼，給犯罪分子以可乘之機(jī)。同時(shí)，引導(dǎo)客戶采取及時(shí)升級(jí)計(jì)算機(jī)操作系統(tǒng)補(bǔ)丁，安裝防病毒、防木馬軟件等多種方式，有效防范病毒和木馬的侵襲，保護(hù)客戶賬戶信息與網(wǎng)上資金交易的安全。二、嚴(yán)格執(zhí)行業(yè)務(wù)辦理中的客戶身份證件核查制度。對(duì)開(kāi)戶、業(yè)務(wù)功能注冊(cè)、大額取款等重要業(yè)務(wù)，必須嚴(yán)格按照與客戶簽訂的有關(guān)協(xié)議辦理。三、強(qiáng)化網(wǎng)銀客戶身份認(rèn)證，比如采取網(wǎng)銀硬件證書、動(dòng)態(tài)令牌、手機(jī)短信等更加安全的客戶認(rèn)證方式。應(yīng)充分評(píng)估和防范網(wǎng)銀文件證書存在的安全隱患，文件網(wǎng)銀數(shù)字證書盡管不容易被破解，但可以導(dǎo)出，存在被冒用和竊取的風(fēng)險(xiǎn)。在風(fēng)險(xiǎn)可控的前提下，應(yīng)防范文件證書客戶辦理轉(zhuǎn)賬、網(wǎng)上支付等資金劃轉(zhuǎn)類業(yè)務(wù)的風(fēng)險(xiǎn)。四、加強(qiáng)針對(duì)門戶網(wǎng)站、網(wǎng)上銀行等面向互聯(lián)網(wǎng)應(yīng)用的信息系統(tǒng)的安全防護(hù)措施，提高安全防護(hù)水平。五、完善網(wǎng)銀交易驗(yàn)證流程，修補(bǔ)網(wǎng)銀安全漏洞。六、完善客戶對(duì)賬業(yè)務(wù)和余額變動(dòng)提醒等功能。以電子郵件、傳真、紙質(zhì)對(duì)賬單等形式，向客戶提供每筆或每月的賬戶對(duì)賬單，讓客戶隨時(shí)掌握賬戶內(nèi)資金流向。通過(guò)短信提醒等方式將客戶銀行卡存取現(xiàn)金、網(wǎng)上支付、POS消費(fèi)等情況及時(shí)通知客戶。七、建立有效的入侵監(jiān)控和報(bào)警機(jī)制。應(yīng)對(duì)網(wǎng)銀業(yè)務(wù)流程進(jìn)行風(fēng)險(xiǎn)分析，采取技術(shù)手段強(qiáng)化系統(tǒng)安全控制,如增加附加碼圖片噪點(diǎn)，提高附加碼圖片破解復(fù)雜度等；在網(wǎng)上銀行后臺(tái)加入攻擊監(jiān)控和鎖定機(jī)制，對(duì)同一IP地址多次登錄網(wǎng)銀失敗的行為進(jìn)行預(yù)警，并對(duì)IP地址鎖定，禁止其再次登錄網(wǎng)上銀行；對(duì)鎖定固定密碼，更換卡號(hào)嘗試登錄的攻擊方式進(jìn)行控制等。定時(shí)對(duì)網(wǎng)上銀行交易、網(wǎng)絡(luò)訪問(wèn)日志及對(duì)外服務(wù)網(wǎng)站進(jìn)行檢查和監(jiān)控，提高對(duì)網(wǎng)銀系統(tǒng)異常登陸行為的檢測(cè)和分析力度，對(duì)任何可疑或異常行為要進(jìn)行及時(shí)處置。第二節(jié) 內(nèi)控缺陷類案件案例12： 非法辦理存折配卡作案危害指數(shù) ★★★★☆頻度指數(shù) ★★☆☆☆案例描述：2005年3月，某銀行一分理處在自查中發(fā)現(xiàn)，一柜員王某在辦理儲(chǔ)蓄卡制卡業(yè)務(wù)時(shí)，表外付出憑證未附特殊業(yè)務(wù)申請(qǐng)書（或領(lǐng)卡簽收單）。經(jīng)查，王某于2004年12月～2005年1月期間，私自配卡11張，并對(duì)其中2張進(jìn)行了密碼掛失，利用業(yè)務(wù)繁忙時(shí)要求主管授權(quán)，辦理了密碼重置業(yè)務(wù)（系統(tǒng)此交易需A級(jí)柜員授權(quán)）。據(jù)王某交代：當(dāng)客戶前來(lái)銀行辦理業(yè)務(wù)時(shí)，在處理完正常交易業(yè)務(wù)后，王某會(huì)謊稱客戶存折磁條損壞，讓客戶以為還在辦理正常業(yè)務(wù)，再次輸入密碼，而實(shí)際上王某已進(jìn)入系統(tǒng)的“存折配卡”交易操作（因?yàn)椤按嬲叟淇ā苯灰妆仨気斎肟蛻舸嬲勖艽a后方可）。以此騙得客戶輸入密碼后辦理了“存折配卡”業(yè)務(wù)，私自對(duì)存折客戶配置了儲(chǔ)蓄卡，交易結(jié)束后打印的相關(guān)憑據(jù)也在日終流水換人勾對(duì)后銷毀，并將私配的儲(chǔ)蓄卡留下。2005年2月，王某利用其中一張戶名為林某的儲(chǔ)蓄卡分別在市區(qū)3個(gè)網(wǎng)點(diǎn)辦理取款業(yè)務(wù)，共取人民幣12萬(wàn)元。案例分析：此案件反映出：一是該行信息系統(tǒng)存在控制漏洞，在“密碼掛失”、“存折配卡”、“密碼重置”等環(huán)節(jié)缺乏有效的風(fēng)險(xiǎn)控制；二是該行內(nèi)部控制不到位，主管風(fēng)險(xiǎn)防范意識(shí)不強(qiáng)，未認(rèn)真履行授權(quán)與審核職責(zé)。案例13： 篡改系統(tǒng)數(shù)據(jù)虛開(kāi)存單作案危害指數(shù) ★★★★☆頻度指數(shù) ★★★☆☆案例描述：2004年12月，某農(nóng)村信用合作聯(lián)社員工劉某，利用自身熟悉儲(chǔ)蓄微機(jī)操作的條件，趁其他工作人員暫時(shí)離崗的時(shí)機(jī)，采取存入小額定期存款，空打存單的手段，套取空白存單。然后利用上班前或下班后其他工作人員不在崗時(shí)，采取“數(shù)據(jù)恢復(fù)”的手段，將微機(jī)日期調(diào)整為需要的日期，進(jìn)入“日間業(yè)務(wù)”進(jìn)行偽造大額存單的實(shí)際操作，再利用“數(shù)據(jù)恢復(fù)”將數(shù)據(jù)恢復(fù)成正常的業(yè)務(wù)數(shù)據(jù)。最后，利用其他工作人員暫時(shí)離崗的機(jī)會(huì)，在偽造的大額存單上加蓋儲(chǔ)蓄業(yè)務(wù)章和經(jīng)辦人員名章。采用該手段，劉某共虛開(kāi)大額存單計(jì)13張，累計(jì)金額近400萬(wàn)元，實(shí)際存單底賬金額為3000余元。之后，劉某伙同他人采取內(nèi)外勾聯(lián)、預(yù)先約定的方式，違反農(nóng)村信用社信用服務(wù)站無(wú)權(quán)出具質(zhì)押存單的止付手續(xù)等規(guī)定，乘其他工作人員忙于業(yè)務(wù)或休息之機(jī)，由一人違規(guī)辦理存單的質(zhì)押貸款止付手續(xù)，并出具存單止付證明。王某利用劉某開(kāi)出的虛假存單，分別在一家銀行機(jī)構(gòu)和三家信用社辦理質(zhì)押貸款，質(zhì)押貸款金額近300萬(wàn)元。案例分析：一、該聯(lián)社儲(chǔ)蓄業(yè)務(wù)計(jì)算機(jī)處理系統(tǒng)存在嚴(yán)重缺陷。如可以空打存單，系統(tǒng)數(shù)據(jù)恢復(fù)時(shí)，缺乏安全控制或雙重控制等。二、該聯(lián)社對(duì)信用服務(wù)站儲(chǔ)蓄業(yè)務(wù)章、重要備份數(shù)據(jù)缺乏有效管理。三、該聯(lián)社網(wǎng)點(diǎn)的業(yè)務(wù)處理重地缺乏足夠的視頻監(jiān)控措施。案例14： 篡改賬戶狀態(tài)非法結(jié)息作案危害指數(shù) ★★☆☆☆頻度指數(shù) ★★★☆☆案例描述：2006年2月28日，某銀行科技部門接到會(huì)計(jì)結(jié)算部反映：在檢查利息稅明細(xì)表時(shí)發(fā)現(xiàn)一個(gè)3年期定期存款賬戶在系統(tǒng)中以10天為一個(gè)周期，連續(xù)生成可疑定期利息資金。經(jīng)核查，發(fā)現(xiàn)該賬戶為某銀行3年期定期存款賬戶，但該賬戶已于2005年1月20日辦理了銷戶，而系統(tǒng)顯示該賬戶當(dāng)前狀態(tài)為“正?；顒?dòng)”，與實(shí)際情況不符。該行隨即采取措施止付異常賬戶。事后查明，該行科技部軟件開(kāi)發(fā)人員韓某使用非法程序?qū)⒁呀?jīng)銷戶的個(gè)別卡活期存款賬戶和定期存款賬戶的狀態(tài)篡改為正常，利用賬務(wù)系統(tǒng)自動(dòng)轉(zhuǎn)存程序?qū)せ畹亩ㄆ谫~戶結(jié)息，并將轉(zhuǎn)存時(shí)產(chǎn)生的利息金額計(jì)入另外被修改賬戶狀態(tài)的活期存款賬戶中。最后，韓某使用偽造、變?cè)斓慕栌浛ㄍㄟ^(guò)自助設(shè)備非法盜取了賬戶內(nèi)的資金。案例分析：一、該行對(duì)重要系統(tǒng)源代碼管理不嚴(yán)格，缺乏有效保護(hù)措施，導(dǎo)致不法分子能夠輕易掌握重要系統(tǒng)代碼的技術(shù)細(xì)節(jié)，開(kāi)發(fā)出一些非法程序?qū)崿F(xiàn)非法功能。二、該行對(duì)生產(chǎn)系統(tǒng)訪問(wèn)控制不嚴(yán)格，缺乏足夠的監(jiān)控和審計(jì)，沒(méi)有及時(shí)發(fā)現(xiàn)賬戶異常變動(dòng)等情況，導(dǎo)致不法分子能夠?qū)ιa(chǎn)環(huán)境進(jìn)行非法變更操作，篡改賬戶狀態(tài)，轉(zhuǎn)移賬戶資金。不法分子還利用從生產(chǎn)環(huán)境竊取的賬戶信息偽造借記卡，通過(guò)自助設(shè)備非法盜取