看家乡事,品故乡情


自学黑客技术,盗取160万条公民个人信息和银行卡账号,可提现近15亿元河池少年黑客聪明用错了地方

南国今报 2015-01-23 17:06 大字

(资料图片)

在尚未成年的日子里,初中毕业的广西河池市阿叶,通过自学的“黑客”技术,以网络攻击的手段,批量提取客户银行卡信息及其密码,与同伙利用网上支付的漏洞,盗刷他人银行账户,牟取暴利。

去年5月8日,阿叶落网时,警方在他的一部笔记本电脑中,查获160万条公民个人信息和银行卡账号,可直接网上盗刷的银行卡信息及其密码,多达19万条,可提现金额高达14 .98亿余元。

该案的所有作案过程均在网上完成,犯罪手法在全国范围内黑客信用卡诈骗案中,尚属首例,目前,已造成全国多个省份,近千名事主多达几千万元的损失,而制造这一特大案件的背后是,阿叶和他手中一部笔记本电脑,及其周围庞大、复杂的黑客网络攻击盗刷银行卡犯罪网络。

卡莫名被盗刷

145名银行客户的钱不翼而飞

时间追溯到2013年7月,在全国范围内,几乎在同一时间,各地出现某银行连续发生多起银行卡被盗刷案件,145名持卡用户账上的钱,“莫名其妙”被刷走,涉案金额约32万元人民币。

案件发生在不同地方,但案发过程惊人一致:事主持用的邮储卡,通过银联手机语音支付业务被盗刷。进行这项支付时,事主仅需要提供手机号、银联卡银行卡号、身份证号,即可完成支付。

案件的总案值不大,但涉及范围很广,更重要的是,被盗刷的事主均未遗失或被盗银行卡,其密码也保存良好,钱却不翼而飞。

公安部经侦局意识到,“一种此前从未出现过的、新型盗刷银行卡犯罪形式出现”,该案专门交办到广东省公安厅,要求其全力侦办。

广东省公安厅召集会议研究部署,并将此案定为“海燕3号”专案,广东省公安厅经侦局迅速和广州市公安局经侦支队组成专案组,开展侦查工作。

追查犯罪源头

居然是河池一个尚未成年的男孩

“刚开始,我们甚至不知道对手在哪里。”专案组民警回忆,经过半年的“摸着石头过河”的侦破工作,基本摸清犯罪网络的主要成员,以及组织架构。

令人吃惊的是,整张犯罪网络的源头居然是一个尚未成年的广西河池市男孩阿叶。2014年5月8日,在广西河池一家宾馆内,警方当场抓获阿叶及他的一名“小弟”。被抓时,阿叶睡眼惺忪,由于前一晚,他忙着整理电脑里的银行卡信息,直到8日凌晨5时才睡下。

民警打开阿叶的笔记本电脑发现,里面有各类公民信息、银行卡信息,多达800万条。其中,包括身份证号、登录密码和手机号的信息达160多万条。

在上述信息中,犯罪分子口中“内料四大件”,即“身份证号、登录密码、手机号码和银行卡账户”齐全的,共有19万条,可用于直接盗刷,对应的银行账户金额达14.98亿元。

另外,警方发现,阿叶利用“易语言”或“C++”等编程语言编写的黑客软件8个,用于盗取海量信息。当日,广州市公安局经侦支队分别在广西河池市及广州市番禺区、增城区、天河区等地,抓获包括阿叶在内11名犯罪嫌疑人,缴获用于作案的电脑11台、PO S机13台、涉案银行卡40张、电话充值卡160张以及涉案物品一大批。

非法赚过千万

利用网络支付漏洞将银行卡账户资金盗刷变现

截至目前,广东警方通过两次收网行动,已抓获包括阿叶在内的26人,起获信息处理软件和手机木马黑客软件一批。公安部称,该案“取得了近年来打击伪卡犯罪的最大战果”。

据警方介绍,犯罪分子充分利用大信息、大数据时代快速发展阶段信息安全保护的薄弱和漏洞,通过自行编写黑客软件,有选择地攻击含有大量客户信息的知名招聘网站或其他网站以从后台窃取客户信息。

阿叶介绍,在积累一定数量的银行卡信息后,会通过QQ群发布信息,寻找变现“通道”和“合作伙伴”,所谓“通道”是指利用网络支付中的漏洞,把银行卡账户资金盗刷变现的方法。

据初步核查,阿叶自2013年至今,在网上与下线成员网名为“鳄鱼”、“转眼十年未谋”等人,采用时分时合的不特定纠合方式,进行作案,非法获利1400万元以上。

(据《南方都市报》)

主要套现手法

1. 通过手机银行不校验预留手机号和登录设备号的漏洞,购买电话充值卡、Q币等,找买家脱手变现。

2. 通过网络小额支付无需验证号码的漏洞,登录10 0 8 6等网站购买电话充值卡或Q币等脱手变现。

3. 向持卡人手机(一般为安卓系统)定向发送木马软件,取得控制权后把短信转移,从而取得大额交易的验证码,转账盗刷资金后变现。

4. 通过银行深度合作的网站,或者第三方支付验证的漏洞,购买电话充值卡、Q币、游戏点卡等脱手变现。

作案手法

1.犯罪分子通过自行编写黑客软件,有选择的攻击含有大量客户信息的知名招聘网站或其他网站以从后台窃取客户信息。

2.在积累一定数量的银行卡“四大件”后,阿叶通过Q Q群发布信息,寻找“通道”和“合作伙伴”。

3.犯罪团伙分工明确,“术有专攻”,有专门从事黑客攻击窃取资料的,有专门网上贩卖个人银行账户等信息资料的,还有专门提供网上“套现”渠道的等等。

4.整个犯罪过程从信息资料获取到盗刷套现分赃等均在互联网上进行,犯罪团伙成员相互不认识,只有网络昵称,犯罪隐秘性较强。

◎新闻特写

18岁的黑客高手:

黑客圈子里

只有一个目的:弄钱

“黑客圈子里,没有信仰,没有偶像,只有一个目的:弄钱!”在广州一间看守所内,阿叶抽了一口烟,眼神有些迷茫,他认为自己是个老实人,却在人生道路上迷失了方向。从父母离异,少小离家,到涉足网络,成为“黑客”,阿叶凭借天赋与兴趣,钻研“黑客”的知识,却滑落到一个深不见底的犯罪黑洞。

1996年8月,阿叶出生在广西河池市的一个县城,当地山清水秀,经济欠发展。因为经济等原因,14岁的阿叶踏入社会,也曾拥有人生第一个梦想———“我要开一家网吧!”

初中毕业后,阿叶如愿以偿成为当地一家黑网吧的学徒,学习硬件维护和维修,后来,黑网吧被取缔了,他只能另谋出路。随后,阿叶来到柳州去了一家酒吧做服务员。在课余时间,阿叶就钻研网络知识,也慢慢学会了编程。

阿叶在电脑方面天赋很高,在网上一番“苦学”后,成功盗取他人Q Q号,以每个号码几十块钱的价格出售。

“这是我在网上挣的第一桶黑金!”阿叶说,那时,他一边学习“黑客”知识,一边在网上实践,同时赚取外快,但成就感很低。

随着阿叶越来越深入黑客的圈子,他看到其中复杂的一面。他说,黑客圈里面彼此并不熟悉,现实世界谁都不认识谁,所有的交流都在Q Q群里。但黑客群里话题非常多,如盗QQ、银行卡信息、木马等。

阿叶融入这个群体后,昔日单纯的想法变得复杂、现实起来了。他说,他所接触的黑客“没有信仰,没有偶像,只有一个目的:弄钱!”

2012年,对于阿叶来说是非常重要的一年,黑客技术突飞猛进,初恋女友变成了热恋女友。阿叶从需要向人请教的“菜鸟”,变成几乎精通各种编程语言的“高手”。

阿叶的目光瞄准了银行卡“四大件”信息,指的是银行账号、身份证号、登录密码和手机号码。阿叶回忆,他通过网络搜索及其他方式,收集到大量邮箱账号和密码,然后自编软件攻击招聘类网站,因该招聘网站只需输入邮箱号和密码就可进入。他获取了数百万条公民个人信息,并将这些信息与其他途径获取的大数据自行整理成数据库,通过使用“易语言”开发的一整套数据整理软件,自动匹配成完整的银行卡“四大件”信息。

阿叶说,自己是银行卡信息提供者,在作案环节中扮演核心角色,但分赃时也成为“弱势群体”。“明明提供了10条有效信息,作案后,只说盗刷了5条信息的资金,我也无可奈何!”他感慨,“被人卖了我还在帮人数钱。”

对此,民警评价说,阿叶毕竟年轻,涉世未深。在查获的19万条信息中,绝大部分没有“出售”,如果价值十多亿元的信息全部泄露,后果不堪设想。

◎警方提醒

网上支付密码

须与其他密码不同

面对网上购物如此频繁、网上个人信息如此之多,普通用户将如何防范,避免黑客攻击盗刷银行卡?民警针对上述新型犯罪,总结出了以下防范技巧。

第一,加强密码管理。民警表示,在该案中显示,不少用户的密码,过于简单,而且用户使用网上支付密码以及邮箱、Q Q、WiF i等帐户的登陆密码,均是同一密码,这是极其危险的事情,一旦黑客攻破任何一个账户,都能获得银行卡密码。网上支付密码必须独一无二,与其他密码不同,而且隔一段时间就要进行更换,绝对不能使用生日、有规律的数字作为密码。

第二,支付环节需谨慎。民警表示,类似这种犯罪最后都会在网上支付环节“套现”,一般犯罪分子会通过手机银行不校验预留手机号和登录设备号的漏洞,购买电话充值卡、Q币等,找买家脱手变现。在这种情况下,网上支付过程中,最好加装U盾,或选择动态密码以及验证码的支付方式。

第三,加强手机管理。民警表示,在案例中发现,黑客向持卡人手机(一般为安卓系统)定向发送木马软件,取得控制权后把短信转移,从而取得大额交易的验证码,转账盗刷资金后变现。用户在手机上,别安装、别点击那些来历不明的软件和链接,定期给手机杀杀毒,最不好登录来历不明的WiFi。

第四,重视银行卡管理。民警支招,用户最好用信用卡消费,用借记卡理财。信用卡毕竟账户内无资金,单笔消费金额可以控制。

新闻推荐

等着去收房 房子竟“人间蒸发”了南宁27名购房者怀疑遭遇购房诈骗,警方已介入调查

购房者称,他们交钱购买的新房现在已经被推倒成废墟。最左边的7层楼房已有业主装修入住,而旁边一栋已建好4层的楼房已停工。今报记者何秀 文/图  ...

河池新闻,讲述家乡的故事。有观点、有态度,接地气的实时新闻,传播河池正能量。看家乡事,品故乡情。家的声音,天涯咫尺。

 
相关新闻

新闻推荐