17歲黑客帶領團伙盜刷銀行卡 涉案金額近15億

　　銀行卡從未離身，卻不斷收到交易提示短信，卡里的錢一天一天“飛”走了。這究竟是怎么回事？原來是被黑客盯上了。

　　一個17歲的“黑客”，竟然通過自學編程，帶領一批人在網(wǎng)上大肆盜刷別人銀行卡，涉案金額近15億元。昨日，廣東省公安廳通報了2014年全省公安機關(guān)“六大專項”打擊整治行動總體情況。記者了解到，這名“黑客”自學編程，在看守所里還在自學計算機的C++編程語言。

　　案發(fā)：上千銀行卡遭“蹊蹺”盜刷

　　2013年5月到7月，國內(nèi)某商業(yè)銀行連續(xù)發(fā)生多起銀行卡被網(wǎng)上盜刷案件。據(jù)報道，從2013年5月份開始，某商業(yè)銀行不斷接到客戶投訴，自己的儲蓄卡被盜刷，里面的錢不翼而飛。這些被盜刷的銀行卡，都是在多天內(nèi)被連續(xù)小額盜刷，單次被刷掉的金額最少才幾十元，最多不過幾百元，主要被用于購買Q幣，游戲點卡、話費充值等小額支付。

　　“錢是怎么丟的？”最初的懷疑是個別客戶銀行卡信息被不法分子測錄后遭遇克隆盜刷，但越來越多的盜刷現(xiàn)象集中出現(xiàn)，“有一、兩百人在幾天之內(nèi)集中被盜刷”，案件引起公安部重視。經(jīng)查，發(fā)現(xiàn)涉案客戶多達近千名，涉及全國多個省市，他們的遭遇大都基本相同：卡從未離身，卻不斷收到交易提示短信，儲蓄卡里的錢“蹊蹺”的一點一點減少。公安部經(jīng)偵局專門來廣東交辦案件，要求全力偵辦，并將此案定為“海燕3號”專案。

　　破案：抓26人涉案近15億元

　　經(jīng)深入排查，一個以廣西河池人葉某為首的特大黑客網(wǎng)絡攻擊盜刷銀行卡犯罪團伙浮出水面，該犯罪網(wǎng)絡一是由葉某利用自編黑客軟件，通過互聯(lián)網(wǎng)批量提取客戶銀行卡信息；二是網(wǎng)上中介人員層層轉(zhuǎn)賣葉某竊取的大量銀行卡信息；三是不法分子在互聯(lián)網(wǎng)上尋找銀行網(wǎng)上支付、第三方快捷支付等支付漏洞，將葉某竊取的銀行卡信息在網(wǎng)上大肆盜刷或轉(zhuǎn)賬牟利。

　　2014年5月8日，廣東警方成功偵破公安部督辦的“海燕3號”特大黑客信用卡詐騙案，抓獲葉某等11名主要犯罪嫌疑人。9月26日，公安部經(jīng)偵局召集廣東、廣西等涉案的9地經(jīng)偵部門召開“海燕3號”全國集群戰(zhàn)役部署會。10月底，各地再抓獲犯罪嫌疑人15名，兩次收網(wǎng)行動共抓獲26人，涉案金額14.98億元。破案后，公安部發(fā)來賀電，稱該案“取得了近年來打擊偽卡犯罪的最大戰(zhàn)果”。

　　破案后，在主犯葉某的電腦中發(fā)現(xiàn)其與全國各地的信息中介與盜刷作案人員的聯(lián)系信息。為擴大戰(zhàn)果，徹底鏟除這一全國性的犯罪網(wǎng)絡，經(jīng)偵部門對這些海量信息進行深入分析。去年9月26日，公安部經(jīng)偵局召集廣東、廣西、湖南等涉案的9地經(jīng)偵部門在廣州召開“海燕3號”全國集群戰(zhàn)役部署會，要求各地盡快抓獲其余的犯罪嫌疑人。目前各地再抓獲犯罪嫌疑人15名，并獲取一批案件線索。

　　“我是領導”臺詞曝光

　　“黑客”經(jīng)歷：自學編程曾想開網(wǎng)吧

　　2014年5月8日，廣東警方抓獲葉某、譚某等11名犯罪嫌疑人，繳獲用于作案的電腦11臺、POS機13臺及大批涉案物品。在主犯葉某的電腦中查獲160萬條公民個人信息和銀行卡賬號，其中可以直接網(wǎng)上盜刷的銀行卡信息19萬條，涉案金額14.98億余元。

　　主犯葉某年僅17歲，廣西河池人，“人很聰明”，負責該案的警官都忍不住感嘆到：初中畢業(yè)，既不懂英文，也不會高數(shù)，自學成了一名黑客高手，“而在專業(yè)人士看來，英文和高數(shù)是學編程的兩項基本能力?！?

　　據(jù)了解，葉某父母離異，家里比較困難，14歲初中畢業(yè)之后，沒有繼續(xù)讀高中，而且去了一家網(wǎng)吧打工當網(wǎng)管，幾個月之后，覺得掙錢太少，于是辭職自學網(wǎng)絡技術(shù)，他的愿望是開一家網(wǎng)吧。

　　負責該案的警官介紹，葉某有自己的方式去學編程，靠著網(wǎng)上自學和去一些黑客的QQ群里交流，幾年下來，他也成了一名黑客高手?！八恢痹谧詫W，甚至進了看守所后，他都在自學計算機的C++編程語言?！?

　　“六大專項”打擊整治行動

　　2014年，省公安廳組織全省公安機關(guān)持續(xù)深入地開展“六大專項”打擊整治行動。統(tǒng)計顯示，2014年全省公安機關(guān)共立刑事案件864665起，同比下降5.2%；共破刑事案件207462起，同比上升10.7%；共逮捕124081人，同比上升7.9%。

　　2015年廣東警方將開展“3+X”專項打擊整治行動。

　　涉毒犯罪 “雷霆掃毒”繳毒28噸，惠東“摘掉”毒帽

　　涉食藥假犯罪 破制假售假案過萬起，網(wǎng)絡涉假犯罪突出

　　涉黃賭犯罪 去年涉黃刑拘過萬人，東莞涉黃問題得到較為徹底整治

　　涉槍犯罪 去年繳槍近5萬支，網(wǎng)絡販槍突出

　　涉車犯罪 偵破盜搶汽車案2794起

　　涉電信詐騙和銀行卡犯罪 去年破電信詐騙案是前年7倍

　　作案手法：建個人“大數(shù)據(jù)”匹配

　　辦案民警介紹，網(wǎng)上盜刷與傳統(tǒng)的克隆銀行卡盜刷最大的區(qū)別在于，網(wǎng)上盜刷是非接觸式的，不需要銀行卡，只需要獲得你的賬戶信息，完全發(fā)生在虛擬的空間中，甚至案犯之間都彼此從未見面。

　　他們的作案手法，一般都是從網(wǎng)上搜索開始，收集或者盜取個人的相關(guān)信息，比如郵箱、身份證、家庭住址、手機號、QQ號、注冊資料等，再通過自己編寫的軟件將這些信息進行匹配，組成數(shù)據(jù)庫，這就形成了黑客的“大數(shù)據(jù)”。

　　“只要你上網(wǎng)，你就有可能在網(wǎng)上留下你的相關(guān)信息，而黑客所做的就是將你的這些信息關(guān)聯(lián)起來?！鞭k案民警介紹，分析你在互聯(lián)網(wǎng)上的軌跡，對各種各樣的數(shù)據(jù)進行匹配，一旦匹配成功，就有可能獲得你的銀行賬戶信息。

　　“四大件”：身份證卡密碼手機號

　　據(jù)介紹，黑客所需要的最關(guān)鍵的四大信息稱為“四大件”：身份證、銀行卡、密碼、手機號。找到“四大件”后，一般有三種方式突破你的賬戶信息。第一種是不需要輸入驗證碼的小額支付，比如電話充值，Q幣消費。

　　第二種是定點發(fā)送木馬，繞開驗證碼。犯罪分子針對你的手機定點發(fā)送帶有鏈接的木馬短信，欺騙你去點擊，一旦手機中了木馬，你的手機便會被犯罪分子屏蔽，你收到的驗證碼也會直接轉(zhuǎn)移到犯罪分子的手機上去。

　　第三種是利用第三方支付平臺的漏洞，修改支付方式，竊取綁定的銀行卡信息，“越便捷的支付風險越大”。

　　還有一種則是詐騙，偽裝成銀行工作人員騙你說提高信用卡的額度，要你去辦一張新的銀行卡，在里面存一筆錢，但要求綁定在犯罪分子的手機號，從而獲取驗證碼，“這種情況發(fā)案很多?！?

　　防黑指南：提升密碼嚴防“木馬”

　　省公安廳負責該案的經(jīng)偵專家給出了防范黑客“四招”：

　　1.網(wǎng)銀支付密碼要“獨一無二”。黑客會根據(jù)你的相關(guān)個人信息進行不斷匹配“嘗試”，比如嘗試你的郵箱密碼，QQ密碼，其他賬號登錄密碼，手機號，生日等，在數(shù)據(jù)庫中不斷碰撞嘗試，稱之為“碰庫”。一旦“碰撞上”了，網(wǎng)銀就失守了。同時，密碼設定不要太簡單。

　　2.切記不要隨便點來歷不明的鏈接，以防止中“木馬”，手機、電腦最好安裝殺毒軟件（使用蘋果手機最好不要越獄）。

　　3.網(wǎng)上注冊的個人信息不要太詳細，要有自我保護意識。

　　4.針對網(wǎng)絡盜刷這種非接觸式犯罪，最好形成“信用卡消費，借記卡理財”的觀念。“因為信用卡是有額度的，即便有損失，也是有限的，而借記卡理論上是無限的，盡量不要用來網(wǎng)上支付消費?！?