一個(gè)17歲的“黑客”,竟然通過自學(xué)編程,帶領(lǐng)一批人在網(wǎng)上大肆盜刷別人銀行卡,涉案金額近15億元。昨日,廣東省公安廳通報(bào)了2014年全省公安機(jī)關(guān)“六大專項(xiàng)”打擊整治行動(dòng)總體情況。據(jù)了解,這名“黑客”自學(xué)編程,在看守所里還在自學(xué)計(jì)算機(jī)的C++編程語言。
案發(fā):上千銀行卡遭“蹊蹺”盜刷
2013年5月到7月,國(guó)內(nèi)某商業(yè)銀行連續(xù)發(fā)生多起銀行卡被網(wǎng)上盜刷案件。據(jù)報(bào)道,從2013年5月份開始,某商業(yè)銀行不斷接到客戶投訴,自己的儲(chǔ)蓄卡被盜刷,里面的錢不翼而飛。這些被盜刷的銀行卡,都是在多天內(nèi)被連續(xù)小額盜刷,單次被刷掉的金額最少才幾十元,最多不過幾百元,主要被用于購(gòu)買Q幣,游戲點(diǎn)卡、話費(fèi)充值等小額支付。
“錢是怎么丟的?”最初的懷疑是個(gè)別客戶銀行卡信息被不法分子測(cè)錄后遭遇克隆盜刷,但越來越多的盜刷現(xiàn)象集中出現(xiàn),“有一、兩百人在幾天之內(nèi)集中被盜刷”,案件引起公安部重視。經(jīng)查,發(fā)現(xiàn)涉案客戶多達(dá)近千名,涉及全國(guó)多個(gè)省市,他們的遭遇大都基本相同:卡從未離身,卻不斷收到交易提示短信,儲(chǔ)蓄卡里的錢“蹊蹺”的一點(diǎn)一點(diǎn)減少。公安部經(jīng)偵局專門來廣東交辦案件,要求全力偵辦,并將此案定為“海燕3號(hào)”專案。
破案:抓26人涉案近15億元
經(jīng)深入排查,一個(gè)以廣西河池人葉某為首的特大黑客網(wǎng)絡(luò)攻擊盜刷銀行卡犯罪團(tuán)伙浮出水面,該犯罪網(wǎng)絡(luò)一是由葉某利用自編黑客軟件,通過互聯(lián)網(wǎng)批量提取客戶銀行卡信息;二是網(wǎng)上中介人員層層轉(zhuǎn)賣葉某竊取的大量銀行卡信息;三是不法分子在互聯(lián)網(wǎng)上尋找銀行網(wǎng)上支付、第三方快捷支付等支付漏洞,將葉某竊取的銀行卡信息在網(wǎng)上大肆盜刷或轉(zhuǎn)賬牟利。
2014年5月8日,廣東警方成功偵破公安部督辦的“海燕3號(hào)”特大黑客信用卡詐騙案,抓獲葉某等11名主要犯罪嫌疑人。9月26日,公安部經(jīng)偵局召集廣東、廣西等涉案的9地經(jīng)偵部門召開“海燕3號(hào)”全國(guó)集群戰(zhàn)役部署會(huì)。10月底,各地再抓獲犯罪嫌疑人15名,兩次收網(wǎng)行動(dòng)共抓獲26人,涉案金額14.98億元。破案后,公安部發(fā)來賀電,稱該案“取得了近年來打擊偽卡犯罪的最大戰(zhàn)果”。
破案后,在主犯葉某的電腦中發(fā)現(xiàn)其與全國(guó)各地的信息中介與盜刷作案人員的聯(lián)系信息。為擴(kuò)大戰(zhàn)果,徹底鏟除這一全國(guó)性的犯罪網(wǎng)絡(luò),經(jīng)偵部門對(duì)這些海量信息進(jìn)行深入分析。去年9月26日,公安部經(jīng)偵局召集廣東、廣西、湖南等涉案的9地經(jīng)偵部門在廣州召開“海燕3號(hào)”全國(guó)集群戰(zhàn)役部署會(huì),要求各地盡快抓獲其余的犯罪嫌疑人。目前各地再抓獲犯罪嫌疑人15名,并獲取一批案件線索。
“我是領(lǐng)導(dǎo)”臺(tái)詞曝光
“黑客”經(jīng)歷:自學(xué)編程曾想開網(wǎng)吧
2014年5月8日,廣東警方抓獲葉某、譚某等11名犯罪嫌疑人,繳獲用于作案的電腦11臺(tái)、POS機(jī)13臺(tái)及大批涉案物品。在主犯葉某的電腦中查獲160萬條公民個(gè)人信息和銀行卡賬號(hào),其中可以直接網(wǎng)上盜刷的銀行卡信息19萬條,涉案金額14.98億余元。
主犯葉某年僅17歲,廣西河池人,“人很聰明”,負(fù)責(zé)該案的警官都忍不住感嘆到:初中畢業(yè),既不懂英文,也不會(huì)高數(shù),自學(xué)成了一名黑客高手,“而在專業(yè)人士看來,英文和高數(shù)是學(xué)編程的兩項(xiàng)基本能力?!?
據(jù)了解,葉某父母離異,家里比較困難,14歲初中畢業(yè)之后,沒有繼續(xù)讀高中,而且去了一家網(wǎng)吧打工當(dāng)網(wǎng)管,幾個(gè)月之后,覺得掙錢太少,于是辭職自學(xué)網(wǎng)絡(luò)技術(shù),他的愿望是開一家網(wǎng)吧。
負(fù)責(zé)該案的警官介紹,葉某有自己的方式去學(xué)編程,靠著網(wǎng)上自學(xué)和去一些黑客的QQ群里交流,幾年下來,他也成了一名黑客高手。“他一直在自學(xué),甚至進(jìn)了看守所后,他都在自學(xué)計(jì)算機(jī)的C++編程語言?!?
“六大專項(xiàng)”打擊整治行動(dòng)
2014年,省公安廳組織全省公安機(jī)關(guān)持續(xù)深入地開展“六大專項(xiàng)”打擊整治行動(dòng)。統(tǒng)計(jì)顯示,2014年全省公安機(jī)關(guān)共立刑事案件864665起,同比下降5.2%;共破刑事案件207462起,同比上升10.7%;共逮捕124081人,同比上升7.9%。
2015年廣東警方將開展“3+X”專項(xiàng)打擊整治行動(dòng)。
涉毒犯罪 “雷霆掃毒”繳毒28噸,惠東“摘掉”毒帽
涉食藥假犯罪 破制假售假案過萬起,網(wǎng)絡(luò)涉假犯罪突出
涉黃賭犯罪 去年涉黃刑拘過萬人,東莞涉黃問題得到較為徹底整治
涉槍犯罪 去年繳槍近5萬支,網(wǎng)絡(luò)販槍突出
涉車犯罪 偵破盜搶汽車案2794起
涉電信詐騙和銀行卡犯罪 去年破電信詐騙案是前年7倍
作案手法:建個(gè)人“大數(shù)據(jù)”匹配
辦案民警介紹,網(wǎng)上盜刷與傳統(tǒng)的克隆銀行卡盜刷最大的區(qū)別在于,網(wǎng)上盜刷是非接觸式的,不需要銀行卡,只需要獲得你的賬戶信息,完全發(fā)生在虛擬的空間中,甚至案犯之間都彼此從未見面。
他們的作案手法,一般都是從網(wǎng)上搜索開始,收集或者盜取個(gè)人的相關(guān)信息,比如郵箱、身份證、家庭住址、手機(jī)號(hào)、QQ號(hào)、注冊(cè)資料等,再通過自己編寫的軟件將這些信息進(jìn)行匹配,組成數(shù)據(jù)庫(kù),這就形成了黑客的“大數(shù)據(jù)”。
“只要你上網(wǎng),你就有可能在網(wǎng)上留下你的相關(guān)信息,而黑客所做的就是將你的這些信息關(guān)聯(lián)起來?!鞭k案民警介紹,分析你在互聯(lián)網(wǎng)上的軌跡,對(duì)各種各樣的數(shù)據(jù)進(jìn)行匹配,一旦匹配成功,就有可能獲得你的銀行賬戶信息。
“四大件”:身份證卡密碼手機(jī)號(hào)
據(jù)介紹,黑客所需要的最關(guān)鍵的四大信息稱為“四大件”:身份證、銀行卡、密碼、手機(jī)號(hào)。找到“四大件”后,一般有三種方式突破你的賬戶信息。第一種是不需要輸入驗(yàn)證碼的小額支付,比如電話充值,Q幣消費(fèi)。
第二種是定點(diǎn)發(fā)送木馬,繞開驗(yàn)證碼。犯罪分子針對(duì)你的手機(jī)定點(diǎn)發(fā)送帶有鏈接的木馬短信,欺騙你去點(diǎn)擊,一旦手機(jī)中了木馬,你的手機(jī)便會(huì)被犯罪分子屏蔽,你收到的驗(yàn)證碼也會(huì)直接轉(zhuǎn)移到犯罪分子的手機(jī)上去。
第三種是利用第三方支付平臺(tái)的漏洞,修改支付方式,竊取綁定的銀行卡信息,“越便捷的支付風(fēng)險(xiǎn)越大”。
還有一種則是詐騙,偽裝成銀行工作人員騙你說提高信用卡的額度,要你去辦一張新的銀行卡,在里面存一筆錢,但要求綁定在犯罪分子的手機(jī)號(hào),從而獲取驗(yàn)證碼,“這種情況發(fā)案很多。”
防黑指南:提升密碼嚴(yán)防“木馬”
省公安廳負(fù)責(zé)該案的經(jīng)偵專家給出了防范黑客“四招”:
1.網(wǎng)銀支付密碼要“獨(dú)一無二”。黑客會(huì)根據(jù)你的相關(guān)個(gè)人信息進(jìn)行不斷匹配“嘗試”,比如嘗試你的郵箱密碼,QQ密碼,其他賬號(hào)登錄密碼,手機(jī)號(hào),生日等,在數(shù)據(jù)庫(kù)中不斷碰撞嘗試,稱之為“碰庫(kù)”。一旦“碰撞上”了,網(wǎng)銀就失守了。同時(shí),密碼設(shè)定不要太簡(jiǎn)單。
2.切記不要隨便點(diǎn)來歷不明的鏈接,以防止中“木馬”,手機(jī)、電腦最好安裝殺毒軟件(使用蘋果手機(jī)最好不要越獄)。
3.網(wǎng)上注冊(cè)的個(gè)人信息不要太詳細(xì),要有自我保護(hù)意識(shí)。
4.針對(duì)網(wǎng)絡(luò)盜刷這種非接觸式犯罪,最好形成“信用卡消費(fèi),借記卡理財(cái)”的觀念?!耙?yàn)樾庞每ㄊ怯蓄~度的,即便有損失,也是有限的,而借記卡理論上是無限的,盡量不要用來網(wǎng)上支付消費(fèi)。”
編輯推薦:信用卡申請(qǐng)