17歲黑客自學(xué)編程盜刷銀行卡 涉案金額近15億

一個(gè)17歲的“黑客”，竟然通過自學(xué)編程，帶領(lǐng)一批人在網(wǎng)上大肆盜刷別人銀行卡，涉案金額近15億元。昨日，廣東省公安廳通報(bào)了2014年全省公安機(jī)關(guān)“六大專項(xiàng)”打擊整治行動(dòng)總體情況。據(jù)了解，這名“黑客”自學(xué)編程，在看守所里還在自學(xué)計(jì)算機(jī)的C++編程語言。

案發(fā)：上千銀行卡遭“蹊蹺”盜刷

2013年5月到7月，國內(nèi)某商業(yè)銀行連續(xù)發(fā)生多起銀行卡被網(wǎng)上盜刷案件。據(jù)報(bào)道，從2013年5月份開始，某商業(yè)銀行不斷接到客戶投訴，自己的儲(chǔ)蓄卡被盜刷，里面的錢不翼而飛。這些被盜刷的銀行卡，都是在多天內(nèi)被連續(xù)小額盜刷，單次被刷掉的金額最少才幾十元，最多不過幾百元，主要被用于購買Q幣，游戲點(diǎn)卡、話費(fèi)充值等小額支付。

“錢是怎么丟的？”最初的懷疑是個(gè)別客戶銀行卡信息被不法分子測錄后遭遇克隆盜刷，但越來越多的盜刷現(xiàn)象集中出現(xiàn)，“有一、兩百人在幾天之內(nèi)集中被盜刷”，案件引起公安部重視。經(jīng)查，發(fā)現(xiàn)涉案客戶多達(dá)近千名，涉及全國多個(gè)省市，他們的遭遇大都基本相同：卡從未離身，卻不斷收到交易提示短信，儲(chǔ)蓄卡里的錢“蹊蹺”的一點(diǎn)一點(diǎn)減少。公安部經(jīng)偵局專門來廣東交辦案件，要求全力偵辦，并將此案定為“海燕3號(hào)”專案。

破案：抓26人涉案近15億元

經(jīng)深入排查，一個(gè)以廣西河池人葉某為首的特大黑客網(wǎng)絡(luò)攻擊盜刷銀行卡犯罪團(tuán)伙浮出水面，該犯罪網(wǎng)絡(luò)一是由葉某利用自編黑客軟件，通過互聯(lián)網(wǎng)批量提取客戶銀行卡信息；二是網(wǎng)上中介人員層層轉(zhuǎn)賣葉某竊取的大量銀行卡信息；三是不法分子在互聯(lián)網(wǎng)上尋找銀行網(wǎng)上支付、第三方快捷支付等支付漏洞，將葉某竊取的銀行卡信息在網(wǎng)上大肆盜刷或轉(zhuǎn)賬牟利。

2014年5月8日，廣東警方成功偵破公安部督辦的“海燕3號(hào)”特大黑客信用卡詐騙案，抓獲葉某等11名主要犯罪嫌疑人。9月26日，公安部經(jīng)偵局召集廣東、廣西等涉案的9地經(jīng)偵部門召開“海燕3號(hào)”全國集群戰(zhàn)役部署會(huì)。10月底，各地再抓獲犯罪嫌疑人15名，兩次收網(wǎng)行動(dòng)共抓獲26人，涉案金額14.98億元。破案后，公安部發(fā)來賀電，稱該案“取得了近年來打擊偽卡犯罪的最大戰(zhàn)果”。

破案后，在主犯葉某的電腦中發(fā)現(xiàn)其與全國各地的信息中介與盜刷作案人員的聯(lián)系信息。為擴(kuò)大戰(zhàn)果，徹底鏟除這一全國性的犯罪網(wǎng)絡(luò)，經(jīng)偵部門對這些海量信息進(jìn)行深入分析。去年9月26日，公安部經(jīng)偵局召集廣東、廣西、湖南等涉案的9地經(jīng)偵部門在廣州召開“海燕3號(hào)”全國集群戰(zhàn)役部署會(huì)，要求各地盡快抓獲其余的犯罪嫌疑人。目前各地再抓獲犯罪嫌疑人15名，并獲取一批案件線索。

“我是領(lǐng)導(dǎo)”臺(tái)詞曝光

“黑客”經(jīng)歷：自學(xué)編程曾想開網(wǎng)吧

2014年5月8日，廣東警方抓獲葉某、譚某等11名犯罪嫌疑人，繳獲用于作案的電腦11臺(tái)、POS機(jī)13臺(tái)及大批涉案物品。在主犯葉某的電腦中查獲160萬條公民個(gè)人信息和銀行卡賬號(hào)，其中可以直接網(wǎng)上盜刷的銀行卡信息19萬條，涉案金額14.98億余元。

主犯葉某年僅17歲，廣西河池人，“人很聰明”，負(fù)責(zé)該案的警官都忍不住感嘆到：初中畢業(yè)，既不懂英文，也不會(huì)高數(shù)，自學(xué)成了一名黑客高手，“而在專業(yè)人士看來，英文和高數(shù)是學(xué)編程的兩項(xiàng)基本能力?！?

據(jù)了解，葉某父母離異，家里比較困難，14歲初中畢業(yè)之后，沒有繼續(xù)讀高中，而且去了一家網(wǎng)吧打工當(dāng)網(wǎng)管，幾個(gè)月之后，覺得掙錢太少，于是辭職自學(xué)網(wǎng)絡(luò)技術(shù)，他的愿望是開一家網(wǎng)吧。

負(fù)責(zé)該案的警官介紹，葉某有自己的方式去學(xué)編程，靠著網(wǎng)上自學(xué)和去一些黑客的QQ群里交流，幾年下來，他也成了一名黑客高手。“他一直在自學(xué)，甚至進(jìn)了看守所后，他都在自學(xué)計(jì)算機(jī)的C++編程語言?！?

“六大專項(xiàng)”打擊整治行動(dòng)

2014年，省公安廳組織全省公安機(jī)關(guān)持續(xù)深入地開展“六大專項(xiàng)”打擊整治行動(dòng)。統(tǒng)計(jì)顯示，2014年全省公安機(jī)關(guān)共立刑事案件864665起，同比下降5.2%；共破刑事案件207462起，同比上升10.7%；共逮捕124081人，同比上升7.9%。

2015年廣東警方將開展“3+X”專項(xiàng)打擊整治行動(dòng)。

涉毒犯罪 “雷霆掃毒”繳毒28噸，惠東“摘掉”毒帽

涉食藥假犯罪 破制假售假案過萬起，網(wǎng)絡(luò)涉假犯罪突出

涉黃賭犯罪 去年涉黃刑拘過萬人，東莞涉黃問題得到較為徹底整治

涉槍犯罪 去年繳槍近5萬支，網(wǎng)絡(luò)販槍突出

涉車犯罪 偵破盜搶汽車案2794起

涉電信詐騙和銀行卡犯罪 去年破電信詐騙案是前年7倍

作案手法：建個(gè)人“大數(shù)據(jù)”匹配

辦案民警介紹，網(wǎng)上盜刷與傳統(tǒng)的克隆銀行卡盜刷最大的區(qū)別在于，網(wǎng)上盜刷是非接觸式的，不需要銀行卡，只需要獲得你的賬戶信息，完全發(fā)生在虛擬的空間中，甚至案犯之間都彼此從未見面。

他們的作案手法，一般都是從網(wǎng)上搜索開始，收集或者盜取個(gè)人的相關(guān)信息，比如郵箱、身份證、家庭住址、手機(jī)號(hào)、QQ號(hào)、注冊資料等，再通過自己編寫的軟件將這些信息進(jìn)行匹配，組成數(shù)據(jù)庫，這就形成了黑客的“大數(shù)據(jù)”。

“只要你上網(wǎng)，你就有可能在網(wǎng)上留下你的相關(guān)信息，而黑客所做的就是將你的這些信息關(guān)聯(lián)起來?！鞭k案民警介紹，分析你在互聯(lián)網(wǎng)上的軌跡，對各種各樣的數(shù)據(jù)進(jìn)行匹配，一旦匹配成功，就有可能獲得你的銀行賬戶信息。

“四大件”：身份證卡密碼手機(jī)號(hào)

據(jù)介紹，黑客所需要的最關(guān)鍵的四大信息稱為“四大件”：身份證、銀行卡、密碼、手機(jī)號(hào)。找到“四大件”后，一般有三種方式突破你的賬戶信息。第一種是不需要輸入驗(yàn)證碼的小額支付，比如電話充值，Q幣消費(fèi)。

第二種是定點(diǎn)發(fā)送木馬，繞開驗(yàn)證碼。犯罪分子針對你的手機(jī)定點(diǎn)發(fā)送帶有鏈接的木馬短信，欺騙你去點(diǎn)擊，一旦手機(jī)中了木馬，你的手機(jī)便會(huì)被犯罪分子屏蔽，你收到的驗(yàn)證碼也會(huì)直接轉(zhuǎn)移到犯罪分子的手機(jī)上去。

第三種是利用第三方支付平臺(tái)的漏洞，修改支付方式，竊取綁定的銀行卡信息，“越便捷的支付風(fēng)險(xiǎn)越大”。

還有一種則是詐騙，偽裝成銀行工作人員騙你說提高信用卡的額度，要你去辦一張新的銀行卡，在里面存一筆錢，但要求綁定在犯罪分子的手機(jī)號(hào)，從而獲取驗(yàn)證碼，“這種情況發(fā)案很多。”

防黑指南：提升密碼嚴(yán)防“木馬”

省公安廳負(fù)責(zé)該案的經(jīng)偵專家給出了防范黑客“四招”：

1.網(wǎng)銀支付密碼要“獨(dú)一無二”。黑客會(huì)根據(jù)你的相關(guān)個(gè)人信息進(jìn)行不斷匹配“嘗試”，比如嘗試你的郵箱密碼，QQ密碼，其他賬號(hào)登錄密碼，手機(jī)號(hào)，生日等，在數(shù)據(jù)庫中不斷碰撞嘗試，稱之為“碰庫”。一旦“碰撞上”了，網(wǎng)銀就失守了。同時(shí)，密碼設(shè)定不要太簡單。

2.切記不要隨便點(diǎn)來歷不明的鏈接，以防止中“木馬”，手機(jī)、電腦最好安裝殺毒軟件（使用蘋果手機(jī)最好不要越獄）。

3.網(wǎng)上注冊的個(gè)人信息不要太詳細(xì)，要有自我保護(hù)意識(shí)。

4.針對網(wǎng)絡(luò)盜刷這種非接觸式犯罪，最好形成“信用卡消費(fèi)，借記卡理財(cái)”的觀念?！耙?yàn)樾庞每ㄊ怯蓄~度的，即便有損失，也是有限的，而借記卡理論上是無限的，盡量不要用來網(wǎng)上支付消費(fèi)。”

 編輯推薦：信用卡申請