17歲黑客自學編程偷銀行卡 15億存款“隨便花”

銀行卡從未離身，卻不斷收到交易提示短信，卡里的錢一天一天“飛”走了。這究竟是怎么回事？原來是被黑客盯上了。

一個 17 歲的“黑客”，竟然通過自學編程，帶領一批人在網上大肆盜刷別人銀行卡，涉案金額近 15 億元。昨日，廣東省公安廳通報了 2014 年全省公安機關“六大專項”打擊整治行動總體情況。記者了解到，這名“黑客”自學編程，在看守所里還在自學計算機的 C++ 編程語言。

案發：上千銀行卡遭“蹊蹺”盜刷

2013 年 5 月到 7 月，國內某商業銀行連續發生多起銀行卡被網上盜刷案件。據報道，從 2013 年 5 月份開始，某商業銀行不斷接到客戶投訴，自己的儲蓄卡被盜刷，里面的錢不翼而飛。這些被盜刷的銀行卡，都是在多天內被連續小額盜刷，單次被刷掉的金額最少 才幾十元，最多不過幾百元，主要被用于購買Q幣，游戲點卡、話費充值等小額支付。

“錢是怎么丟的？”最初的懷疑是個別客戶銀行卡信息被不法分子測錄后遭遇克隆盜刷，但越來越多的盜刷現象集中出現，“有一、兩百人在幾天之內集 中被盜刷”，案件引起公安部重視。經查，發現涉案客戶多達近千名，涉及全國多個省市，他們的遭遇大都基本相同：卡從未離身，卻不斷收到交易提示短信，儲蓄 卡里的錢“蹊蹺”的一點一點減少。公安部經偵局專門來廣東交辦案件，要求全力偵辦，并將此案定為“海燕 3 號”專案。

破案：抓 26 人涉案近 15 億元

經深入排查，一個以廣西河池人葉某為首的特大黑客網絡攻擊盜刷銀行卡犯罪團伙浮出水面，該犯罪網絡一是由葉某利用自編黑客軟件，通過互聯網批量 提取客戶銀行卡信息；二是網上中介人員層層轉賣葉某竊取的大量銀行卡信息；三是不法分子在互聯網上尋找銀行網上支付、第三方快捷支付等支付漏洞，將葉某竊 取的銀行卡信息在網上大肆盜刷或轉賬牟利。

2014 年 5 月 8 日，廣東警方成功偵破公安部督辦的“海燕 3 號”特大黑客信用卡詐騙案，抓獲葉某等 11 名主要犯罪嫌疑人。9 月 26 日，公安部經偵局召集廣東、廣西等涉案的 9 地經偵部門召開“海燕 3 號”全國集群戰役部署會。10 月底，各地再抓獲犯罪嫌疑人 15 名，兩次收網行動共抓獲 26 人，涉案金額 14.98 億元。破案后，公安部發來賀電，稱該案“取得了近年來打擊偽卡犯罪的最大戰果”。

破案后，在主犯葉某的電腦中發現其與全國各地的信息中介與盜刷作案人員的聯系信息。為擴大戰果，徹底鏟除這一全國性的犯罪網絡，經偵部門對這些 海量信息進行深入分析。去年 9 月 26 日，公安部經偵局召集廣東、廣西、湖南等涉案的 9 地經偵部門在廣州召開“海燕 3 號”全國集群戰役部署會，要求各地盡快抓獲其余的犯罪嫌疑人。目前各地再抓獲犯罪嫌疑人 15 名，并獲取一批案件線索。

“黑客”經歷：自學編程曾想開網吧

2014 年 5 月 8 日，廣東警方抓獲葉某、譚某等 11 名犯罪嫌疑人，繳獲用于作案的電腦 11 臺、POS 機 13 臺及大批涉案物品。在主犯葉某的電腦中查獲 160 萬條公民個人信息和銀行卡賬號，其中可以直接網上盜刷的銀行卡信息 19 萬條，涉案金額 14.98 億余元。

主犯葉某年僅 17 歲，廣西河池人，“人很聰明”，負責該案的警官都忍不住感嘆到：初中畢業，既不懂英文，也不會高數，自學成了一名黑客高手，“而在專業人士看來，英文和高數是學編程的兩項基本能力。”

據了解，葉某父母離異，家里比較困難，14 歲初中畢業之后，沒有繼續讀高中，而且去了一家網吧打工當網管，幾個月之后，覺得掙錢太少，于是辭職自學網絡技術，他的愿望是開一家網吧。

負責該案的警官介紹，葉某有自己的方式去學編程，靠著網上自學和去一些黑客的 QQ 群里交流，幾年下來，他也成了一名黑客高手。“他一直在自學，甚至進了看守所后，他都在自學計算機的 C++ 編程語言。”

作案手法：建個人“大數據”匹配

辦案民警介紹，網上盜刷與傳統的克隆銀行卡盜刷最大的區別在于，網上盜刷是非接觸式的，不需要銀行卡，只需要獲得你的賬戶信息，完全發生在虛擬的空間中，甚至案犯之間都彼此從未見面。

他們的作案手法，一般都是從網上搜索開始，收集或者盜取個人的相關信息，比如郵箱、身份證、家庭住址、手機號、QQ 號、注冊資料等，再通過自己編寫的軟件將這些信息進行匹配，組成數據庫，這就形成了黑客的“大數據”。

“只要你上網，你就有可能在網上留下你的相關信息，而黑客所做的就是將你的這些信息關聯起來。”辦案民警介紹，分析你在互聯網上的軌跡，對各種各樣的數據進行匹配，一旦匹配成功，就有可能獲得你的銀行賬戶信息。

“四大件”：身份證卡密碼手機號

據介紹，黑客所需要的最關鍵的四大信息稱為“四大件”：身份證、銀行卡、密碼、手機號。找到“四大件”后，一般有三種方式突破你的賬戶信息。第一種是不需要輸入驗證碼的小額支付，比如電話充值，Q幣消費。

第二種是定點發送木馬，繞開驗證碼。犯罪分子針對你的手機定點發送帶有鏈接的木馬短信，欺騙你去點擊，一旦手機中了木馬，你的手機便會被犯罪分子屏蔽，你收到的驗證碼也會直接轉移到犯罪分子的手機上去。

第三種是利用第三方支付平臺的漏洞，修改支付方式，竊取綁定的銀行卡信息，“越便捷的支付風險越大”。

還有一種則是詐騙，偽裝成銀行工作人員騙你說提高信用卡的額度，要你去辦一張新的銀行卡，在里面存一筆錢，但要求綁定在犯罪分子的手機號，從而獲取驗證碼，“這種情況發案很多。”

防黑指南：提升密碼嚴防“木馬”

省公安廳負責該案的經偵專家給出了防范黑客“四招”：

1. 網銀支付密碼要“獨一無二”。黑客會根據你的相關個人信息進行不斷匹配“嘗試”，比如嘗試你的郵箱密碼，QQ 密碼，其他賬號登錄密碼，手機號，生日等，在數據庫中不斷碰撞嘗試，稱之為“碰庫”。一旦“碰撞上”了，網銀就失守了。同時，密碼設定不要太簡單。

2. 切記不要隨便點來歷不明的鏈接，以防止中“木馬”，手機、電腦最好安裝殺毒軟件（使用蘋果手機最好不要越獄）。

3. 網上注冊的個人信息不要太詳細，要有自我保護意識。

4. 針對網絡盜刷這種非接觸式犯罪，最好形成“信用卡消費，借記卡理財”的觀念。“因為信用卡是有額度的，即便有損失，也是有限的，而借記卡理論上是無限的，盡量不要用來網上支付消費。”

來自：http://news.cnblogs.com/n/513687/