首页>> 17岁黑客少年盗19万条银行卡信息 涉案15亿元

17岁黑客少年盗19万条银行卡信息 涉案15亿元

日期:2015年01月21日  来源:羊城晚报  作者:管理员  点击:

  陈春鸣/画

陈春鸣/画

  可直接在网上盗刷或转账,涉案近15亿元;全国首例黑客网络盗刷银行卡案告破,广东警方抓获犯罪团伙11人

  17岁的叶某本是广西河池一个穷山村里的孩子。14岁时,因家里穷,初中毕业后他便没再继续学业,转而进入一个网吧打工,做了几个月网管。打工挣钱不多,却给叶某打开了另一扇“致富”之道。他买了一台廉价二手电脑,如饥似渴地自学起网络编程知识,竟成了一个黑客。

  他建立起一个庞大的数据库,将用黑客技术在网络上获取的公民个人信息进行分类筛选、匹配、重组,竟破解出19万条可直接在网上盗刷的银行卡信息,涉案金额14.98亿元。

  他买卖这些信息,也从别人的盗刷中分成,甚至不知道自己创造了全国用黑客技术盗取用户银行卡信息并在网上盗刷银行卡的犯罪先例。

  多省市用户小额资金被盗刷

  记者20日在广东省公安厅采访到该案专案组的办案民警。据介绍,2013年7月,国内某商业银行曾反映,几天内,全国多省市近千名用户账上的小额资金被盗刷,每笔几十元到一两千元不等。公安机关查证发现,这些盗刷记录多是通过网络支付,主要购买Q币、电话充值卡等。

  公安部将线索转到广东,2013年12月,广东省公安厅组织专案组侦办此案,将其定为“海燕3号”专案。

  “网络盗刷银行卡,我们以前也没见过。”办案民警介绍,“传统的银行卡盗刷基本上是在酒楼、宾馆等地消费时,卡上磁条信息被侧录。此案嫌疑人所有活动都在网上。”

  专案组组织民警对掌握的线索数据进行排查,终于查出一个以广西河池人叶某为首的特大黑客网络攻击盗刷银行卡犯罪团伙。

  黑客软件批量提取银行卡信息

  2014年5月8日,广东省公安厅经侦局组织广州、湛江市局经侦支队在广西河池、广州、深圳、湛江等地同时行动,抓获叶某、谭某等11名主要犯罪嫌疑人,缴获用于作案的电脑11台、POS机13台等。在主犯叶某的电脑中查获160万条公民个人信息和银行卡账号,其中可以直接网上盗刷的银行卡信息19万条,涉案金额14.98亿余元。另外查获8个批处理软件和手机木马黑客软件。

  破案后,警方在叶某电脑中又发现其与全国各地的信息中介、盗刷人员的联系信息。10月底,广东、广西、湖南等省区再行动,抓获犯罪嫌疑人15名。被公安部称为“近年来打击伪卡犯罪的最大战果”。

  该团伙中,叶某自编黑客软件,通过互联网批量提取客户银行卡信息,再在网上卖给中介。中介或层层转卖,或直接用买来的他人银行卡信息在网上盗刷或转账。“他们多在网上买虚拟产品套现,如买500元游戏币,实际上,卖家不用给游戏币,只需直接打300元到指定账户。”

  初中未毕业自学编程攻破电商网站

  广东省公安厅经侦局局长黄守应接受记者采访时透露,截至案发时,此案已被盗刷的金额达几千万元。这一切都出自一个17岁的山村少年之手。

  办案民警介绍,主犯叶某14岁时读完初中后就去网吧打工,之后自学黑客编程。“他很聪明,不懂英文,却能编程,并且一直在学习改进,甚至现在在看守所里还在学习C++。”

  最初,叶某通过在网络上的搜索引擎,获取了一些个人邮箱号、密码等信息,进而破解出一些用户用邮箱信息登录的招聘网站账号密码等信息。据此,他又顺利获取别人在简历中记录的手机号、身份证号、家庭住址等信息。

  大数据时代,叶某的搜索范围也铺得很广,除了这些,他还会逐一攻破一些电商网站上绑定的银行卡信息。然后,他再将所有的相关信息放入黑客数据库中进行匹配。“有些人在很多地方都用一样的密码,如果这些密码也同样用在银行卡密码上,银行卡密码就很容易被破解。”办案民警告诉记者。

  就这样,叶某整理出了自己的黑客数据库,包括他所称的“内料四大件”——银行卡号、密码、身份证号、捆绑的手机号。

  盗刷多用第三方支付

  有了这些,叶某已经算“挣”到了第一桶金,他把这些信息打包卖给不法分子,可以挣钱,别人拿这些信息进行网络盗刷,他也可以从中分成。

  据介绍,拿到信息后,他们会想法把卡里的钱套出来。“用银行网银转账,有的需要U盾等物理工具,用第三方支付平台网络支付,一两百块的小额款项只需要银行卡号和密码就能直接支付;大额款项多数只需要输入验证码即可。”

  验证码对于叶某来说也不难破解。他发含有木马链接的短信给事主的绑定手机,事主一旦点了短信里的网络链接就会中招。木马会屏蔽掉验证短信,并将该验证短信直接转发到不法分子的手机上。该案中,被网络盗刷单笔最大数额就有几十万元。

  警方还介绍,国内目前经央行批准的第三方支付平台有200多家,此外还有各类大大小小的快捷支付、电商网站等,都可能存在网络支付风险。有些第三方支付平台为了用户体验的快捷,往往在首次验证个人信息无误后,之后每一次支付只需要输入账号密码即可。而如果直接用网银支付,跳转的页面是以“https”开头的,则证明是银行的官方支付界面,相对安全。

  如何防范网络盗刷?

  1、最关键是密码。在互联网上的密码设定不要太简单,如网银等重要的,密码不要用易被猜中的生日、身份证号、简单数字组合等。

  2、网上注册招聘网站、邮箱、购物网站等时,尽量不要提供太详细的个人信息,要有很强的自我保护意识。

  3、自学一些相关的知识,包括电脑、手机安全防护软件。

  4、手机消费要特别小心。除了密码之外,最重要的就是手机,很多支付包括密码重新找回,账户消除等都需要手机参与。记得给手机装安全防护软件,不明链接不要随便点,以免中木马病毒。

  5、信用卡消费,借记卡理财。尤其是借记卡,主要用来储蓄理财即可,尽量不要进行网络支付或者酒楼消费。

  6、如需使用网银,可以单办一张借记卡,只存放少量的钱。(记者 张璐瑶 通讯员 黄康灵 陶祥国 黄桂林)  

  2014年全省公安机关“六大专项”打击整治行动缴获的毒品、枪支等

2014年全省公安机关“六大专项”打击整治行动缴获的毒品、枪支等 羊城晚报记者 黄巍俊摄

相关新闻

惠东摘“毒帽”东莞除“黄帽”

  20日上午,在广东省公安厅召开的全省公安机关“六大专项”打击整治行动新闻发布会上,广东省公安厅党委副书记、副厅长何广平透露,目前,惠州惠东已“摘掉”涉毒重点地区“帽子”,东莞涉黄问题也得到较为彻底整治。

  此次发布会是对2014年全省公安机关开展的以涉毒、涉黄赌、涉食药假、涉电信诈骗及银行卡、涉车、涉枪等突出违法犯罪为主的“六大专项”打击整治行动的总结。

  何广平在发布会上通报称,一年来,“六大专项”行动破案数同比均明显上升或倍级增长。

  涉毒违法犯罪方面,2014年,广东省公安厅集全省之力对汕尾陆丰、揭阳惠来制毒活动开展“雷霆扫毒”围歼行动。“雷霆扫毒”专项行动开展以来(2013年8月至2014年12月),全省公安机关共破获毒品案件42623宗,抓获犯罪嫌疑人46148名,缴获各类毒品28860.6公斤,捣毁制毒场点390个。

  何广平还表示,在打击涉黄赌违法犯罪方面,全省涉黄问题尤其是东莞涉黄问题得到较为彻底整治。其中,2014年,全省公安机关共侦破涉黄刑事案件4569起,刑拘10095人;共侦破涉赌刑事案件6328起,刑拘20802人。

  在涉食药假犯罪方面,2014年,全省公安机关共破获食品犯罪案件1640起;破获涉药品犯罪案件3060起;破制假售假案件10334起(占全国破案数的1/4),涉案价值达220亿元。

  何广平在发布会上介绍,在打击涉电信诈骗犯罪方面,2014年,全省公安机关共破获各类电信诈骗案件17935起,是2013年全年破案数的7倍。在打击银行卡犯罪方面,全国首例黑客网络盗刷银行卡案件也在广东告破。2014年,全省公安机关共破各类银行卡案件6518起,抓获犯罪嫌疑人6934名,涉案金额50余亿元。

  涉车犯罪方面,2014年,全省公安机关共侦破盗抢机动车案件50798起。公开悬赏涉车逃犯30名,已抓获25名。

  涉枪违法犯罪方面,广东省公安厅在全省范围内连续三次发起“蓝箭”系列统一行动,共抓获犯罪嫌疑人470名,缴获枪支593支、子弹57213发。2014年,全省公安机关共抓获涉枪网上逃犯918名,收缴枪支49504支、仿真枪230多万支。

  统计显示,1月-12月,全省公安机关共破刑事案件207462起,同比上升10.7%。“这是我们首次突破20万起。”何广平说。

  连破特大假币案

  广东收缴假币2.232亿元

  2014年初,有群众举报,印刷技术员熊某祥、罗某华等人聚集在粤东地区从事假币犯罪活动。

  广东省公安厅经侦局循线于6月27日成功侦破以熊某祥为首的特大伪造货币案件,收缴假币9270万元。该案侦破后,警方继续赴汕头、汕尾、揭阳、深圳等地,锁定罗某华犯罪团伙及其假币生产地点。

  2014年12月30日凌晨,警方在揭阳惠来324国道旁一民宅内捣毁制造假币窝点1个,抓获犯罪嫌疑人7名,缴获半成品假人民币1.305亿元,查获印刷机、晒版机、切纸机、油墨、纸张等一大批制假设备、原材料;同时,汕尾市公安机关在汕尾市陆丰市抓获主要犯罪嫌疑人李某某。(记者张璐瑶、通讯员黄康灵、陶祥国、黄桂林)

4