code.club

 找回密碼
 立即註冊
搜索
查看: 1367|回復: 0

少年黑客自學編程偷銀行卡15億 曾想開網吧

[複製鏈接]
發表於 2015-1-30 00:19:07 | 顯示全部樓層 |閱讀模式
銀行卡從未離身,卻不斷收到交易提示簡訊,卡里的錢一天一天「飛」走了。這究竟是怎麼回事?原來是被黑客盯上了。

  一個17歲的「黑客」,竟然通過自學編程,帶領一批人在網上大肆盜刷別人銀行卡,涉案金額近15億元。昨日,廣東省公安廳通報了2014年全省公安機關「六大專項」打擊整治行動總體情況。記者了解到,這名「黑客」自學編程,在看守所里還在自學計算機的C++編程語言。

  案發:上千銀行卡遭「蹊蹺」盜刷

  2013年5月到7月,國內某商業銀行連續發生多起銀行卡被網上盜刷案件。據報導,從2013年5月份開始,某商業銀行不斷接到客戶投訴,自己的儲蓄卡被盜刷,裏面的錢不翼而飛。這些被盜刷的銀行卡,都是在多天內被連續小額盜刷,單次被刷掉的金額最少才幾十元,最多不過幾百元,主要被用於購買Q幣,遊戲點卡、話費充值等小額支付。

  「錢是怎麼丟的?」最初的懷疑是個別客戶銀行卡信息被不法分子測錄后遭遇克隆盜刷,但越來越多的盜刷現象集中出現,「有一、兩百人在幾天之內集中被盜刷」,案件引起公安部重視。經查,發現涉案客戶多達近千名,涉及全國多個省市,他們的遭遇大都基本相同:卡從未離身,卻不斷收到交易提示簡訊,儲蓄卡里的錢「蹊蹺」的一點一點減少。公安部經偵局專門來廣東交辦案件,要求全力偵辦,並將此案定為「海燕3號」專案。
17歲黑客破解銀行卡盜刷15億,看守所內自學編程

  破案:抓26人涉案近15億元

  經深入排查,一個以廣西河池人葉某為首的特大黑客網路攻擊盜刷銀行卡犯罪團伙浮出水面,該犯罪網路一是由葉某利用自編黑客軟體,通過互聯網批量提取客戶銀行卡信息;二是網上中介人員層層轉賣葉某竊取的大量銀行卡信息;三是不法分子在互聯網上尋找銀行網上支付、第三方快捷支付等支付漏洞,將葉某竊取的銀行卡信息在網上大肆盜刷或轉賬牟利。

  2014年5月8日,廣東警方成功偵破公安部督辦的「海燕3號」特大黑客信用卡詐騙案,抓獲葉某等11名主要犯罪嫌疑人。9月26日,公安部經偵局召集廣東、廣西等涉案的9地經偵部門召開「海燕3號」全國集群戰役部署會。10月底,各地再抓獲犯罪嫌疑人15名,兩次收網行動共抓獲26人,涉案金額14.98億元。破案后,公安部發來賀電,稱該案「取得了近年來打擊偽卡犯罪的最大戰果」。

  破案后,在主犯葉某的電腦中發現其與全國各地的信息中介與盜刷作案人員的聯繫信息。為擴大戰果,徹底剷除這一全國性的犯罪網路,經偵部門對這些海量信息進行深入分析。去年9月26日,公安部經偵局召集廣東、廣西、湖南等涉案的9地經偵部門在廣州召開「海燕3號」全國集群戰役部署會,要求各地儘快抓獲其餘的犯罪嫌疑人。目前各地再抓獲犯罪嫌疑人15名,並獲取一批案件線索。
詐騙騙子精心設計的台詞,何時說什麼話有具體規定

  「黑客」經歷:自學編程曾想開網吧

  2014年5月8日,廣東警方抓獲葉某、譚某等11名犯罪嫌疑人,繳獲用於作案的電腦11台、POS機13台及大批涉案物品。在主犯葉某的電腦中查獲160萬條公民個人信息和銀行卡賬號,其中可以直接網上盜刷的銀行卡信息19萬條,涉案金額14.98億余元。

  主犯葉某年僅17歲,廣西河池人,「人很聰明」,負責該案的警官都忍不住感嘆到:初中畢業,既不懂英文,也不會高數,自學成了一名黑客高手,「而在專業人士看來,英文和高數是學編程的兩項基本能力。」

  據了解,葉某父母離異,家裡比較困難,14歲初中畢業之後,沒有繼續讀高中,而且去了一家網吧打工當網管,幾個月之後,覺得掙錢太少,於是辭職自學網路技術,他的願望是開一家網吧。

  負責該案的警官介紹,葉某有自己的方式去學編程,靠著網上自學和去一些黑客的QQ群里交流,幾年下來,他也成了一名黑客高手。「他一直在自學,甚至進了看守所后,他都在自學計算機的C++編程語言。」

  作案手法:建個人「大數據」匹配

  辦案民警介紹,網上盜刷與傳統的克隆銀行卡盜刷最大的區別在於,網上盜刷是非接觸式的,不需要銀行卡,只需要獲得你的賬戶信息,完全發生在虛擬的空間中,甚至案犯之間都彼此從未見面。

  他們的作案手法,一般都是從網上搜索開始,收集或者盜取個人的相關信息,比如郵箱、身份證、家庭住址、手機號、QQ號、註冊資料等,再通過自己編寫的軟體將這些信息進行匹配,組成資料庫,這就形成了黑客的「大數據」。

  「只要你上網,你就有可能在網上留下你的相關信息,而黑客所做的就是將你的這些信息關聯起來。」辦案民警介紹,分析你在互聯網上的軌跡,對各種各樣的數據進行匹配,一旦匹配成功,就有可能獲得你的銀行賬戶信息。

  「四大件」:身份證卡密碼手機號

  據介紹,黑客所需要的最關鍵的四大信息稱為「四大件」:身份證、銀行卡、密碼、手機號。找到「四大件」后,一般有三種方式突破你的賬戶信息。第一種是不需要輸入驗證碼的小額支付,比如電話充值,Q幣消費。

  第二種是定點發送木馬,繞開驗證碼。犯罪分子針對你的手機定點發送帶有鏈接的木馬簡訊,欺騙你去點擊,一旦手機中了木馬,你的手機便會被犯罪分子屏蔽,你收到的驗證碼也會直接轉移到犯罪分子的手機上去。

  第三種是利用第三方支付平台的漏洞,修改支付方式,竊取綁定的銀行卡信息,「越便捷的支付風險越大」。

  還有一種則是詐騙,偽裝成銀行工作人員騙你說提高信用卡的額度,要你去辦一張新的銀行卡,在裏面存一筆錢,但要求綁定在犯罪分子的手機號,從而獲取驗證碼,「這種情況發案很多。」

  防黑指南:提升密碼嚴防「木馬」

  省公安廳負責該案的經偵專家給出了防範黑客「四招」:

  1.網銀支付密碼要「獨一無二」。黑客會根據你的相關個人信息進行不斷匹配「嘗試」,比如嘗試你的郵箱密碼,QQ密碼,其他賬號登錄密碼,手機號,生日等,在資料庫中不斷碰撞嘗試,稱之為「碰庫」。一旦「碰撞上」了,網銀就失守了。同時,密碼設定不要太簡單。

  2.切記不要隨便點來歷不明的鏈接,以防止中「木馬」,手機、電腦最好安裝殺毒軟體(使用蘋果手機最好不要越獄)。

  3.網上註冊的個人信息不要太詳細,要有自我保護意識。

  4.針對網路盜刷這種非接觸式犯罪,最好形成「信用卡消費,借記卡理財」的觀念。「因為信用卡是有額度的,即便有損失,也是有限的,而借記卡理論上是無限的,盡量不要用來網上支付消費。」(來源:廣州日報 編輯:Alenvi)
回復

使用道具 舉報

您需要登錄後才可以回帖 登錄 | 立即註冊

本版積分規則

小黑屋|手機版|Archiver|code.club  

GMT+8, 2019-1-21 11:07 , Processed in 0.095949 second(s), 18 queries .

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回復 返回頂部 返回列表