银行卡从未离身,却不断收到交易提示短信,卡里的钱一天一天“飞”走了。这究竟是怎么回事?原来是被黑客盯上了。
一个17岁的“黑客”,竟然通过自学编程,带领一批人在网上大肆盗刷别人银行卡,涉案金额近15亿元。昨日,广东省公安厅通报了2014年全省公安机关“六大专项”打击整治行动总体情况。记者了解到,这名“黑客”自学编程,在看守所里还在自学计算机的C++编程语言。
案发:上千银行卡遭“蹊跷”盗刷
2013年5月到7月,国内某商业银行连续发生多起银行卡被网上盗刷案件。据报道,从2013年5月份开始,某商业银行不断接到客户投诉,自己的储蓄卡被盗刷,里面的钱不翼而飞。这些被盗刷的银行卡,都是在多天内被连续小额盗刷,单次被刷掉的金额最少才几十元,最多不过几百元,主要被用于购买Q币,游戏点卡、话费充值等小额支付。
“钱是怎么丢的?”最初的怀疑是个别客户银行卡信息被不法分子测录后遭遇克隆盗刷,但越来越多的盗刷现象集中出现,“有一、两百人在几天之内集中被盗刷”,案件引起公安部重视。经查,发现涉案客户多达近千名,涉及全国多个省市,他们的遭遇大都基本相同:卡从未离身,却不断收到交易提示短信,储蓄卡里的钱“蹊跷”的一点一点减少。公安部经侦局专门来广东交办案件,要求全力侦办,并将此案定为“海燕3号”专案。
经深入排查,一个以广西河池人叶某为首的特大黑客网络攻击盗刷银行卡犯罪团伙浮出水面,该犯罪网络一是由叶某利用自编黑客软件,通过互联网批量提取客户银行卡信息;二是网上中介人员层层转卖叶某窃取的大量银行卡信息;三是不法分子在互联网上寻找银行网上支付、第三方快捷支付等支付漏洞,将叶某窃取的银行卡信息在网上大肆盗刷或转账牟利。
2014年5月8日,广东警方成功侦破公安部督办的“海燕3号”特大黑客信用卡诈骗案,抓获叶某等11名主要犯罪嫌疑人。9月26日,公安部经侦局召集广东、广西等涉案的9地经侦部门召开“海燕3号”全国集群战役部署会。10月底,各地再抓获犯罪嫌疑人15名,两次收网行动共抓获26人,涉案金额14.98亿元。破案后,公安部发来贺电,称该案“取得了近年来打击伪卡犯罪的最大战果”。
破案后,在主犯叶某的电脑中发现其与全国各地的信息中介与盗刷作案人员的联系信息。为扩大战果,彻底铲除这一全国性的犯罪网络,经侦部门对这些海量信息进行深入分析。去年9月26日,公安部经侦局召集广东、广西、湖南等涉案的9地经侦部门在广州召开“海燕3号”全国集群战役部署会,要求各地尽快抓获其余的犯罪嫌疑人。目前各地再抓获犯罪嫌疑人15名,并获取一批案件线索。
“黑客”经历:自学编程曾想开网吧
2014年5月8日,广东警方抓获叶某、谭某等11名犯罪嫌疑人,缴获用于作案的电脑11台、POS机13台及大批涉案物品。在主犯叶某的电脑中查获160万条公民个人信息和银行卡账号,其中可以直接网上盗刷的银行卡信息19万条,涉案金额14.98亿余元。
主犯叶某年仅17岁,广西河池人,“人很聪明”,负责该案的警官都忍不住感叹到:初中毕业,既不懂英文,也不会高数,自学成了一名黑客高手,“而在专业人士看来,英文和高数是学编程的两项基本能力。”
据了解,叶某父母离异,家里比较困难,14岁初中毕业之后,没有继续读高中,而且去了一家网吧打工当网管,几个月之后,觉得挣钱太少,于是辞职自学网络技术,他的愿望是开一家网吧。
负责该案的警官介绍,叶某有自己的方式去学编程,靠着网上自学和去一些黑客的QQ群里交流,几年下来,他也成了一名黑客高手。“他一直在自学,甚至进了看守所后,他都在自学计算机的C++编程语言。”
作案手法:建个人“大数据”匹配
办案民警介绍,网上盗刷与传统的克隆银行卡盗刷最大的区别在于,网上盗刷是非接触式的,不需要银行卡,只需要获得你的账户信息,完全发生在虚拟的空间中,甚至案犯之间都彼此从未见面。
他们的作案手法,一般都是从网上搜索开始,收集或者盗取个人的相关信息,比如邮箱、身份证、家庭住址、手机号、QQ号、注册资料等,再通过自己编写的软件将这些信息进行匹配,组成数据库,这就形成了黑客的“大数据”。
“只要你上网,你就有可能在网上留下你的相关信息,而黑客所做的就是将你的这些信息关联起来。”办案民警介绍,分析你在互联网上的轨迹,对各种各样的数据进行匹配,一旦匹配成功,就有可能获得你的银行账户信息。
“四大件”:身份证卡密码手机号
据介绍,黑客所需要的最关键的四大信息称为“四大件”:身份证、银行卡、密码、手机号。找到“四大件”后,一般有三种方式突破你的账户信息。第一种是不需要输入验证码的小额支付,比如电话充值,Q币消费。
第二种是定点发送木马,绕开验证码。犯罪分子针对你的手机定点发送带有链接的木马短信,欺骗你去点击,一旦手机中了木马,你的手机便会被犯罪分子屏蔽,你收到的验证码也会直接转移到犯罪分子的手机上去。
第三种是利用第三方支付平台的漏洞,修改支付方式,窃取绑定的银行卡信息,“越便捷的支付风险越大”。
还有一种则是诈骗,伪装成银行工作人员骗你说提高信用卡的额度,要你去办一张新的银行卡,在里面存一笔钱,但要求绑定在犯罪分子的手机号,从而获取验证码,“这种情况发案很多。”
防黑指南:提升密码严防“木马”
省公安厅负责该案的经侦专家给出了防范黑客“四招”:
1.网银支付密码要“独一无二”。黑客会根据你的相关个人信息进行不断匹配“尝试”,比如尝试你的邮箱密码,QQ密码,其他账号登录密码,手机号,生日等,在数据库中不断碰撞尝试,称之为“碰库”。一旦“碰撞上”了,网银就失守了。同时,密码设定不要太简单。
2.切记不要随便点来历不明的链接,以防止中“木马”,手机、电脑最好安装杀毒软件(使用苹果手机最好不要越狱)。
3.网上注册的个人信息不要太详细,要有自我保护意识。
4.针对网络盗刷这种非接触式犯罪,最好形成“信用卡消费,借记卡理财”的观念。“因为信用卡是有额度的,即便有损失,也是有限的,而借记卡理论上是无限的,尽量不要用来网上支付消费。”