17歲黑客自學程式設計偷銀行卡 15億存款“隨便花”

　　銀行卡從未離身，卻不斷收到交易提示簡訊，卡里的錢一天一天“飛”走了。這究竟是怎麼回事？原來是被黑客盯上了。

　　一個17歲的“黑客”，竟然通過自學程式設計，帶領一批人在網上大肆盜刷別人銀行卡，涉案金額近15億元。昨日，廣東省公安廳通報了2014年全省公安機關“六大專項”打擊整治行動總體情況。記者瞭解到，這名“黑客”自學程式設計，在看守所裡還在自學計算機的C++程式語言。

　　案發：上千銀行卡遭“蹊蹺”盜刷

　　2013年5月到7月，國內某商業銀行連續發生多起銀行卡被網上盜刷案件。據報導，從2013年5月份開始，某商業銀行不斷接到客戶投訴，自己的儲蓄卡被盜刷，裡面的錢不翼而飛。這些被盜刷的銀行卡，都是在多天內被連續小額盜刷，單次被刷掉的金額最少才幾十元，最多不過幾百元，主要被用於購買Q幣，遊戲點卡、話費充值等小額支付。

　　“錢是怎麼丟的？”最初的懷疑是個別客戶銀行卡資訊被不法分子測錄後遭遇克隆盜刷，但越來越多的盜刷現象集中出現，“有一、兩百人在幾天之內集中被盜刷”，案件引起公安部重視。經查，發現涉案客戶多達近千名，涉及全國多個省市，他們的遭遇大都基本相同：卡從未離身，卻不斷收到交易提示簡訊，儲蓄卡里的錢“蹊蹺”的一點一點減少。公安部經偵局專門來廣東交辦案件，要求全力偵辦，並將此案定為“海燕3號”專案。

　　破案：抓26人涉案近15億元

　　經深入排查，一個以廣西河池人葉某為首的特大黑客網路攻擊盜刷銀行卡犯罪團伙浮出水面，該犯罪網路一是由葉某利用自編黑客軟體，通過網際網路批量提取客戶銀行卡資訊；二是網上中介人員層層轉賣葉某竊取的大量銀行卡資訊；三是不法分子在網際網路上尋找銀行網上支付、第三方快捷支付等支付漏洞，將葉某竊取的銀行卡資訊在網上大肆盜刷或轉賬牟利。

　　2014年5月8日，廣東警方成功偵破公安部督辦的“海燕3號”特大黑客信用卡詐騙案，抓獲葉某等11名主要犯罪嫌疑人。9月26日，公安部經偵局召集廣東、廣西等涉案的9地經偵部門召開“海燕3號”全國叢集戰役部署會。10月底，各地再抓獲犯罪嫌疑人15名，兩次收網行動共抓獲26人，涉案金額14.98億元。破案後，公安部發來賀電，稱該案“取得了近年來打擊偽卡犯罪的最大戰果”。

　　破案後，在主犯葉某的電腦中發現其與全國各地的資訊中介與盜刷作案人員的聯絡資訊。為擴大戰果，徹底剷除這一全國性的犯罪網路，經偵部門對這些海量資訊進行深入分析。去年9月26日，公安部經偵局召集廣東、廣西、湖南等涉案的9地經偵部門在廣州召開“海燕3號”全國叢集戰役部署會，要求各地儘快抓獲其餘的犯罪嫌疑人。目前各地再抓獲犯罪嫌疑人15名，並獲取一批案件線索。

　　“黑客”經歷：自學程式設計曾想開網咖

　　2014年5月8日，廣東警方抓獲葉某、譚某等11名犯罪嫌疑人，繳獲用於作案的電腦11臺、POS機13臺及大批涉案物品。在主犯葉某的電腦中查獲160萬條公民個人資訊和銀行卡賬號，其中可以直接網上盜刷的銀行卡資訊19萬條，涉案金額14.98億餘元。

　　主犯葉某年僅17歲，廣西河池人，“人很聰明”，負責該案的警官都忍不住感嘆到：初中畢業，既不懂英文，也不會高數，自學成了一名黑客高手，“而在專業人士看來，英文和高數是學程式設計的兩項基本能力。”

　　據瞭解，葉某父母離異，家裡比較困難，14歲初中畢業之後，沒有繼續讀高中，而且去了一家網咖打工當網管，幾個月之後，覺得掙錢太少，於是辭職自學網路技術，他的願望是開一家網咖。

　　負責該案的警官介紹，葉某有自己的方式去學程式設計，靠著網上自學和去一些黑客的QQ群裡交流，幾年下來，他也成了一名黑客高手。“他一直在自學，甚至進了看守所後，他都在自學計算機的C++程式語言。”

　　作案手法：建個人“大資料”匹配

　　辦案民警介紹，網上盜刷與傳統的克隆銀行卡盜刷最大的區別在於，網上盜刷是非接觸式的，不需要銀行卡，只需要獲得你的賬戶資訊，完全發生在虛擬的空間中，甚至案犯之間都彼此從未見面。

　　他們的作案手法，一般都是從網上搜尋開始，收集或者盜取個人的相關資訊，比如郵箱、身份證、家庭住址、手機號、QQ號、註冊資料等，再通過自己編寫的軟體將這些資訊進行匹配，組成資料庫，這就形成了黑客的“大資料”。

　　“只要你上網，你就有可能在網上留下你的相關資訊，而黑客所做的就是將你的這些資訊關聯起來。”辦案民警介紹，分析你在網際網路上的軌跡，對各種各樣的資料進行匹配，一旦匹配成功，就有可能獲得你的銀行賬戶資訊。

　　“四大件”：身份證卡密碼手機號

　　據介紹，黑客所需要的最關鍵的四大資訊稱為“四大件”：身份證、銀行卡、密碼、手機號。找到“四大件”後，一般有三種方式突破你的賬戶資訊。第一種是不需要輸入驗證碼的小額支付，比如電話充值，Q幣消費。

　　第二種是定點傳送木馬，繞開驗證碼。犯罪分子針對你的手機定點傳送帶有連結的木馬簡訊，欺騙你去點選，一旦手機中了木馬，你的手機便會被犯罪分子遮蔽，你收到的驗證碼也會直接轉移到犯罪分子的手機上去。

　　第三種是利用第三方支付平臺的漏洞，修改支付方式，竊取繫結的銀行卡資訊，“越便捷的支付風險越大”。

　　還有一種則是詐騙，偽裝成銀行工作人員騙你說提高信用卡的額度，要你去辦一張新的銀行卡，在裡面存一筆錢，但要求繫結在犯罪分子的手機號，從而獲取驗證碼，“這種情況發案很多。”

　　防黑指南：提升密碼嚴防“木馬”

　　省公安廳負責該案的經偵專家給出了防範黑客“四招”：

　　1.網銀支付密碼要“獨一無二”。黑客會根據你的相關個人資訊進行不斷匹配“嘗試”，比如嘗試你的郵箱密碼，QQ密碼，其他賬號登入密碼，手機號，生日等，在資料庫中不斷碰撞嘗試，稱之為“碰庫”。一旦“碰撞上”了，網銀就失守了。同時，密碼設定不要太簡單。

　　2.切記不要隨便點來歷不明的連結，以防止中“木馬”，手機、電腦最好安裝防毒軟體（使用蘋果手機最好不要越獄）。

　　3.網上註冊的個人資訊不要太詳細，要有自我保護意識。

　　4.針對網路盜刷這種非接觸式犯罪，最好形成“信用卡消費，借記卡理財”的觀念。“因為信用卡是有額度的，即便有損失，也是有限的，而借記卡理論上是無限的，儘量不要用來網上支付消費。”