新聞源 財富源

2024年06月21日 星期五

財經 > 理財 > 財富生活 > 正文

字號:  

17歲駭客偷銀行卡 15億存款“隨便花”

  • 發佈時間:2015-01-21 09:19:02  來源:廣州日報  作者:李棟  責任編輯:張明江

  騙子精心設計的臺詞,何時説什麼話有具體規定。

  廣東去年破刑案首破20萬起 逮捕超12萬人

  銀行卡從未離身,卻不斷收到交易提示短信,卡裏的錢一天一天“飛”走了。這究竟是怎麼回事?原來是被駭客盯上了。

  一個17歲的“駭客”,竟然通過自學編程,帶領一批人在網上大肆盜刷別人銀行卡,涉案金額近15億元。昨日,廣東省公安廳通報了2014年全省公安機關“六大專項”打擊整治行動總體情況。記者了解到,這名“駭客”自學編程,在看守所裏還在自學電腦的C++編程語言。

  案發:上千銀行卡遭“蹊蹺”盜刷

  2013年5月到7月,國內某商業銀行連續發生多起銀行卡被網上盜刷案件。據報道,從2013年5月份開始,某商業銀行不斷接到客戶投訴,自己的儲蓄卡被盜刷,裏面的錢不翼而飛。這些被盜刷的銀行卡,都是在多天內被連續小額盜刷,單次被刷掉的金額最少才幾十元,最多不過幾百元,主要被用於購買Q幣,遊戲點卡、話費充值等小額支付。

  “錢是怎麼丟的?”最初的懷疑是個別客戶銀行卡資訊被不法分子測錄後遭遇克隆盜刷,但越來越多的盜刷現象集中出現,“有一、兩百人在幾天之內集中被盜刷”,案件引起公安部重視。經查,發現涉案客戶多達近千名,涉及全國多個省市,他們的遭遇大都基本相同:卡從未離身,卻不斷收到交易提示短信,儲蓄卡裏的錢“蹊蹺”的一點一點減少。公安部經偵局專門來廣東交辦案件,要求全力偵辦,並將此案定為“海燕3號”專案。

  破案:抓26人涉案近15億元

  經深入排查,一個以廣西河池人葉某為首的特大駭客網路攻擊盜刷銀行卡犯罪團夥浮出水面,該犯罪網路一是由葉某利用自編駭客軟體,通過網際網路批量提取客戶銀行卡資訊;二是網上仲介人員層層轉賣葉某竊取的大量銀行卡資訊;三是不法分子在網際網路上尋找銀行網上支付、第三方快捷支付等支付漏洞,將葉某竊取的銀行卡資訊在網上大肆盜刷或轉賬牟利。

  2014年5月8日,廣東警方成功偵破公安部督辦的“海燕3號”特大駭客信用卡詐騙案,抓獲葉某等11名主要犯罪嫌疑人。9月26日,公安部經偵局召集廣東、廣西等涉案的9地經偵部門召開“海燕3號”全國集群戰役部署會。10月底,各地再抓獲犯罪嫌疑人15名,兩次收網行動共抓獲26人,涉案金額14.98億元。破案後,公安部發來賀電,稱該案“取得了近年來打擊偽卡犯罪的最大戰果”。

  破案後,在主犯葉某的電腦中發現其與全國各地的資訊仲介與盜刷作案人員的聯繫資訊。為擴大戰果,徹底剷除這一全國性的犯罪網路,經偵部門對這些海量資訊進行深入分析。去年9月26日,公安部經偵局召集廣東、廣西、湖南等涉案的9地經偵部門在廣州召開“海燕3號”全國集群戰役部署會,要求各地儘快抓獲其餘的犯罪嫌疑人。目前各地再抓獲犯罪嫌疑人15名,並獲取一批案件線索。

  “我是領導”臺詞曝光

  “駭客”經歷:自學編程曾想開網吧

  2014年5月8日,廣東警方抓獲葉某、譚某等11名犯罪嫌疑人,繳獲用於作案的電腦11台、POS機13台及大批涉案物品。在主犯葉某的電腦中查獲160萬條公民個人資訊和銀行卡賬號,其中可以直接網上盜刷的銀行卡資訊19萬條,涉案金額14.98億余元。

  主犯葉某年僅17歲,廣西河池人,“人很聰明”,負責該案的警官都忍不住感嘆到:初中畢業,既不懂英文,也不會高數,自學成了一名駭客高手,“而在專業人士看來,英文和高數是學編程的兩項基本能力。”

  據了解,葉某父母離異,家裏比較困難,14歲初中畢業之後,沒有繼續讀高中,而且去了一家網吧打工當網管,幾個月之後,覺得掙錢太少,於是辭職自學網路技術,他的願望是開一家網吧。

  負責該案的警官介紹,葉某有自己的方式去學編程,靠著網上自學和去一些駭客的QQ群裏交流,幾年下來,他也成了一名駭客高手。“他一直在自學,甚至進了看守所後,他都在自學電腦的C++編程語言。”

  “六大專項”打擊整治行動

  2014年,省公安廳組織全省公安機關持續深入地開展“六大專項”打擊整治行動。統計顯示,2014年全省公安機關共立刑事案件864665起,同比下降5.2%;共破刑事案件207462起,同比上升10.7%;共逮捕124081人,同比上升7.9%。

  2015年廣東警方將開展“3+X”專項打擊整治行動。

  涉毒犯罪 “雷霆掃毒”繳毒28噸,惠東“摘掉”毒帽

  涉食藥假犯罪 破制假售假案過萬起,網路涉假犯罪突出

  涉黃賭犯罪 去年涉黃刑拘過萬人,東莞涉黃問題得到較為徹底整治

  涉槍犯罪 去年繳槍近5萬支,網路販槍突出

  涉車犯罪 偵破盜搶汽車案2794起

  涉電信詐騙和銀行卡犯罪 去年破電信詐騙案是前年7倍

  作案手法:建個人“大數據”匹配

  辦案民警介紹,網上盜刷與傳統的克隆銀行卡盜刷最大的區別在於,網上盜刷是非接觸式的,不需要銀行卡,只需要獲得你的賬戶資訊,完全發生在虛擬的空間中,甚至案犯之間都彼此從未見面。

  他們的作案手法,一般都是從網上搜索開始,收集或者盜取個人的相關資訊,比如郵箱、身份證、家庭住址、手機號、QQ號、註冊資料等,再通過自己編寫的軟體將這些資訊進行匹配,組成數據庫,這就形成了駭客的“大數據”。

  “只要你上網,你就有可能在網上留下你的相關資訊,而駭客所做的就是將你的這些資訊關聯起來。”辦案民警介紹,分析你在網際網路上的軌跡,對各種各樣的數據進行匹配,一旦匹配成功,就有可能獲得你的銀行賬戶資訊。

  “四大件”:身份證卡密碼手機號

  據介紹,駭客所需要的最關鍵的四大資訊稱為“四大件”:身份證、銀行卡、密碼、手機號。找到“四大件”後,一般有三種方式突破你的賬戶資訊。第一種是不需要輸入驗證碼的小額支付,比如電話充值,Q幣消費。

  第二種是定點發送木馬,繞開驗證碼。犯罪分子針對你的手機定點發送帶有連結的木馬短信,欺騙你去點擊,一旦手機中了木馬,你的手機便會被犯罪分子遮罩,你收到的驗證碼也會直接轉移到犯罪分子的手機上去。

  第三種是利用第三方支付平臺的漏洞,修改支付方式,竊取綁定的銀行卡資訊,“越便捷的支付風險越大”。

  還有一種則是詐騙,偽裝成銀行工作人員騙你説提高信用卡的額度,要你去辦一張新的銀行卡,在裏面存一筆錢,但要求綁定在犯罪分子的手機號,從而獲取驗證碼,“這種情況發案很多。”

  防黑指南:提升密碼嚴防“木馬”

  省公安廳負責該案的經偵專家給出了防範駭客“四招”:

  1.網銀支付密碼要“獨一無二”。駭客會根據你的相關個人資訊進行不斷匹配“嘗試”,比如嘗試你的郵箱密碼,QQ密碼,其他賬號登錄密碼,手機號,生日等,在數據庫中不斷碰撞嘗試,稱之為“碰庫”。一旦“碰撞上”了,網銀就失守了。同時,密碼設定不要太簡單。

  2.切記不要隨便點來歷不明的連結,以防止中“木馬”,手機、電腦最好安裝殺毒軟體(使用蘋果手機最好不要越獄)。

  3.網上註冊的個人資訊不要太詳細,要有自我保護意識。

  4.針對網路盜刷這種非接觸式犯罪,最好形成“信用卡消費,借記卡理財”的觀念。“因為信用卡是有額度的,即便有損失,也是有限的,而借記卡理論上是無限的,儘量不要用來網上支付消費。”

熱圖一覽

高清圖集賞析

  • 股票名稱 最新價 漲跌幅