农村少年自学成黑客 手握19万张可盗刷银行卡

21.01.2015  11:46

一名农村少年,初中毕业后自学成“黑客”,卷入一宗可随时盗刷19万张银行卡的案件。昨日上午广东省公安厅召开新闻发布会,通报2014年全省公安机关“六大专项”打击整治行动总体情况。其间披露了一宗特大黑客信用卡诈骗案,涉案金额接近15亿元,殃及多个省市。而这起惊天大案幕后的最大黑手,作案时尚未成年,就已经成为“”里最大的“原料供应商”。

■采写:新快报记者 谭欢 曾泓 通讯员 黄康灵 陶祥国 黄桂林

全国近千名客户莫名被盗刷

2013年7月,某商业银行连续发生多起银行卡被网上盗刷案件,涉案客户近千名,涉及全国多个省市。受害者报警称,账户莫名其妙被支付购买电话充值卡,数额少则数十元,多则千元左右。

与一般盗刷案件不同,这类新型案件不需接触受害人银行卡,所有作案过程均在互联网上完成,有些受害人甚至毫不知情。此案引起公安部高度重视,专门派员来广东交办案件,要求全力侦办。据知情人士透露,当时此案受害的“重灾区”并不在广州地区。随后,广东省公安厅经侦局迅速和广州市公安局经侦支队组成专案组,专案代号“海燕3号”。

经深入排查,一个以广西人叶某为首的特大黑客网络攻击盗刷银行卡犯罪团伙浮出水面。经查,叶某利用自编黑客软件,通过互联网批量提取客户银行卡信息,并由网上中介人员层层转卖。不法分子在互联网上寻找银行网上支付、第三方快捷支付等支付漏洞,将叶某窃取的银行卡信息在网上大肆盗刷或转账牟利。

在互联网中有这样一类犯罪人群,他们之间从未谋面,但在网上聊得很熟。只要在群里喊一声,就会有人应。”办案民警介绍。

去年5月8日,收网时机成熟,广州、湛江两地警方在广西河池、广州、深圳、湛江等地同时行动,抓获叶某、谭某等11名犯罪嫌疑人,缴获用于作案的电脑11台、POS机13台及大批涉案物品。

17岁成“”内最牛“供应商

收网行动结束,幕后“黑客”终于浮出水面。令人意外的是,主犯叶某落网时年仅18岁。被抓获时,他正带着“小弟”游山玩水。

在叶某电脑中,警方查获了160万条公民个人信息和银行卡账号,其中可以直接网上盗刷的银行卡信息19万条,涉案金额14.98亿余元。另外查获8个处理软件和手机木马黑客软件。

办案民警介绍,涉及此案的犯罪嫌疑人绝大部分是90后,叶某是其中年纪最小的。来自广西农村的叶某,初中毕业后因家庭贫困辍学。后来在县城一家网吧打工,做了几个月的网管。其间,叶某逐渐熟悉电脑操作,并加入“系统管理员”之类的聊天群。不懂英文的叶某,14岁开始通过网络自学编程,后来能自行设计各类黑客软件。即便落网后,他仍在看守所里不断学习编程知识。

叶某通过搜索引擎,获取他人邮箱密码等数据信息,然后输入自编软件,建立数据库,匹配成“内料四大件”。而“内料”是指国内借记卡,四大件是指身份证号、手机号、银行卡和密码。

没用多久,时年17岁的叶某就成为“”里最大的原料提供者,不少网上中介人员通过他获取客户信息,盗刷获利然后分成。叶某交代,他也是“受害者”,不少中介人员拿料后“飞单”,并未与他分赃。

警方透露,目前初步查明叶某非法获利在100万元左右,其他涉案者获利更多。

约15亿银行账户余额差点被盗

在警方提供的通报数据中,该犯罪团伙已经收集整理可以盗刷账号19万条,涉案金额达到14.98亿元。

但广东省公安厅经侦局长黄守应解释,这些数据是可以被盗刷的理论值,也就是说,从原理上讲,19万条账号是可以通过网银盗刷,但犯罪嫌疑人还没有盗走这些钱。“我们及时发现了这个团伙,涉及的账户余额有14亿多,但并不是已经盗刷的余额,我们挽回了可能被盗刷的损失。

破案后,在主犯叶某的电脑中发现其与全国各地的信息中介与盗刷作案人员的联系信息。随后,公安部召集广东、广西、湖南等涉案九省公安机关部署行动,截至目前再度抓获犯罪嫌疑人15名,并获取又一批案件线索。

办案民警表示,该案是近年来破获的罕见的高科技经济犯罪,涉及面广、性质恶劣、犯罪手法新颖,对金融秩序、银行卡安全造成了巨大危害。该案件也被公安部称为“近年来打击伪卡犯罪的最大战果”。

如何防范银行卡盗刷?

密码设置。互联网邮箱密码设置不要太简单,重要网站的登录密码或支付密码,要保持独一无二,具有唯一性。密码设置不要选择手机号、生日或简单的数字排列,如123456、111、222等。

网络注册。QQ注册或者招聘网站注册时,要多留一个心眼,不要提供太过详细的个人信息,要有自我保护意识。

互联网技术和互联网金融高速发展,市民要多学习一些相关知识,电脑和手机记得安装杀毒软件,加强网络安全防护。

不要随意打开不明身份的网络链接,防更改后缀的钓鱼网站。

提倡“信用卡消费,借记卡理财”。信用卡额度有限,即使发生盗刷也有限度。尽量不要在商场或酒楼使用借记卡消费。

选择大型可靠的第三方支付平台。办案民警介绍,目前国内认可的第三方支付平台多达200多个,但一些小型支付平台支付条件简单,极易被不法分子乘虚而入。网银支付一定要使用U盾。