破解第三方支付 17歲少年黑19萬銀行卡信息
發(fā)布時間：2015-01-27

可直接在網(wǎng)上盜刷或轉(zhuǎn)賬，涉案近15億元；全國首例黑客網(wǎng)絡(luò)盜刷銀行卡案告破，廣東警方抓獲犯罪團伙11人。

17歲的葉某本是廣西河池一個窮山村里的孩子。14歲時，因家里窮，初中畢業(yè)后他便沒再繼續(xù)學業(yè)，轉(zhuǎn)而進入一個網(wǎng)吧打工，做了幾個月網(wǎng)管。打工掙錢不多，卻給葉某打開了另一扇“致富”之道。他買了一臺廉價二手電腦，如饑似渴地自學起網(wǎng)絡(luò)編程知識，竟成了一個黑客。

他建立起一個龐大的數(shù)據(jù)庫，將用黑客技術(shù)在網(wǎng)絡(luò)上獲取的公民個人信息進行分類篩選、匹配、重組，竟破解出19萬條可直接在網(wǎng)上盜刷的銀行卡信息，涉案金額14.98億元。

他買賣這些信息，也從別人的盜刷中分成，甚至不知道自己創(chuàng)造了全國用黑客技術(shù)盜取用戶銀行卡信息并在網(wǎng)上盜刷銀行卡的犯罪先例。

　　多省市用戶小額資金被盜刷

記者20日在廣東省公安廳采訪到該案專案組的辦案民警。據(jù)介紹，2013年7月，國內(nèi)某商業(yè)銀行曾反映，幾天內(nèi)，全國多省市近千名用戶賬上的小額資金被盜刷，每筆幾十元到一兩千元不等。公安機關(guān)查證發(fā)現(xiàn)，這些盜刷記錄多是通過網(wǎng)絡(luò)支付，主要購買Q幣、電話充值卡等。

公安部將線索轉(zhuǎn)到廣東，2013年12月，廣東省公安廳組織專案組偵辦此案，將其定為“海燕3號”專案。

“網(wǎng)絡(luò)盜刷銀行卡，我們以前也沒見過。”辦案民警介紹，“傳統(tǒng)的銀行卡盜刷基本上是在酒樓、賓館等地消費時，卡上磁條信息被側(cè)錄。此案嫌疑人所有活動都在網(wǎng)上。”

專案組組織民警對掌握的線索數(shù)據(jù)進行排查，終于查出一個以廣西河池人葉某為首的特大黑客網(wǎng)絡(luò)攻擊盜刷銀行卡犯罪團伙。

　　黑客軟件批量提取銀行卡信息

2014年5月8日，廣東省公安廳經(jīng)偵局組織廣州、湛江市局經(jīng)偵支隊在廣西河池、廣州、深圳、湛江等地同時行動，抓獲葉某、譚某等11名主要犯罪嫌疑人，繳獲用于作案的電腦11臺、POS機13臺等。在主犯葉某的電腦中查獲160萬條公民個人信息和銀行卡賬號，其中可以直接網(wǎng)上盜刷的銀行卡信息19萬條，涉案金額14.98億余元。另外查獲8個批處理軟件和手機木馬黑客軟件。

破案后，警方在葉某電腦中又發(fā)現(xiàn)其與全國各地的信息中介、盜刷人員的聯(lián)系信息。10月底，廣東、廣西、湖南等省區(qū)再行動，抓獲犯罪嫌疑人15名。被公安部稱為“近年來打擊偽卡犯罪的最大戰(zhàn)果”。

該團伙中，葉某自編黑客軟件，通過互聯(lián)網(wǎng)批量提取客戶銀行卡信息，再在網(wǎng)上賣給中介。中介或?qū)訉愚D(zhuǎn)賣，或直接用買來的他人銀行卡信息在網(wǎng)上盜刷或轉(zhuǎn)賬。“他們多在網(wǎng)上買虛擬產(chǎn)品套現(xiàn)，如買500元游戲幣，實際上，賣家不用給游戲幣，只需直接打300元到指定賬戶。”

　　初中未畢業(yè)自學編程攻破電商網(wǎng)站

廣東省公安廳經(jīng)偵局局長黃守應(yīng)接受記者采訪時透露，截至案發(fā)時，此案已被盜刷的金額達幾千萬元。這一切都出自一個17歲的山村少年之手。

辦案民警介紹，主犯葉某14歲時讀完初中后就去網(wǎng)吧打工，之后自學黑客編程。“他很聰明，不懂英文，卻能編程，并且一直在學習改進，甚至現(xiàn)在在看守所里還在學習C++。”

最初，葉某通過在網(wǎng)絡(luò)上的搜索引擎，獲取了一些個人郵箱號、密碼等信息，進而破解出一些用戶用郵箱信息登錄的招聘網(wǎng)站賬號密碼等信息。據(jù)此，他又順利獲取別人在簡歷中記錄的手機號、身份證號、家庭住址等信息。

大數(shù)據(jù)時代，葉某的搜索范圍也鋪得很廣，除了這些，他還會逐一攻破一些電商網(wǎng)站上綁定的銀行卡信息。然后，他再將所有的相關(guān)信息放入黑客數(shù)據(jù)庫中進行匹配。“有些人在很多地方都用一樣的密碼，如果這些密碼也同樣用在銀行卡密碼上，銀行卡密碼就很容易被破解。”辦案民警告訴記者。

就這樣，葉某整理出了自己的黑客數(shù)據(jù)庫，包括他所稱的“內(nèi)料四大件”——銀行卡號、密碼、身份證號、捆綁的手機號。

　　盜刷多用第三方支付

有了這些，葉某已經(jīng)算“掙”到了第一桶金，他把這些信息打包賣給不法分子，可以掙錢，別人拿這些信息進行網(wǎng)絡(luò)盜刷，他也可以從中分成。

據(jù)介紹，拿到信息后，他們會想法把卡里的錢套出來。“用銀行網(wǎng)銀轉(zhuǎn)賬，有的需要U盾等物理工具，用第三方支付平臺網(wǎng)絡(luò)支付，一兩百塊的小額款項只需要銀行卡號和密碼就能直接支付；大額款項多數(shù)只需要輸入驗證碼即可。”

驗證碼對于葉某來說也不難破解。他發(fā)含有木馬鏈接的短信給事主的綁定手機，事主一旦點了短信里的網(wǎng)絡(luò)鏈接就會中招。木馬會屏蔽掉驗證短信，并將該驗證短信直接轉(zhuǎn)發(fā)到不法分子的手機上。該案中，被網(wǎng)絡(luò)盜刷單筆最大數(shù)額就有幾十萬元。

警方還介紹，國內(nèi)目前經(jīng)央行批準的第三方支付平臺有200多家，此外還有各類大大小小的快捷支付、電商網(wǎng)站等，都可能存在網(wǎng)絡(luò)支付風險。有些第三方支付平臺為了用戶體驗的快捷，往往在首次驗證個人信息無誤后，之后每一次支付只需要輸入賬號密碼即可。而如果直接用網(wǎng)銀支付，跳轉(zhuǎn)的頁面是以“https”開頭的，則證明是銀行的官方支付界面，相對安全。

　　如何防范網(wǎng)絡(luò)盜刷？

1、最關(guān)鍵是密碼。在互聯(lián)網(wǎng)上的密碼設(shè)定不要太簡單，如網(wǎng)銀等重要的，密碼不要用易被猜中的生日、身份證號、簡單數(shù)字組合等。

2、網(wǎng)上注冊招聘網(wǎng)站、郵箱、購物網(wǎng)站等時，盡量不要提供太詳細的個人信息，要有很強的自我保護意識。

3、自學一些相關(guān)的知識，包括電腦、手機安全防護軟件。

4、手機消費要特別小心。除了密碼之外，最重要的就是手機，很多支付包括密碼重新找回，賬戶消除等都需要手機參與。記得給手機裝安全防護軟件，不明鏈接不要隨便點，以免中木馬病毒。

5、信用卡消費，借記卡理財。尤其是借記卡，主要用來儲蓄理財即可，盡量不要進行網(wǎng)絡(luò)支付或者酒樓消費。

6、如需使用網(wǎng)銀，可以單辦一張借記卡，只存放少量的錢。