行业新闻Industry News

破解第三方支付 17岁少年黑19万银行卡信息
发布时间:2015-01-27

可直接在网上盗刷或转账,涉案近15亿元;全国首例黑客网络盗刷银行卡案告破,广东警方抓获犯罪团伙11人。

17岁的叶某本是广西河池一个穷山村里的孩子。14岁时,因家里穷,初中毕业后他便没再继续学业,转而进入一个网吧打工,做了几个月网管。打工挣钱不多,却给叶某打开了另一扇“致富”之道。他买了一台廉价二手电脑,如饥似渴地自学起网络编程知识,竟成了一个黑客。

他建立起一个庞大的数据库,将用黑客技术在网络上获取的公民个人信息进行分类筛选、匹配、重组,竟破解出19万条可直接在网上盗刷的银行卡信息,涉案金额14.98亿元。

他买卖这些信息,也从别人的盗刷中分成,甚至不知道自己创造了全国用黑客技术盗取用户银行卡信息并在网上盗刷银行卡的犯罪先例。

  多省市用户小额资金被盗刷

记者20日在广东省公安厅采访到该案专案组的办案民警。据介绍,2013年7月,国内某商业银行曾反映,几天内,全国多省市近千名用户账上的小额资金被盗刷,每笔几十元到一两千元不等。公安机关查证发现,这些盗刷记录多是通过网络支付,主要购买Q币、电话充值卡等。

公安部将线索转到广东,2013年12月,广东省公安厅组织专案组侦办此案,将其定为“海燕3号”专案。

“网络盗刷银行卡,我们以前也没见过。”办案民警介绍,“传统的银行卡盗刷基本上是在酒楼、宾馆等地消费时,卡上磁条信息被侧录。此案嫌疑人所有活动都在网上。”

专案组组织民警对掌握的线索数据进行排查,终于查出一个以广西河池人叶某为首的特大黑客网络攻击盗刷银行卡犯罪团伙。

  黑客软件批量提取银行卡信息

2014年5月8日,广东省公安厅经侦局组织广州、湛江市局经侦支队在广西河池、广州、深圳、湛江等地同时行动,抓获叶某、谭某等11名主要犯罪嫌疑人,缴获用于作案的电脑11台、POS机13台等。在主犯叶某的电脑中查获160万条公民个人信息和银行卡账号,其中可以直接网上盗刷的银行卡信息19万条,涉案金额14.98亿余元。另外查获8个批处理软件和手机木马黑客软件。

破案后,警方在叶某电脑中又发现其与全国各地的信息中介、盗刷人员的联系信息。10月底,广东、广西、湖南等省区再行动,抓获犯罪嫌疑人15名。被公安部称为“近年来打击伪卡犯罪的最大战果”。

该团伙中,叶某自编黑客软件,通过互联网批量提取客户银行卡信息,再在网上卖给中介。中介或层层转卖,或直接用买来的他人银行卡信息在网上盗刷或转账。“他们多在网上买虚拟产品套现,如买500元游戏币,实际上,卖家不用给游戏币,只需直接打300元到指定账户。”

  初中未毕业自学编程攻破电商网站

广东省公安厅经侦局局长黄守应接受记者采访时透露,截至案发时,此案已被盗刷的金额达几千万元。这一切都出自一个17岁的山村少年之手。

办案民警介绍,主犯叶某14岁时读完初中后就去网吧打工,之后自学黑客编程。“他很聪明,不懂英文,却能编程,并且一直在学习改进,甚至现在在看守所里还在学习C++。”

最初,叶某通过在网络上的搜索引擎,获取了一些个人邮箱号、密码等信息,进而破解出一些用户用邮箱信息登录的招聘网站账号密码等信息。据此,他又顺利获取别人在简历中记录的手机号、身份证号、家庭住址等信息。

大数据时代,叶某的搜索范围也铺得很广,除了这些,他还会逐一攻破一些电商网站上绑定的银行卡信息。然后,他再将所有的相关信息放入黑客数据库中进行匹配。“有些人在很多地方都用一样的密码,如果这些密码也同样用在银行卡密码上,银行卡密码就很容易被破解。”办案民警告诉记者。

就这样,叶某整理出了自己的黑客数据库,包括他所称的“内料四大件”——银行卡号、密码、身份证号、捆绑的手机号。

  盗刷多用第三方支付

有了这些,叶某已经算“挣”到了第一桶金,他把这些信息打包卖给不法分子,可以挣钱,别人拿这些信息进行网络盗刷,他也可以从中分成。

据介绍,拿到信息后,他们会想法把卡里的钱套出来。“用银行网银转账,有的需要U盾等物理工具,用第三方支付平台网络支付,一两百块的小额款项只需要银行卡号和密码就能直接支付;大额款项多数只需要输入验证码即可。”

验证码对于叶某来说也不难破解。他发含有木马链接的短信给事主的绑定手机,事主一旦点了短信里的网络链接就会中招。木马会屏蔽掉验证短信,并将该验证短信直接转发到不法分子的手机上。该案中,被网络盗刷单笔最大数额就有几十万元。

警方还介绍,国内目前经央行批准的第三方支付平台有200多家,此外还有各类大大小小的快捷支付、电商网站等,都可能存在网络支付风险。有些第三方支付平台为了用户体验的快捷,往往在首次验证个人信息无误后,之后每一次支付只需要输入账号密码即可。而如果直接用网银支付,跳转的页面是以“https”开头的,则证明是银行的官方支付界面,相对安全。

  如何防范网络盗刷?

1、最关键是密码。在互联网上的密码设定不要太简单,如网银等重要的,密码不要用易被猜中的生日、身份证号、简单数字组合等。

2、网上注册招聘网站、邮箱、购物网站等时,尽量不要提供太详细的个人信息,要有很强的自我保护意识。

3、自学一些相关的知识,包括电脑、手机安全防护软件。

4、手机消费要特别小心。除了密码之外,最重要的就是手机,很多支付包括密码重新找回,账户消除等都需要手机参与。记得给手机装安全防护软件,不明链接不要随便点,以免中木马病毒。

5、信用卡消费,借记卡理财。尤其是借记卡,主要用来储蓄理财即可,尽量不要进行网络支付或者酒楼消费。

6、如需使用网银,可以单办一张借记卡,只存放少量的钱。

 
更多