17岁黑客自学编程盗19万人网银 15亿存款随便花
一个17岁的“黑客”,竟然通过自学编程,带领一批人在网上大肆盗刷别人银行卡,涉案金额近15亿元。 20日,广东省公安厅通报了2014年全省公安机关“六大专项”打击整治行动总体情况。截至2014年10月底,广东警方成功侦破公安部督办的“海燕3号”特大黑客信用卡诈骗案,通过两次收网行动,抓获包括叶某在内的26人,涉案金额14.98亿元。上千银行卡遭“蚕食” 单次盗刷不过百元 2013年5月到7月,某商业银行不断接到客户投诉,称自己的储蓄卡被盗刷,里面的钱不翼而飞。蹊跷的是,这些被盗刷的银行卡,都是在多天内被连续小额盗刷,单次被刷掉的金额最少几十元,最多不过几百元,被盗刷的钱款大多用在购买Q币,游戏点卡、话费充值等。
“钱是怎么丢的?”最初的怀疑是个别客户银行卡信息被不法分子测录后遭遇克隆盗刷,但越来越多的盗刷现象集中出现,“有一、两百人在几天之内集中被盗刷”,案件引起公安部重视。经查,发现涉案客户多达近千名,涉及全国多个省市,他们的遭遇大都基本相同:卡从未离身,却不断收到交易提示短信,储蓄卡里的钱“蹊跷”的一点一点减少。两次收网 26人落网涉案近15亿 经深入排查,2014年5月8日,广东警方抓获叶某、谭某等11名犯罪嫌疑人,缴获用于作案的电脑11台、POS机13台及大批涉案物品。 在主犯叶某的电脑中查获160万条公民个人信息和银行卡账号,其中可以直接网上盗刷的银行卡信息19万条。10月底,各地再抓获犯罪嫌疑人15名,两次收网行动共抓获26人,涉案金额14.98亿元。 公安部称,该案“取得了近年来打击伪卡犯罪的最大战果”。“黑客”自学编程 曾想开网吧 据了解,主犯叶某年仅17岁,广西河池人,年幼时父母离异,家里比较困难。叶某14岁初中毕业之后,没有继续读高中,而且去了一家网吧打工当网管,几个月之后,觉得挣钱太少,于是辞职自学网络技术,他的愿望是开一家网吧。 办案民警表示,叶某有自己的方式去学编程,靠着网上自学和去一些黑客的QQ群里交流,几年下来,他也成了一名黑客高手。“人很聪明”,民警告诉记者:“他一直在自学,甚至进了看守所后,他都在自学计算机的C++编程语言。”
建个人数据库 “大数据”匹配账户信息 办案民警介绍,网上盗刷与传统的克隆银行卡盗刷最大的区别在于,网上盗刷是非接触式的,不需要银行卡,只需要获得你的账户信息,完全发生在虚拟的空间中,甚至案犯之间都彼此从未见面。 他们的作案手法,一般都是从网上搜索开始,收集或者盗取个人的相关信息,比如邮箱、身份证、家庭住址、手机号、QQ号、注册资料等,再通过自己编写的软件将这些信息进行匹配,组成数据库,这就形成了黑客的“大数据”。 “只要你上网,你就有可能在网上留下你的相关信息,而黑客所做的就是将你的这些信息关联起来。”办案民警介绍,分析你在互联网上的轨迹,对各种各样的数据进行匹配,一旦匹配成功,就有可能获得你的银行账户信息。获得关键“四大件” 四种方式突破账户 民警表示,黑客所需要的最关键的四大信息称为“四大件”:身份证、银行卡、密码、手机号。找到“四大件”后,一般有三种方式突破你的账户信息。第一种是不需要输入验证码的小额支付,比如电话充值、Q币消费。
第二种是定点发送木马,绕开验证码。犯罪分子针对你的手机定点发送带有链接的木马短信,欺骗你去点击,一旦手机中了木马,你的手机便会被犯罪分子屏蔽,你收到的验证码也会直接转移到犯罪分子的手机上去。 第三种是利用第三方支付平台的漏洞,修改支付方式,窃取绑定的银行卡信息,“越便捷的支付风险越大”。 最后一种则是诈骗,伪装成银行工作人员骗你说提高信用卡的额度,要你去办一张新的银行卡,在里面存一笔钱,但要求绑定在犯罪分子的手机号,从而获取验证码,“这种情况发案很多。”
“四招”提高安全水平 严防黑客 ①网银支付密码要“独一无二”。黑客会根据你的相关个人信息进行不断匹配“尝试”,比如尝试你的邮箱密码,QQ密码,其他账号登录密码,手机号,生日等,在数据库中不断碰撞尝试,称之为“碰库”。一旦“碰撞上”了,网银就失守了。同时,密码设定不要太简单。 ②切记不要随便点来历不明的链接,以防止中“木马”,手机、电脑最好安装杀毒软件,使用苹果手机最好不要越狱。 ③网上注册的个人信息不要太详细,要有自我保护意识。 ④针对网络盗刷这种非接触式犯罪,最好形成“信用卡消费,借记卡理财”的观念。“因为信用卡是有额度的,即便有损失,也是有限的,而借记卡理论上是无限的,尽量不要用来网上支付消费。”
也算是一个人才了,可惜没用在正途 有才应该用在正道 紧要。 用在正途,前程就不可限量
页:
[1]