農村娃自學成最牛黑客:手握15個億

  網絡滲透測試     |      2023-04-05 15:20

一名農村少年,初中畢業后自學成“黑客”,卷入一宗可隨時盜刷19萬張銀行卡的案件。昨日上午廣東省公安廳召開新聞發布會,通報2014年全省公安機關“六大專項”打擊整治行動總體情況,其間披露了一宗特大黑客信用卡詐騙案,涉案金額接近15億元,殃及多個省市。這起驚天大案幕后的最大黑手,作案時尚未成年,就已經成為“圈”里最大的“原料供應商”。

全國近千名客戶莫名被盜刷

2013年7月,某商業銀行連續發生多起銀行卡被網上盜刷案件,涉案客戶近千名,涉及全國多個省市。受害者報警稱,賬戶莫名其妙被支付購買Q幣、電話充值卡,數額少則數十元,多則千元左右。

與一般盜刷案件不同,這類新型案件不需接觸受害人銀行卡,所有作案過程均在互聯網上完成,有些受害人甚至毫不知情。此案引起公安部高度重視,專門派員來廣東交辦案件,要求全力偵辦。

據知情人士透露,當時此案受害的“重災區”并不在廣州地區。隨后,廣東省公安廳經偵局迅速和廣州市公安局經偵支隊組成專案組,專案代號“海燕3號”。

經深入排查,一個以廣西人葉某為首的特大黑客網絡攻擊盜刷銀行卡犯罪團伙浮出水面。

經查,葉某利用自編黑客軟件,通過互聯網批量提取客戶銀行卡信息,并由網上中介人員層層轉賣。不法分子在互聯網上尋找銀行網上支付、第三方快捷支付等支付漏洞,將葉某竊取的銀行卡信息在網上大肆盜刷或轉賬牟利。

在互聯網中有這樣一類犯罪人群,他們之間從未謀面,但在網上聊得很熟。只要在群里喊一聲,就會有人應。”辦案民警介紹。

去年5月8日,收網時機成熟,廣州、湛江兩地警方在廣西河池、廣州、深圳、湛江等地同時行動,抓獲葉某、譚某等11名犯罪嫌疑人,繳獲用于作案的電腦11臺、POS機13臺及大批涉案物品。

17歲成“圈”內最牛“供應商”

收網行動結束,幕后“黑客”終于浮出水面。令人意外的是,主犯葉某落網時年僅18歲。被抓獲時,他正帶著“小弟”游山玩水。

在葉某電腦中,警方查獲了160萬條公民個人信息和銀行卡賬號,其中可以直接網上盜刷的銀行卡信息19萬條,涉案金額14.98億余元。另外查獲8個處理軟件和手機木馬黑客軟件。

辦案民警介紹,涉及此案的犯罪嫌疑人絕大部分是90后,葉某是其中年紀最小的。來自廣西農村的葉某,初中畢業后因家庭貧困輟學。后來在縣城一家網吧打工,做了幾個月的網管。其間,葉某逐漸熟悉電腦操作,并加入“系統管理員”之類的QQ群。

不懂英文的葉某,14歲開始通過網絡自學編程,后來能自行設計各類黑客軟件。即便落網后,他仍在看守所里不斷學習編程知識。

葉某通過搜索引擎,獲取他人郵箱密碼等數據信息,然后輸入自編軟件,建立數據庫,匹配成“內料四大件”。“內料”是指國內借記卡,四大件是指身份證號、手機號、銀行卡和密碼。

沒用多久,時年17歲的葉某就成為“圈”里最大的原料提供者,不少網上中介人員通過他獲取客戶信息,盜刷獲利然后分成。葉某交代,他也是“受害者”,不少中介人員拿料后“飛單”,并未與他分贓。

警方透露,目前初步查明葉某非法獲利在100萬元左右,其他涉案者獲利更多。

約15億銀行賬戶余額差點被盜

在警方提供的通報數據中,該犯罪團伙已經收集整理可以盜刷賬號19萬條,涉案金額達到14.98億元。

但廣東省公安廳經偵局長黃守應解釋,這些數據是可以被盜刷的理論值,也就是說,從原理上講,19萬條賬號是可以通過網銀盜刷,但犯罪嫌疑人還沒有盜走這些錢。

“我們及時發現了這個團伙,涉及的賬戶余額有14億多,但并不是已經盜刷的余額,我們挽回了可能被盜刷的損失。”

破案后,在主犯葉某的電腦中發現其與全國各地的信息中介與盜刷作案人員的聯系信息。隨后,公安部召集廣東、廣西、湖南等涉案九省公安機關部署行動,截至目前再度抓獲犯罪嫌疑人15名,并獲取又一批案件線索。

辦案民警表示,該案是近年來破獲的罕見的高科技經濟犯罪,涉及面廣、性質惡劣、犯罪手法新穎,對金融秩序、銀行卡安全造成了巨大危害。該案件也被公安部稱為“近年來打擊偽卡犯罪的最大戰果”。

如何防范銀行卡盜刷?