2015-01-22 08:08:00 来源:新文化报 我要评论
来自广西河池的男孩阿叶(化名),在看守所里度过自己18岁的生日。
在尚未成年的日子里,初中毕业的阿叶,通过自学的“黑客”技术,以网络攻击的手段,批量提取客户银行卡信息及其密码,利用网上支付的漏洞,盗刷他人银行账户,牟取暴利。
去年5月8日,阿叶落网时,警方在他的一部笔记本电脑中,查获160万条公民个人信息和银行卡账号,可直接网上盗刷的银行卡信息及其密码,多达19万条,可提现金额高达14.98亿余元。该案的所有作案过程均在网上完成,犯罪手法在全国范围内黑客信用卡诈骗案中,尚属首例,目前,已造成全国多个省份,近千名事主多达几千万元的损失,而制造这一特大案件的是,阿叶和他手中一部笔记本电脑,及其周围庞大、复杂的黑客网络攻击盗刷银行卡犯罪网络。
接触黑客技术:找到“至爱”
1996年8月,阿叶出生在广西河池市的一个县城。初中毕业后,阿叶离开家乡,来到柳州,去了一家酒吧做服务员。“心情不好时,就去网吧泡着。”阿叶回忆。与别人在网吧玩游戏不同,阿叶却在学习和研究电脑技术,利用在酒吧打工的钱,他买了一台二手电脑。在课余时间,阿叶就钻研网络知识,也慢慢学会了编程。
踏入社会后,阿叶接触的东西更加复杂,个人想法逐渐变化,学会编程后,他开始向计算机工程师的目标努力。
在这个时期,阿叶初次接触黑客方面的内容,“那些黑客网站上的东西,都是我最感兴趣的信息!”阿叶觉得,他找到了自己的至爱,“做黑客比玩游戏好玩多了,太了不起了!”他说。
阿叶在电脑方面天赋很高,在网上一番“苦学”后,成功盗取他人QQ号,以每个号码几十块钱的价格出售。“这是我在网上挣的第一桶黑金!”阿叶说,那时,他一边学习“黑客”知识,一边在网上实践,赚外快。
昔日单纯的想法变得复杂
随着阿叶越来越深入黑客的圈子,他看到其中复杂的一面。他说,黑客圈里面彼此并不熟悉,现实世界谁都不认识谁,所有的交流都在QQ群里。但黑客群里话题非常多,如盗QQ、银行卡信息、木马等。“什么内容都有,都是在想哪里弄了多少钱。”阿叶说。
阿叶融入这个群体后,昔日单纯的想法变得复杂、现实起来了。2012年,对于阿叶来说是非常重要的一年。阿叶的目光瞄准了银行卡“四大件”信息,指的是银行账号、身份证号、登录密码和手机号码。阿叶回忆,他通过网络搜索及其他方式,收集到大量邮箱账号和密码,然后自编软件攻击招聘类网站,因该招聘网站只需输入邮箱号和密码就可进入。他获取了数百万条公民个人信息,并将这些信息与其他途径获取的大数据自行整理成数据库,通过使用“易语言”开发的一整套数据整理软件,自动匹配成完整的银行卡“四大件”信息。
“一条信息可卖几十块钱到几百块钱,但我因为经常被人骗,一般很少卖。”阿叶“无奈”地说。
民警评价,在查获的19万条信息中,绝大部分没有“出售”,如果价值十多亿元的信息全部泄露,后果不堪设想。
谈及对抓他民警的感觉时,阿叶说:“感谢警察赶在我18岁生日之前把我抓了 (该情况按未成年犯罪处理),我挺感谢他们的,证明他们没有恨我,而是想救我!”
套现手法
通过手机银行不校验预留手机号和登录设备号的漏洞,购买电话充值卡、Q币等,找买家脱手变现。
通过网络小额支付无需验证号码的漏洞,登录10086等网站购买电话充值卡或Q币等脱手变现。
向持卡人手机(一般为安卓系统)定向发送木马软件,取得控制权后把短信转移,从而取得大额交易的验证码,转账盗刷资金后变现。
通过银行深度合作的网站,或者第三方支付验证的漏洞,购买电话充值卡、Q币、游戏点卡等脱手变现。
作案手法
犯罪分子通过自行编写黑客软件,有选择地攻击含有大量客户信息的知名招聘网站或其他网站以从后台窃取客户信息。
在积累一定数量的银行卡“四大件”后,阿叶通过QQ群发布信息,寻找“通道”和“合作伙伴”。
犯罪团伙分工明确,“术有专攻”,有专门从事黑客攻击窃取资料的,有专门网上贩卖个人银行账户等信息资料的,还有专门提供网上“套现”渠道的等等。
1、大众网所有内容的版权均属于作者或页面内声明的版权人。未经大众网的书面许可,任何其他个人或组织均不得以任何形式将大众网的各项资源转载、复制、编辑或发布使用于其他任何场合;不得把其中任何形式的资讯散发给其他方,不可把这些信息在其他的服务器或文档中作镜像复制或保存;不得修改或再使用大众网的任何资源。若有意转载本站信息资料,必需取得大众网书面授权。
2、已经本网授权使用作品的,应在授权范围内使用,并注明"来源:大众网"。违反上述声明者,本网将追究其相关法律责任。
3、凡本网注明"来源:XXX(非大众网)"的作品,均转载自其它媒体,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。本网转载其他媒体之稿件,意在为公众提供免费服务。如稿件版权单位或个人不想在本网发布,可与本网联系,本网视情况可立即将其撤除。
4、如因作品内容、版权和其它问题需要同本网联系的,请30日内进行。