少年黑客破解银行卡盗刷他人银行账户 涉案近15亿

29.04.2016  14:20

  警方缴获的作案工具

来自广西河池的男孩阿叶(化名),在广州一间看守所里度过了自己的18岁生日。初中毕业的阿叶,通过自学的“黑客”技术,以网络攻击的手段,批量提取客户银行卡信息及其密码,与同伙利用网上支付的漏洞,盗刷他人银行账户,牟取暴利。

去年5月8日,阿叶落网时,警方在他的一部笔记本电脑中,查获160万条公民个人信息和银行卡账号,可直接网上盗刷的银行卡信息及其密码,多达19万条,可提现金额高达14.98亿余元。前日,广东警方通报了此案。

145名银行客户的钱蒸发

时间追溯到2013年7月份,在全国范围内,几乎在同一时间,各地出现某银行连续发生多起银行卡被盗刷案件,145名持卡用户账上的钱,“莫名其妙”被刷走,涉案金额约32万元人民币。

案件发生在不同地方,但案发过程惊人的一致:事主持用的邮储卡,通过银联手机语音支付业务被盗刷。进行这项支付时,事主仅需要提供手机号、银联卡银行卡号、身份证号,即可完成支付。

案件的总案值不大,但涉及范围很广,更重要的是,被盗刷的事主均未遗失或被盗银行卡,其密码也保存良好,钱却不翼而飞。

年轻黑客被警方抓获

令人吃惊的是,整张犯罪网络的源头居然是一个尚未成年的广西河池市男孩阿叶。

2014年5月8日,在广西河池一家宾馆内,警方当场抓获阿叶及他的一名“小弟”。民警打开阿叶的笔记本电脑发现,里面有各类公民信息、银行卡信息,多达800万条。其中,包括身份证号、登录密码和手机号的信息达160多万条。

在上述信息中,犯罪分子口中“内料四大件”,即“身份证号、登录密码、手机号码和银行卡账户”齐全的,共有19万条,可用于直接盗刷,对应的银行账户金额达14.98亿元。

当日,广州市公安局经侦支队抓获包括阿叶在内的11名犯罪嫌疑人。10月底,各地再抓获犯罪嫌疑人15名,两次收网行动共抓获26人,涉案金额14.98亿元。破案后,公安部发来贺电,称该案“取得了近年来打击伪卡犯罪的最大战果”。

非法获利1400万元以上

银行卡“四大件”信息,指的是银行账号、身份证号、登录密码和手机号码。阿叶回忆,他通过网络搜索及其他方式,收集到大量邮箱账号和密码,然后自编软件攻击招聘类网站,因该招聘网站只需输入邮箱号和密码就可进入。他获取了数百万条公民个人信息,并将这些信息与从其他途径获取的大数据自行整理成数据库,通过使用“易语言”开发的一整套数据整理软件,自动匹配成完整的银行卡“四大件”信息。

阿叶介绍,在积累一定数量的银行卡信息后,会通过QQ群发布信息,寻找变现“通道”和“合作伙伴”,所谓“通道”是指利用网络支付中的漏洞,把银行卡账户资金盗刷变现的方法。

犯罪团伙成员涉及广东、广西、河南、四川、海南等9个省区14个市,分工明确,有专门从事黑客攻击窃取资料的,有专门在网上贩卖个人银行账户等信息资料的,还有专门提供网上“套现”渠道的,等等。

民警表示,团伙成员相互不认识,只有网络昵称,整个犯罪过程从信息资料获取到盗刷套现分赃等均在网上进行。这种犯罪手法在全国范围内黑客信用卡诈骗案中,尚属首例,目前,已造成全国多个省份,近千名事主多达几千万元的损失。

据初步核查,阿叶自2013年至今,在网上与下线成员网名为“鳄鱼”、“转眼十年未谋”等人作案,非法获利1400万元以上。

黑客少年:

赶在18岁生日前抓我

我感谢民警

黑客圈子里,没有信仰,没有偶像,只有一个目的:弄钱!”在广州一间看守所内,阿叶说。

民警评价,阿叶毕竟年轻,涉世未深。在查获的19万条信息中,绝大部分没有“出售”,如果价值十多亿元的信息全部泄露,后果不堪设想。

阿叶对抓他的民警充满好感,他说:“他们很好,我生日那天,他们还买了我最爱吃的烧鹅腿来看守所看我。其实,我知道,他们是连夜加班,赶在我十八岁生日之前把我抓了(该情况按未成年犯罪处理),我挺感谢他们的,证明他们没有恨我,而是想救我!

综合《广州日报》《南方都市报