原標題:18歲黑客掌握賬戶19萬個資金近15億元
來自廣西河池的男孩阿葉(化名),在看守所里度過自己18歲的生日。
在尚未成年的日子里,初中畢業的阿葉,通過自學的“黑客”技術,以網絡攻擊的手段,批量提取客戶銀行卡信息及其密碼,與同伙利用網上支付的漏洞,盜刷他人銀行賬戶,牟取暴利。
去年5月8日,阿葉落網時,警方在他的一部筆記本電腦中,查獲160萬條公民個人信息和銀行卡賬號,可直接網上盜刷的銀行卡信息及其密碼,多達19萬條,可提現金額高達14 .98億余元。
該案的所有作案過程均在網上完成,犯罪手法在全國范圍內黑客信用卡詐騙案中,尚屬首例,目前,已造成全國多個省份,近千名事主多達幾千萬元的損失,而制造這一特大案件的背后是,阿葉和他手中一部筆記本電腦,及其周圍龐大、復雜的黑客網絡攻擊盜刷銀行卡犯罪網絡。
截至目前,廣東警方通過兩次收網行動,已抓獲包括阿葉在內的26人,起獲信息處理軟件和手機木馬黑客軟件一批。公安部稱,該案“取得了近年來打擊偽卡犯罪的最大戰果”。
案發:145名銀行客戶的錢蒸發
時間追溯到2013年7月份,在全國范圍內,幾乎在同一時間,各地出現某銀行連續發生多起銀行卡被盜刷案件,145名持卡用戶賬上的錢,“莫名其妙”被刷走,涉案金額約32萬元人民幣。
案件發生在不同地方,但案發過程驚人一致:事主持用的郵儲卡,通過銀聯手機語音支付業務被盜刷。進行這項支付時,事主僅需要提供手機號、銀聯卡銀行卡號、身份證號,即可完成支付。
案件的總案值不大,但涉及范圍很廣,更重要的是,被盜刷的事主均未遺失或被盜銀行卡,其密碼也保存良好,錢卻不翼而飛。
公安部經偵局意識到,“一種此前從未出現過的、新型盜刷銀行卡犯罪形式出現”,該案專門交辦到廣東省公安廳,要求其全力偵辦。
省公安廳召集會議研究部署,并將此案定為“海燕3號”專案,廣東省公安廳經偵局迅速和廣州市公安局經偵支隊組成專案組,開展偵查工作。
偵破:年輕黑客被警方抓獲
“剛開始,我們甚至不知道對手在哪里。”專案組民警回憶,經過半年的“摸著石頭過河”的偵破工作,基本摸清犯罪網絡的主要成員,以及組織架構。
令人吃驚的是,整張犯罪網絡的源頭居然是一個尚未成年的廣西河池市男孩阿葉。
2014年5月8日,在廣西河池一家賓館內,警方當場抓獲阿葉及他的一名“小弟”。被抓時,阿葉睡眼惺忪,由于前一晚,他忙著整理電腦里的銀行卡信息,直到8日凌晨5時才睡下。
民警打開阿葉的筆記本電腦發現,里面有各類公民信息、銀行卡信息,多達800萬條。其中,包括身份證號、登錄密碼和手機號的信息達160多萬條。
在上述信息中,犯罪分子口中“內料四大件”,即“身份證號、登錄密碼、手機號碼和銀行卡賬戶”齊全的,共有19萬條,可用于直接盜刷,對應的銀行賬戶金額達14.98億元。
另外,警方發現,阿葉利用“易語言”或“C++”等編程語言編寫的黑客軟件8個,用于盜取海量信息。
當日,廣州市公安局經偵支隊分別在廣西河池市及廣州市番禺區、增城區、天河區等地,抓獲包括阿葉在內11名犯罪嫌疑人,繳獲用于作案的電腦11臺、PO S機13臺、涉案銀行卡40張、電話充值卡160張以及涉案物品一大批。
擴網:發起全國集群戰役
2014年9月26日,公安部經偵局在廣州組織召開“海燕3號”案全國集群戰役部署會后,省公安廳高度重視,迅速部署廣州、河源等市開展偵辦工作,迅速抓獲9名犯罪嫌疑人。
在河源市落網的一名嫌疑人,還是在校高中生,被抓時正在實體店購買iPhone6手機。警察在他身上繳獲作案手機兩部,筆記本電腦一臺,白色K粉一小包,并查獲電腦中手機木馬病毒軟件多個。
廣州警方遠赴海南儋州,經兩次赴海南實施抓捕任務,終于抓獲昵稱為“農業銀行王經理”(真實姓名蔡某達,男,28歲,海南儋州人)及4名同伙。
在廣西,廣州警方抓獲1名嫌疑人,繳獲作案電腦1臺及部分被竊取的銀行卡信息。廣州警方同時在深圳抓捕一名疑犯,湛江警方也抓獲目標人物一名。
至此,“海燕3號”專案成功收網。
阿葉及其成員非法獲利1400萬元以上
專案組介紹,犯罪分子充分利用大信息、大數據時代快速發展階段信息安全保護的薄弱和漏洞,通過自行編寫黑客軟件,有選擇地攻擊含有大量客戶信息的知名招聘網站或其他網站以從后臺竊取客戶信息。
阿葉介紹,在積累一定數量的銀行卡信息后,會通過Q Q群發布信息,尋找變現“通道”和“合作伙伴”,所謂“通道”是指利用網絡支付中的漏洞,把銀行卡賬戶資金盜刷變現的方法。
犯罪團伙成員涉及廣東、廣西、河南、四川、海南等9個省區14個市,分工明確,有專門從事黑客攻擊竊取資料的,有專門在網上販賣個人銀行賬戶等信息資料的,還有專門提供網上“套現”渠道的,等等。
民警表示,團伙成員相互不認識,只有網絡昵稱,網絡技術高超、反偵查意識較強,整個犯罪過程從信息資料獲取到盜刷套現分贓等均在網上進行。
據初步核查,阿葉自2013年至今,在網上與下線成員網名為“鱷魚”、“轉眼十年未謀”等人,采用時分時合的不特定糾合方式,進行作案,非法獲利1400萬元以上。
警方提醒
網上支付密碼必須與其他密碼不同
面對網上購物如此頻繁、網上個人信息如此之多,普通用戶將如何防范,避免黑客攻擊盜刷銀行卡?專案組民警針對上述新型犯罪,總結出了以下防范技巧。
第一,加強密碼管理。民警表示,在該案中顯示,不少用戶的密碼,過于簡單,而且用戶使用網上支付密碼以及郵箱、Q Q、WiF i等帳戶的登陸密碼,均是同一密碼,這是極其危險的事情,一旦黑客攻破任何一個賬戶,都能獲得銀行卡密碼。
民警支招,網上支付密碼必須獨一無二,與其他密碼不同,而且隔一段時間就要進行更換,絕對不能使用生日、有規律的數字作為密碼。
第二,支付環節需謹慎。民警表示,類似這種犯罪最后都會在網上支付環節“套現”,一般犯罪分子會通過手機銀行不校驗預留手機號和登錄設備號的漏洞,購買電話充值卡、Q幣等,找買家脫手變現。
民警支招,在這種情況下,網上支付過程中,最好加裝U盾,或選擇動態密碼以及驗證碼的支付方式。
第三,加強手機管理。民警表示,在案例中發現,黑客向持卡人手機(一般為安卓系統)定向發送木馬軟件,取得控制權后把短信轉移,從而取得大額交易的驗證碼,轉賬盜刷資金后變現。
民警支招,用戶在手機上,別安裝、別點擊那些來歷不明的軟件和鏈接,定期給手機殺殺毒,最不好登錄來歷不明的WiFi.
第四,重視銀行卡管理。民警支招,用戶最好用信用卡消費,用借記卡理財。信用卡畢竟賬戶內無資金,單筆消費金額可以控制。
少時父母離異,初中畢業即走上社會的18歲黑客:
“黑客圈子里沒信仰沒偶像,只有一個目的:弄錢!”
“黑客圈子里,沒有信仰,沒有偶像,只有一個目的:弄錢!”在廣州一間看守所內,阿葉抽了一口煙,眼神有些迷茫,他認為自己是個老實人,卻在人生道路上迷失了方向。
從父母離異,少小離家,到涉足網絡,成為“黑客”,阿葉憑借天賦與興趣,鉆研“黑客”的知識,卻滑落到一個深不見底的犯罪黑洞。
年少父母離異他迷上網吧
1996年8月,阿葉出生在廣西省河池市的一個縣城,當地山清水秀,經濟欠發展。
家庭對阿葉的影響很大,阿葉說,他父親在礦山工作,一年中難得見幾次,這種聚少離多的生活,讓阿葉父母的感情暗藏隱患。
就在阿葉正享受在縣城小學求學的樂趣時,他父母之間的感情問題似乎無可挽救,阿葉被法院判給母親。
“因為經濟原因,離開縣城去外公外婆的家鄉讀中學!”阿葉回憶,至此,他的成績一落千丈,原本答應讓其初中畢業后讀技校的父親,也開始食言。
14歲的阿葉踏入社會,也曾擁有人生第一個夢想———“我要開一家網吧!”
阿葉回憶,上小學時,父親一直反對他去網吧,一來是家里沒錢,二是父親對網絡不熟。“當時只是去看別人玩游戲,但自己迷上了電腦。”
阿葉說,由于自己初中成績不太理想,因此在那時就有了這個念頭,“如果讀書不行,那就去網吧工作!”
初中畢業后,阿葉如愿以償成為當地一家黑網吧的學徒,學習硬件維護和維修,后來,黑網吧被取締了,他只能另謀出路。
接觸黑客技術找到“至愛”
阿葉離開家鄉,來到柳州,去了一家酒吧做服務員,并且戀上了一個長他一歲的女孩。“工作很累,女孩對我并不感冒,心情不好時,去網吧泡著。”阿葉回憶。
與別人在網吧玩游戲不同,阿葉卻在學習和研究電腦技術,利用在酒吧打工的錢,他買了一臺二手電腦。在課余時間,阿葉就鉆研網絡知識,也慢慢學會了編程。
踏入社會后,阿葉接觸的東西更加復雜,個人想法逐漸變化,學會編程后,他開始向計算機工程師的目標努力。
在這個時期,阿葉初次接觸黑客方面的內容,“那些黑客網站上的東西,都是我最感興趣的信息!”阿葉覺得,他找到了自己的至愛,“做黑客比玩游戲好玩多了,太了不起了!”他說。
阿葉在電腦方面天賦很高,在網上一番“苦學”后,成功盜取他人Q Q號,以每個號碼幾十塊錢的價格出售。
“這是我在網上掙的第一桶黑金!”阿葉說,那時,他一邊學習“黑客”知識,一邊在網上實踐,同時賺取外快,但成就感很低。
“黑客圈子沒有信仰,只想著弄錢”
隨著阿葉越來越深入黑客的圈子,他看到其中復雜的一面。他說,黑客圈里面彼此并不熟悉,現實世界誰都不認識誰,所有的交流都在Q Q群里。但黑客群里話題非常多,如盜Q Q、銀行卡信息、木馬等。“什么內容都有,都是在想哪里弄了多少錢。”阿葉說。
阿葉融入這個群體后,昔日單純的想法變得復雜、現實起來了。他說,他所接觸的黑客“沒有信仰,沒有偶像,只有一個目的:弄錢!”
2012年,對于阿葉來說是非常重要的一年,黑客技術突飛猛進,初戀女友變成了熱戀女友。阿葉從需要向人請教的“菜鳥”,變成幾乎精通各種編程語言的“高手”。
阿葉的目光瞄準了銀行卡“四大件”信息,指的是銀行賬號、身份證號、登錄密碼和手機號碼。阿葉回憶,他通過網絡搜索及其他方式,收集到大量郵箱賬號和密碼,然后自編軟件攻擊招聘類網站,因該招聘網站只需輸入郵箱號和密碼就可進入。他獲取了數百萬條公民個人信息,并將這些信息與其他途徑獲取的大數據自行整理成數據庫,通過使用“易語言”開發的一整套數據整理軟件,自動匹配成完整的銀行卡“四大件”信息。
“被人賣了我還在幫人數錢”
“一條信息可賣幾十塊錢到幾百塊錢,但我因為經常被人騙,一般很少賣。”阿葉“無奈”地說。
民警評價,阿葉畢竟年輕,涉世未深。在查獲的19萬條信息中,絕大部分沒有“出售”,如果價值十多億元的信息全部泄露,后果不堪設想。
阿葉認為,自己是信息提供者,但也是犯罪網絡的“受騙者”。“有些人來買信息,說要給幾條驗驗貨,但這些人一般都是拿了信息,就再沒下文了!”阿葉說。
此后阿葉不再出售手中的信息,而是選擇和他人合作盜刷。阿葉說,他負責提供信息,有人負責植入木馬,有人負責盜刷,分工很明晰,一旦得手,平分贓款。
阿葉說,自己是銀行卡信息提供者,在作案環節中扮演核心角色,但分贓時也成為“弱勢群體”。
“明明提供了10條有效信息,作案后,只說盜刷了5條信息的資金,我也無可奈何!”他感慨,“被人賣了我還在幫人數錢。”
阿葉說,自己忙著“賺錢”,但對錢卻沒大多概念,“每天稀里糊涂地賺錢,最多的一次銀行卡賬戶里多了十幾萬塊!”他說,自己這輩子沒見過這么多錢。
他回憶,自己手中的錢,親戚借了一部分,家人給了一部分,其他的大多用來充實自己的“原始積累”。
對話
趕在18歲生日前抓到我 我感謝警察
在看守所里,阿葉頭發長了,人也胖了,可能因為生活不習慣和高度緊張,白凈臉上長了好些暗瘡,但仍無法掩飾稚嫩氣質。交談過程中,阿葉手不離煙,他說,老家生產煙葉,沒有哪個小孩不會抽煙。
雖然是父親給他寄了錢,但他堅持認為是母親寄來的。阿葉的對話,沒有太多掩飾個人感情———對父親的不滿,對女友的保護,對抓他民警的好感。
南都:你能回憶一下被抓的一幕嗎?
阿葉:當時我在河池的一家賓館開房,當晚正在整理銀行資料,直到凌晨四五點左右才睡!但沒想到,第二天一早他們敲門,我沒有意識地起身開門,門開了還沒睡醒。我發現警察很生氣,當時我就像犯了錯的學生,但沒有想過要去逃避,該來的總算來了。
南都:你在“黑客”領域,很有天賦?
阿葉:對于黑客的“成就”,我不覺得自己聰明到哪里去,只是自己涉及的領域比較少,可以專心地去學習,我的腦子里都是電腦、編程,每天想的都是怎樣去做一個軟件,怎樣去把人家的資料弄出來,除了電腦,其他的都沒學。所以說,我浪費了很多學習其他知識的機會。
我這人比較老實,天天跟著人家屁股后面,被人騙了還幫別人數錢。
南都:你對自己父親是什么感覺?
阿葉:我不恨他,對他沒要求,也不抱有任何希望。他若是能多關心一下我,也許我的人生軌跡就會發生改變,這只是一個也許。如果我有一個像廖警官(當時抓他的民警)這樣的大哥,帶我走正道的話,我就不會越走越遠了!
南都:你對抓你的民警存有好感?
阿葉:他們很好,我生日那天,他們還買了我最愛吃的燒鵝腿來看守所看我。其實,我知道,他們是連夜加班,趕在我十八歲生日之前把我抓了(該情況按未成年犯罪處理),我挺感謝他們的,證明他們沒有恨我,而是想救我!
南都:在看守所這段時間,你有什么感受?
阿葉:剛進來非常不習慣,天天發呆,5個月的時間只看了兩本書。心里很恐懼,還特意去看了刑訴法,但沒做好坐牢的準備。現在好些了,在看守所可以安心學習c++和網站方面的內容。
南都:經歷這些事情后,你有什么感悟?
阿葉:黑客也許一晚能賺幾十萬甚至上百萬,但觸犯法律的代價是失去自由。其實,對我來說,比失去自由更難受的是,我傷害了家人。我母親和女友耗盡所有為我請律師,家里的房子不能蓋了,弟弟妹妹的學費也成問題了,我都不知道有生之年能不能再看一眼我的外公外婆,我愧對他們!
還想多說一句,年輕人要把智商用在正道上,別老想著賺快錢,尤其是非法的快錢,那會付出終生代價的!
南都:如果有朝一日,你出獄了,夢想是什么?
阿葉:我想成為一名網絡安全方面的專家,成為一名“紅客”。
主要套現手法
通過手機銀行不校驗預留手機號和登錄設備號的漏洞,購買電話充值卡、Q幣等,找買家脫手變現。
通過網絡小額支付無需驗證號碼的漏洞,登錄10 0 8 6等網站購買電話充值卡或Q幣等脫手變現。
向持卡人手機(一般為安卓系統)定向發送木馬軟件,取得控制權后把短信轉移,從而取得大額交易的驗證碼,轉賬盜刷資金后變現。
通過銀行深度合作的網站,或者第三方支付驗證的漏洞,購買電話充值卡、Q幣、游戲點卡等脫手變現。
作案手法
犯罪分子通過自行編寫黑客軟件,有選擇的攻擊含有大量客戶信息的知名招聘網站或其他網站以從后臺竊取客戶信息
在積累一定數量的銀行卡“四大件”后,阿葉通過Q Q群發布信息,尋找“通道”和“合作伙伴”。
犯罪團伙分工明確,“術有專攻”,有專門從事黑客攻擊竊取資料的,有專門網上販賣個人銀行賬戶等信息資料的,還有專門提供網上“套現”渠道的等等
整個犯罪過程從信息資料獲取到盜刷套現分贓等均在互聯網上進行,犯罪團伙成員相互不認識,只有網絡昵稱,犯罪隱秘性較強。