17岁黑客手握15亿可盗刷资金:感谢18岁前抓到我

21.01.2015  18:32
  来自广西河池的男孩阿叶(化名),在看守所里度过自己18岁的生日。

    在尚未成年的日子里,初中毕业的阿叶,通过自学的“黑客”技术,以网络攻击的手段,批量提取客户银行卡信息及其密码,与同伙利用网上支付的漏洞,盗刷他人银行账户,牟取暴利。

    去年5月8日,阿叶落网时,警方在他的一部笔记本电脑中,查获160万条公民个人信息和银行卡账号,可直接网上盗刷的银行卡信息及其密码,多达19万条,可提现金额高达14 .98亿余元。

    该案的所有作案过程均在网上完成,犯罪手法在全国范围内黑客信用卡诈骗案中,尚属首例,目前,已造成全国多个省份,近千名事主多达几千万元的损失,而制造这一特大案件的背后是,阿叶和他手中一部笔记本电脑,及其周围庞大、复杂的黑客网络攻击盗刷银行卡犯罪网络。

    截至目前,广东警方通过两次收网行动,已抓获包括阿叶在内的26人,起获信息处理软件和手机木马黑客软件一批。公安部称,该案“取得了近年来打击伪卡犯罪的最大战果”。

    案发:145名银行客户的钱蒸发

    时间追溯到2013年7月份,在全国范围内,几乎在同一时间,各地出现某银行连续发生多起银行卡被盗刷案件,145名持卡用户账上的钱,“莫名其妙”被刷走,涉案金额约32万元人民币。

    案件发生在不同地方,但案发过程惊人一致:事主持用的邮储卡,通过银联手机语音支付业务被盗刷。进行这项支付时,事主仅需要提供手机号、银联卡银行卡号、身份证号,即可完成支付。

    案件的总案值不大,但涉及范围很广,更重要的是,被盗刷的事主均未遗失或被盗银行卡,其密码也保存良好,钱却不翼而飞。

    公安部经侦局意识到,“一种此前从未出现过的、新型盗刷银行卡犯罪形式出现”,该案专门交办到广东省公安厅,要求其全力侦办。

    省公安厅召集会议研究部署,并将此案定为“海燕3号”专案,广东省公安厅经侦局迅速和广州市公安局经侦支队组成专案组,开展侦查工作。

    侦破:年轻黑客被警方抓获

    “刚开始,我们甚至不知道对手在哪里。”专案组民警回忆,经过半年的“摸着石头过河”的侦破工作,基本摸清犯罪网络的主要成员,以及组织架构。

    令人吃惊的是,整张犯罪网络的源头居然是一个尚未成年的广西河池市男孩阿叶。

    2014年5月8日,在广西河池一家宾馆内,警方当场抓获阿叶及他的一名“小弟”。被抓时,阿叶睡眼惺忪,由于前一晚,他忙着整理电脑里的银行卡信息,直到8日凌晨5时才睡下。

    民警打开阿叶的笔记本电脑发现,里面有各类公民信息、银行卡信息,多达800万条。其中,包括身份证号、登录密码和手机号的信息达160多万条。

    在上述信息中,犯罪分子口中“内料四大件”,即“身份证号、登录密码、手机号码和银行卡账户”齐全的,共有19万条,可用于直接盗刷,对应的银行账户金额达14.98亿元。

    另外,警方发现,阿叶利用“易语言”或“C++”等编程语言编写的黑客软件8个,用于盗取海量信息。

    当日,广州市公安局经侦支队分别在广西河池市及广州市番禺区、增城区、天河区等地,抓获包括阿叶在内11名犯罪嫌疑人,缴获用于作案的电脑11台、PO S机13台、涉案银行卡40张、电话充值卡160张以及涉案物品一大批。

    扩网:发起全国集群战役

    2014年9月26日,公安部经侦局在广州组织召开“海燕3号”案全国集群战役部署会后,省公安厅高度重视,迅速部署广州、河源等市开展侦办工作,迅速抓获9名犯罪嫌疑人。

    在河源市落网的一名嫌疑人,还是在校高中生,被抓时正在实体店购买iPhone6手机。警察在他身上缴获作案手机两部,笔记本电脑一台,白色K粉一小包,并查获电脑中手机木马病毒软件多个。

    广州警方远赴海南儋州,经两次赴海南实施抓捕任务,终于抓获昵称为“农业银行王经理”(真实姓名蔡某达,男,28岁,海南儋州人)及4名同伙。

    在广西,广州警方抓获1名嫌疑人,缴获作案电脑1台及部分被窃取的银行卡信息。广州警方同时在深圳抓捕一名疑犯,湛江警方也抓获目标人物一名。

    至此,“海燕3号”专案成功收网。

    阿叶及其成员非法获利1400万元以上

    专案组介绍,犯罪分子充分利用大信息、大数据时代快速发展阶段信息安全保护的薄弱和漏洞,通过自行编写黑客软件,有选择地攻击含有大量客户信息的知名招聘网站或其他网站以从后台窃取客户信息。

    阿叶介绍,在积累一定数量的银行卡信息后,会通过Q Q群发布信息,寻找变现“通道”和“合作伙伴”,所谓“通道”是指利用网络支付中的漏洞,把银行卡账户资金盗刷变现的方法。

    犯罪团伙成员涉及广东、广西、河南、四川、海南等9个省区14个市,分工明确,有专门从事黑客攻击窃取资料的,有专门在网上贩卖个人银行账户等信息资料的,还有专门提供网上“套现”渠道的,等等。

    民警表示,团伙成员相互不认识,只有网络昵称,网络技术高超、反侦查意识较强,整个犯罪过程从信息资料获取到盗刷套现分赃等均在网上进行。

    据初步核查,阿叶自2013年至今,在网上与下线成员网名为“鳄鱼”、“转眼十年未谋”等人,采用时分时合的不特定纠合方式,进行作案,非法获利1400万元以上。