17歲的葉某本是廣西河池一個窮山村里的孩子。14歲時，因家里窮，初中畢業(yè)后他便沒再繼續(xù)學(xué)業(yè)，轉(zhuǎn)而進(jìn)入一個網(wǎng)吧打工，做了幾個月網(wǎng)管。打工掙錢不多，卻給葉某打開了另一扇“致富”之道。他買了一臺廉價二手電腦，如饑似渴地自學(xué)起網(wǎng)絡(luò)編程知識，竟成了一個黑客。

　　他建立起一個龐大的數(shù)據(jù)庫，將用黑客技術(shù)在網(wǎng)絡(luò)上獲取的公民個人信息進(jìn)行分類篩選、匹配、重組，竟破解出19萬條可直接在網(wǎng)上盜刷的銀行卡信息，涉案金額14.98億元。

　　他買賣這些信息，也從別人的盜刷中分成，甚至不知道自己創(chuàng)造了全國用黑客技術(shù)盜取用戶銀行卡信息并在網(wǎng)上盜刷銀行卡的犯罪先例。

　　多省市用戶小額資金被盜刷

　　記者20日在廣東省公安廳采訪到該案專案組的辦案民警。據(jù)介紹，2013年7月，國內(nèi)某商業(yè)銀行曾反映，幾天內(nèi)，全國多省市近千名用戶賬上的小額資金被盜刷，每筆幾十元到一兩千元不等。公安機(jī)關(guān)查證發(fā)現(xiàn)，這些盜刷記錄多是通過網(wǎng)絡(luò)支付，主要購買Q幣、電話充值卡等。

　　公安部將線索轉(zhuǎn)到廣東，2013年12月，廣東省公安廳組織專案組偵辦此案，將其定為“海燕3號”專案。

　　“網(wǎng)絡(luò)盜刷銀行卡，我們以前也沒見過?！鞭k案民警介紹，“傳統(tǒng)的銀行卡盜刷基本上是在酒樓、賓館等地消費(fèi)時，卡上磁條信息被側(cè)錄。此案嫌疑人所有活動都在網(wǎng)上?！?

　　專案組組織民警對掌握的線索數(shù)據(jù)進(jìn)行排查，終于查出一個以廣西河池人葉某為首的特大黑客網(wǎng)絡(luò)攻擊盜刷銀行卡犯罪團(tuán)伙。

　　黑客軟件批量提取銀行卡信息

　　2014年5月8日，廣東省公安廳經(jīng)偵局組織廣州、湛江市局經(jīng)偵支隊(duì)在廣西河池、廣州、深圳、湛江等地同時行動，抓獲葉某、譚某等11名主要犯罪嫌疑人，繳獲用于作案的電腦11臺、POS機(jī)13臺等。在主犯葉某的電腦中查獲160萬條公民個人信息和銀行卡賬號，其中可以直接網(wǎng)上盜刷的銀行卡信息19萬條，涉案金額14.98億余元。另外查獲8個批處理軟件和手機(jī)木馬黑客軟件。

　　破案后，警方在葉某電腦中又發(fā)現(xiàn)其與全國各地的信息中介、盜刷人員的聯(lián)系信息。10月底，廣東、廣西、湖南等省區(qū)再行動，抓獲犯罪嫌疑人15名。被公安部稱為“近年來打擊偽卡犯罪的最大戰(zhàn)果”。

　　該團(tuán)伙中，葉某自編黑客軟件，通過互聯(lián)網(wǎng)批量提取客戶銀行卡信息，再在網(wǎng)上賣給中介。中介或?qū)訉愚D(zhuǎn)賣，或直接用買來的他人銀行卡信息在網(wǎng)上盜刷或轉(zhuǎn)賬?！八麄兌嘣诰W(wǎng)上買虛擬產(chǎn)品套現(xiàn)，如買500元游戲幣，實(shí)際上，賣家不用給游戲幣，只需直接打300元到指定賬戶。”

　　初中未畢業(yè)自學(xué)編程攻破電商網(wǎng)站

　　廣東省公安廳經(jīng)偵局局長黃守應(yīng)接受記者采訪時透露，截至案發(fā)時，此案已被盜刷的金額達(dá)幾千萬元。這一切都出自一個17歲的山村少年之手。

　　辦案民警介紹，主犯葉某14歲時讀完初中后就去網(wǎng)吧打工，之后自學(xué)黑客編程。“他很聰明，不懂英文，卻能編程，并且一直在學(xué)習(xí)改進(jìn)，甚至現(xiàn)在在看守所里還在學(xué)習(xí)C++。”

　　最初，葉某通過在網(wǎng)絡(luò)上的搜索引擎，獲取了一些個人郵箱號、密碼等信息，進(jìn)而破解出一些用戶用郵箱信息登錄的招聘網(wǎng)站賬號密碼等信息。據(jù)此，他又順利獲取別人在簡歷中記錄的手機(jī)號、身份證號、家庭住址等信息。

　　大數(shù)據(jù)時代，葉某的搜索范圍也鋪得很廣，除了這些，他還會逐一攻破一些電商網(wǎng)站上綁定的銀行卡信息。然后，他再將所有的相關(guān)信息放入黑客數(shù)據(jù)庫中進(jìn)行匹配?！坝行┤嗽诤芏嗟胤蕉加靡粯拥拿艽a，如果這些密碼也同樣用在銀行卡密碼上，銀行卡密碼就很容易被破解?！鞭k案民警告訴記者。

　　就這樣，葉某整理出了自己的黑客數(shù)據(jù)庫，包括他所稱的“內(nèi)料四大件”——銀行卡號、密碼、身份證號、捆綁的手機(jī)號。

　　盜刷多用第三方支付

　　有了這些，葉某已經(jīng)算“掙”到了第一桶金，他把這些信息打包賣給不法分子，可以掙錢，別人拿這些信息進(jìn)行網(wǎng)絡(luò)盜刷，他也可以從中分成。

　　據(jù)介紹，拿到信息后，他們會想法把卡里的錢套出來?！坝勉y行網(wǎng)銀轉(zhuǎn)賬，有的需要U盾等物理工具，用第三方支付平臺網(wǎng)絡(luò)支付，一兩百塊的小額款項(xiàng)只需要銀行卡號和密碼就能直接支付;大額款項(xiàng)多數(shù)只需要輸入驗(yàn)證碼即可?！?

　　驗(yàn)證碼對于葉某來說也不難破解。他發(fā)含有木馬鏈接的短信給事主的綁定手機(jī)，事主一旦點(diǎn)了短信里的網(wǎng)絡(luò)鏈接就會中招。木馬會屏蔽掉驗(yàn)證短信，并將該驗(yàn)證短信直接轉(zhuǎn)發(fā)到不法分子的手機(jī)上。該案中，被網(wǎng)絡(luò)盜刷單筆最大數(shù)額就有幾十萬元。

　　警方還介紹，國內(nèi)目前經(jīng)央行批準(zhǔn)的第三方支付平臺有200多家，此外還有各類大大小小的快捷支付、電商網(wǎng)站等，都可能存在網(wǎng)絡(luò)支付風(fēng)險。有些第三方支付平臺為了用戶體驗(yàn)的快捷，往往在首次驗(yàn)證個人信息無誤后，之后每一次支付只需要輸入賬號密碼即可。而如果直接用網(wǎng)銀支付，跳轉(zhuǎn)的頁面是以“https”開頭的，則證明是銀行的官方支付界面，相對安全。

　　如何防范網(wǎng)絡(luò)盜刷?

　　1、最關(guān)鍵是密碼。在互聯(lián)網(wǎng)上的密碼設(shè)定不要太簡單，如網(wǎng)銀等重要的，密碼不要用易被猜中的生日、身份證號、簡單數(shù)字組合等。

　　2、網(wǎng)上注冊招聘網(wǎng)站、郵箱、購物網(wǎng)站等時，盡量不要提供太詳細(xì)的個人信息，要有很強(qiáng)的自我保護(hù)意識。

　　3、自學(xué)一些相關(guān)的知識，包括電腦、手機(jī)安全防護(hù)軟件。

　　4、手機(jī)消費(fèi)要特別小心。除了密碼之外，最重要的就是手機(jī)，很多支付包括密碼重新找回，賬戶消除等都需要手機(jī)參與。記得給手機(jī)裝安全防護(hù)軟件，不明鏈接不要隨便點(diǎn)，以免中木馬病毒。

　　5、信用卡消費(fèi)，借記卡理財。尤其是借記卡，主要用來儲蓄理財即可，盡量不要進(jìn)行網(wǎng)絡(luò)支付或者酒樓消費(fèi)。

　　6、如需使用網(wǎng)銀，可以單辦一張借記卡，只存放少量的錢。