17岁黑客自学编程盗刷银行卡总额超15亿？

我从来没有离开过我的银行卡，但我不断收到交易提示的短信，我的钱一天天地飞走了。这到底是怎么回事？原来是被黑客盯上了。

一名17岁的“黑客”通过自学编程，带领一群人在网上盗取他人银行卡，涉案金额近15亿元。昨天，广东省公安厅通报了2014年全省公安机关“六大专项”打击整治行动总体情况。记者了解到，这名“黑客”自学编程，还在看守所自学电脑的C编程语言。

案发：上千银行卡遭“蹊跷”盗刷

2013年5月至7月，国内某商业银行连续发生多起网上银行卡被盗案件。据报道，自2013年5月以来，一家商业银行不断接到客户投诉，称其储蓄卡被盗，里面的钱不见了。这些被盗的银行卡在几天内被少量盗走，单次被盗金额最少几十元，最多几百元，主要用于购买q币、游戏卡、话费充值等小额支付。

“钱是怎么丢的？”起初怀疑一些客户的银行卡信息被不法分子记录后被克隆窃取，但盗窃事件越来越多。“几天就有一两百人被盗”，引起了公安部的重视。经调查发现，涉案客户近1000人，涉及全国多个省市，他们的经历基本相同：卡从未离开，但不断收到交易提示短信，储蓄卡里的钱一点点减少。公安部经侦局专门来广东办案，要求全面调查，并指定该案为海燕三号工程。

破案：抓26人涉案近15亿元

经过深入调查，以广西河池人叶某为首的大型黑客网络对盗窃银行卡犯罪团伙发起攻击。一是叶某利用自己的黑客软件，通过互联网批量提取客户银行卡信息；二是网上中介转卖了叶窃取的大量银行卡信息；三是不法分子在网上搜索网上银行支付、第三方快捷支付等支付漏洞，窃取或转移叶某在网上窃取的银行卡信息牟利。

2014年5月8日，广东警方成功破获公安部督办的海盐三号黑客信用卡诈骗案，抓获叶某等11名主要犯罪嫌疑人。9月26日，公安部经侦局召集广东、广西等9地涉案经侦部门召开海燕-3全国集群战役部署会。10月底，各地共抓获犯罪嫌疑人15人，两次收网行动共抓获犯罪嫌疑人26人，涉案金额14.98亿元。破案后，公安部发来贺电，称该案“取得了近年来打击假卡犯罪的最大成功”。

案件侦破后，主犯叶某与全国各地信息中介、盗刷罪犯的联系方式在他的电脑中被发现。为了扩大成功，彻底根除这个全国性的犯罪网络，经济调查部对这些海量信息进行了深入分析。去年9月26日，公安部经侦局召集广东、广西、湖南等9地涉案经侦部门在广州召开海燕-3全国集群战役部署会，要求各地尽快抓捕剩余犯罪嫌疑人。目前已在各地抓获犯罪嫌疑人15名，取得一批案件线索。

“黑客”经历：自学编程曾想开网吧

2014年5月8日，广东警方抓获叶某、谭某等11名犯罪嫌疑人，缴获涉案电脑11台、POS机13台、物品一大批。在主犯叶某的电脑中发现160万条公民个人信息和银行卡账号，其中19万条银行卡信息可在网上直接窃取，涉案金额超过14.98亿元。

Y

据办案民警介绍，叶某有自己的学习编程的方式，依靠网上自学，在QQ群中与一些黑客交流。几年后，他成了一名黑客。“他一直在自学，甚至进了看守所之后，还在自学计算机的C编程语言。”

作案手法：建个人“大数据”匹配

据警方办案人员介绍，网络盗窃与传统克隆银行卡盗窃最大的区别在于，网络盗窃是非接触式的，只需要获取你的账户信息，这完全发生在一个虚拟空间中，甚至犯罪分子之间也从未见过面。

他们的作案手法一般从网上搜索开始，收集或窃取相关个人信息，如电子邮件地址、身份证、家庭住址、手机号、QQ号、注册资料等。然后将这些信息与自己的软件进行匹配，形成数据库，这就形成了黑客的“大数据”。

“只要你在网上冲浪，就可能把你的相关信息留在网上，黑客做的就是把你的信息关联起来。”警方称，在网上分析你的轨迹，匹配各种数据。一旦匹配成功，就有可能获得您的银行账开发者_运维知识库户信息。

“四大件”：身份证卡密码手机号

据介绍，黑客最需要的四个关键信息被称为“四块”:身份证、银行卡、密码、手机号。找到“四大块”后，一般有三种方法可以突破你的账户信息。第一种是不输入验证码的微支付，比如电话充值、q币消费。

二是定点发送木马绕过验证码。犯罪分子发送带有链接到你手机的木马短信，欺骗你点击。一旦你的手机被木马击中，你的手机就会被犯罪分子屏蔽，你收到的验证码会直接转移到犯罪分子的手机上。

三是利用第三方支付平台的漏洞，修改支付方式，窃取绑定的银行卡信息。“支付越方便，风险越大”。

另一种是诈骗，伪装成银行工作。