少年黑客自编软件窃取银行卡信息 掌握资金近15亿
阿叶在广西河池一家宾馆被广州警方抓获
阿叶从没想过,自己的18岁生日竟会在看守所里度过。
在尚未成年的日子里,初中毕业的阿叶通过自学的“黑客”技术,以网络攻击的手段,批量提取客户银行卡信息及其密码,与同伙利用网上支付的漏洞,盗刷他人银行账户,牟取暴利。去年5月8日,阿叶落网时,警方在他的笔记本电脑中查获可直接网上盗刷的银行卡信息及其密码多达19万条,可提现金额高达14 .98亿余元。截至目前,广东警方已抓获包括阿叶在内的26人,起获信息处理软件和手机木马黑客软件一批。
面对记者,锒铛入狱的阿叶悔不当初。但人生已无法重来。他希望自己在高墙里的忏悔能给年轻人敲响警钟:智商要用在正道上,老想着赚快钱,是要付出代价的!
黑网吧的学徒
1996年8月,阿叶出生在广西河池辖下一个县城,一座经济欠发达的小城市。尚在读小学的时候,其父母的感情走到了尽头,阿叶被判给了母亲。
“因为经济原因,我离开县城去外公外婆的家乡读中学!”阿叶回忆,他的成绩一落千丈,原本答应让其初中毕业后读技校的父亲也开始食言。就这样,阿叶14岁就踏入了社会。
“上小学那会,我不顾父亲反对,常常偷偷去网吧。”阿叶告诉记者,虽然当时只是去看别人玩游戏,但还是不可自拔地迷上了电脑。
还在读初中时,阿叶就有了自己的想法:读书实在不行,那就到网吧去工作。
初中毕业,阿叶如愿以偿成为当地一家黑网吧学徒,学习硬件维护和维修。那段经历让他对电脑和网络有了一定了解。“要说当时有什么梦想,那就是自己开一家网吧。”聊起“最初的梦想”,阿叶有些怅然。
黑网吧后来被取缔了,阿叶只得外出打工。他的第一份工作,是在柳州一家酒吧当服务员。心情不好的时候,他就到网吧泡着。
别人在网吧是玩游戏,阿叶却在学习和研究电脑技术。他用自己的工资买了一台二手电脑。此后,只要有空,他就钻研网络知识,并学会了编程。
“了解网络之后,发现编程是一块‘敲门砖’,所有的软件都离不开编程。”阿叶坦言。
学会了编程之后,阿叶开始向成为一名计算机工程师的目标努力。
第一桶“黑金”
初中毕业后第二年,是阿叶人生的一个转折点——他第一次接触到黑客方面的内容。
“黑客网站上的东西,都是我最感兴趣的信息。”阿叶当时“如获至宝”,觉得“做黑客比玩游戏好玩多了!”
网上一番苦学之后,阿叶开始搞些“小动作”。他盗取别人的QQ号,一个号码能卖几十块钱。靠这种方式,他赚到了第一桶“黑金”,但却没想过那是违法的事情。
随后,阿叶买了一个名为“爆笑视频”的网站域名,自己也以“爆笑视频”的ID加入了众多黑客QQ群。
很快,阿叶便发现自己的技术根本无法支撑起一个网站的运作。于是他当即放弃了这个计划,决定将全部精力投入到黑客“生涯”中。
“圈子里大家都不熟,都是在群里交流,现实世界谁都不认识谁。群里谈论的话题非常多,比如盗QQ、银行四大件、木马等,全是在哪里弄了多少钱之类的内容。”阿叶告诉记者,他开始慢慢地融入这个群体,原本单纯的想法变得复杂、现实起来。他说,他所接触的黑客“没有信仰,没有偶像,只有一个目的:弄钱!”
2012年,阿叶的黑客技术突飞猛进,他从需要向人请教的“菜鸟”,变成几乎精通各种编程语言的“高手”。此时的他专注于“收集”银行“四大件”信息。所谓的银行“四大件”,指的是银行账号、身份证号、登录密码和手机号码。
阿叶通过百度搜索及其他方式,收集到大量邮箱账号和密码,然后自编软件攻击某知名招聘网站(因该网站只需输入邮箱号和密码就可进入),获取数百万条公民个人信息。阿叶再将这些信息与获取的其他大数据整理成数据库,通过使用“某语言”开发的一整套数据整理软件,将这些数据自动匹配成完整的“四大件”信息。
睡梦中被抓捕
一条信息可以卖几十块钱至几百块钱,阿叶觉得收入挺可观。阿叶也遇到过骗子。“比如,有的人来买信息,让我先给几条‘验验货’,可是信息被拿走后就再没有下文了”。
信息到手后,阿叶通常选择和他人合作盗刷银行卡。合作有明确分工——阿叶负责提供信息,有人负责植入木马,有人负责盗刷。“大家约好钱到手后再平分”。
阿叶说,基本上每周甚至每天都有钱入账,但前后“赚”了多少钱,说不清楚。“反正每天稀里糊涂赚钱,最多的一次,银行卡账户里一下子多了十几万元!”
手里攥着这么多钱,怎么花?阿叶说,拿给家人一部分,借给亲戚一部分,其他大部分都存了下来。
直到2013年7月,某银行连续发生多起银行卡被网上盗刷案件。不久后,阿叶被警方盯上了。
2014年5月8日凌晨,阿叶在广西河池一家宾馆整理银行卡资料一直熬到四五点才上床。迷迷糊糊中,传来一阵敲门声。阿叶揉着惺忪的眼睛起来开门,广州警察就在眼前。
此时的阿叶,还是像犯了错的学生,低垂着头。也许,他还没从美梦中醒来。
据初步核查,阿叶自2013年至今,在网上与下线成员网名为“鳄鱼”“转眼十年未谋”等人,采用时分时合的不特定纠合方式作案,非法获利1400万元以上。
[对话] 感谢在18岁前抓到我
进了看守所后,阿叶的头发长了不少,白皙的脸上长了好几颗暗疮。18岁的少年,脸上仍有无法掩饰的稚嫩。父亲给他寄了钱,但他一直坚持认为是母亲寄来的。
他和记者对话,没有太多掩饰。
记者:你恨父亲吗?
阿叶:我不恨他,对他没有要求,也不抱有任何希望。在我印象中,他是一个让人无法改变的男人。他要是能多关心一下我,也许我就不会这样了。当然,也许而已。如果我有一个像廖警官(指当时抓他的警察)这样的大哥带我走正道,我就不会越走越远了。
记者:你对警察的印象怎样?
阿叶:他们很好。我生日那天,他们还买了我最爱吃的烧鹅腿来看守所看我。其实,我知道,他们是连夜加班,赶在我十八岁生日之前把我抓了(该情况按未成年犯罪处理),我挺感谢他们的,证明他们没有恨我,而是想救我!
记者:在看守所的情况如何?
阿叶:刚进来很不习惯,天天发呆,5个月的时间只看了两本书。心里很恐惧,还特意去看了刑诉法。说实话,我还没做好坐牢的心理准备。现在好些了,可以静下心来看书、学习。
记者:想过出狱后做什么吗?
阿叶:我想成为一名网络安全方面的专家,当“红客”。
记者:经历这件事之后,有什么感想?
阿叶:很多人也许认为黑客很酷,一晚能赚几十万甚至上百万元,但这些是非法所得,代价是失去自由。其实对我来说,比失去自由更难受的是,我伤害了家人。我的母亲和女朋友耗尽所有为我请律师,家里的房子盖不上了,弟弟妹妹的学费也成了问题,我都不知道有生之年能不能再看一眼我的外公外婆……我对不起他们!
作案手法 分工明确“术有专攻”
1.犯罪分子通过自行编写黑客软件,有选择地攻击含有大量客户信息的知名招聘网站或其他网站,以从后台窃取客户信息。
2.在积累一定数量的银行“四大件”后,阿叶通过聊天群发布信息,寻找“通道”和“合作伙伴”。
3.犯罪团伙分工明确,“术有专攻”。有专门从事黑客攻击窃取资料的,有专门网上贩卖个人银行账户等信息资料的,还有专门提供网上“套现”渠道的,等等。
4.整个犯罪过程从信息资料获取到盗刷套现分赃等均在互联网上进行,犯罪团伙成员相互不认识,只有网络昵称,犯罪隐秘性较强。
防黑指南
提升密码严防“木马”
1.网银支付密码要“独一无二”。黑客会根据你的相关个人信息进行不断匹配“尝试”,比如尝试你的邮箱密码、QQ密码、其他账号登录密码、手机号、生日等,在数据库中不断碰撞尝试,称之为“碰库”。一旦“碰撞上”了,网银就失守了。同时,密码设定不要太简单。
2.切记不要随便点来历不明的链接,以防止中“木马”。手机、电脑最好安装杀毒软件(使用苹果手机最好不要越狱)。
3.网上注册的个人信息不要太详细,要有自我保护意识。
4.针对网络盗刷这种非接触式犯罪,最好形成“信用卡消费,借记卡理财”的观念。“因为信用卡是有额度的,即便有损失,也是有限的。而借记卡理论上是无限的,尽量不要用来网上支付消费”。
编辑:罗宁
