WEBSHELL

今天是

关于我联系我网站地图

现在位置:首页 » 网络新闻 » 17岁黑客偷银行卡 15亿存款“随便花”

17岁黑客偷银行卡 15亿存款“随便花”
作者:T.H.E   分类:网络新闻   评论(0)   浏览(2463)  

银行卡从未离身,却不断收到交易提示短信,卡里的钱一天一天“飞”走了。这究竟是怎么回事?原来是被黑客盯上了。一个17岁的“黑客”,竟然通过自学编 程,带领一批人在网上大肆盗刷别人银行卡,涉案金额近15亿元。昨日,广东省公安厅通报了2014年全省公安机关“六大专项”打击整治行动总体情况。记者 了解到,这名“黑客”自学编程,在看守所里还在自学计算机的C++编程语言。

效果图

 骗子精心设计的台词,何时说什么话有具体规定。
案发:上千银行卡遭“蹊跷”盗刷
2013年5月到7月,国内某商业银行连续发生多起银行卡被网上盗刷案件。据报道,从2013年5月份开始,某商业银行不断接到客户投诉,自己的储蓄卡被盗刷,里面的钱不翼而飞。这些被盗刷的银行卡,都是在多天内被连续小额盗刷,单次被刷掉的金额最少才几十元,最多不过几百元,主要被用于购买Q币,游戏点卡、话费充值等小额支付。
“钱是怎么丢的?”最初的怀疑是个别客户银行卡信息被不法分子测录后遭遇克隆盗刷,但越来越多的盗刷现象集中出现,“有一、两百人在几天之内集中被盗刷”,案件引起公安部重视。经查,发现涉案客户多达近千名,涉及全国多个省市,他们的遭遇大都基本相同:卡从未离身,却不断收到交易提示短信,储蓄卡里的钱“蹊跷”的一点一点减少。公安部经侦局专门来广东交办案件,要求全力侦办,并将此案定为“海燕3号”专案。
破案:抓26人涉案近15亿元
经深入排查,一个以广西河池人叶某为首的特大黑客网络攻击盗刷银行卡犯罪团伙浮出水面,该犯罪网络一是由叶某利用自编黑客软件,通过互联网批量提取客户银行卡信息;二是网上中介人员层层转卖叶某窃取的大量银行卡信息;三是不法分子在互联网上寻找银行网上支付、第三方快捷支付等支付漏洞,将叶某窃取的银行卡信息在网上大肆盗刷或转账牟利。
2014年5月8日,广东警方成功侦破公安部督办的“海燕3号”特大黑客信用卡诈骗案,抓获叶某等11名主要犯罪嫌疑人。9月26日,公安部经侦局召集广东、广西等涉案的9地经侦部门召开“海燕3号”全国集群战役部署会。10月底,各地再抓获犯罪嫌疑人15名,两次收网行动共抓获26人,涉案金额14.98亿元。破案后,公安部发来贺电,称该案“取得了近年来打击伪卡犯罪的最大战果”。
破案后,在主犯叶某的电脑中发现其与全国各地的信息中介与盗刷作案人员的联系信息。为扩大战果,彻底铲除这一全国性的犯罪网络,经侦部门对这些海量信息进行深入分析。去年9月26日,公安部经侦局召集广东、广西、湖南等涉案的9地经侦部门在广州召开“海燕3号”全国集群战役部署会,要求各地尽快抓获其余的犯罪嫌疑人。目前各地再抓获犯罪嫌疑人15名,并获取一批案件线索。
“我是领导”台词曝光
“黑客”经历:自学编程曾想开网吧
2014年5月8日,广东警方抓获叶某、谭某等11名犯罪嫌疑人,缴获用于作案的电脑11台、POS机13台及大批涉案物品。在主犯叶某的电脑中查获160万条公民个人信息和银行卡账号,其中可以直接网上盗刷的银行卡信息19万条,涉案金额14.98亿余元。
主犯叶某年仅17岁,广西河池人,“人很聪明”,负责该案的警官都忍不住感叹到:初中毕业,既不懂英文,也不会高数,自学成了一名黑客高手,“而在专业人士看来,英文和高数是学编程的两项基本能力。”
据了解,叶某父母离异,家里比较困难,14岁初中毕业之后,没有继续读高中,而且去了一家网吧打工当网管,几个月之后,觉得挣钱太少,于是辞职自学网络技术,他的愿望是开一家网吧。
负责该案的警官介绍,叶某有自己的方式去学编程,靠着网上自学和去一些黑客的QQ群里交流,几年下来,他也成了一名黑客高手。“他一直在自学,甚至进了看守所后,他都在自学计算机的C++编程语言。”
“六大专项”打击整治行动
2014年,省公安厅组织全省公安机关持续深入地开展“六大专项”打击整治行动。统计显示,2014年全省公安机关共立刑事案件864665起,同比下降5.2%;共破刑事案件207462起,同比上升10.7%;共逮捕124081人,同比上升7.9%。
2015年广东警方将开展“3+X”专项打击整治行动。
涉毒犯罪“雷霆扫毒”缴毒28吨,惠东“摘掉”毒帽
涉食药假犯罪破制假售假案过万起,网络涉假犯罪突出
涉黄赌犯罪 去年涉黄刑拘过万人,东莞涉黄问题得到较为彻底整治
涉枪犯罪去年缴枪近5万支,网络贩枪突出
涉车犯罪侦破盗抢汽车案2794起
涉电信诈骗和银行卡犯罪去年破电信诈骗案是前年7倍
作案手法:建个人“大数据”匹配
办案民警介绍,网上盗刷与传统的克隆银行卡盗刷最大的区别在于,网上盗刷是非接触式的,不需要银行卡,只需要获得你的账户信息,完全发生在虚拟的空间中,甚至案犯之间都彼此从未见面。
他们的作案手法,一般都是从网上搜索开始,收集或者盗取个人的相关信息,比如邮箱、身份证、家庭住址、手机号、QQ号、注册资料等,再通过自己编写的软件将这些信息进行匹配,组成数据库,这就形成了黑客的“大数据”。
“只要你上网,你就有可能在网上留下你的相关信息,而黑客所做的就是将你的这些信息关联起来。”办案民警介绍,分析你在互联网上的轨迹,对各种各样的数据进行匹配,一旦匹配成功,就有可能获得你的银行账户信息。
“四大件”:身份证卡密码手机号
据介绍,黑客所需要的最关键的四大信息称为“四大件”:身份证、银行卡、密码、手机号。找到“四大件”后,一般有三种方式突破你的账户信息。第一种是不需要输入验证码的小额支付,比如电话充值,Q币消费。
第二种是定点发送木马,绕开验证码。犯罪分子针对你的手机定点发送带有链接的木马短信,欺骗你去点击,一旦手机中了木马,你的手机便会被犯罪分子屏蔽,你收到的验证码也会直接转移到犯罪分子的手机上去。
第三种是利用第三方支付平台的漏洞,修改支付方式,窃取绑定的银行卡信息,“越便捷的支付风险越大”。
还有一种则是诈骗,伪装成银行工作人员骗你说提高信用卡的额度,要你去办一张新的银行卡,在里面存一笔钱,但要求绑定在犯罪分子的手机号,从而获取验证码,“这种情况发案很多。”
防黑指南:提升密码严防“木马”
省公安厅负责该案的经侦专家给出了防范黑客“四招”:
1.网银支付密码要“独一无二”。黑客会根据你的相关个人信息进行不断匹配“尝试”,比如尝试你的邮箱密码,QQ密码,其他账号登录密码,手机号,生日等,在数据库中不断碰撞尝试,称之为“碰库”。一旦“碰撞上”了,网银就失守了。同时,密码设定不要太简单。
2.切记不要随便点来历不明的链接,以防止中“木马”,手机、电脑最好安装杀毒软件(使用苹果手机最好不要越狱)。
3.网上注册的个人信息不要太详细,要有自我保护意识。
4.针对网络盗刷这种非接触式犯罪,最好形成“信用卡消费,借记卡理财”的观念。“因为信用卡是有额度的,即便有损失,也是有限的,而借记卡理论上是无限的,尽量不要用来网上支付消费。”


    转载分享请注明原文地址(WEBSHELL):https://www.webshell.ren/post-255.html
分享本文至:

发表评论:

标签

  • 过狗总结
  • 免费资源
  • cms漏洞
  • 纯属扯淡
  • 渗透工具
  • 系统漏洞
  • 编辑器漏洞
  • 渗透教程
  • 提权exp分享
  • 站长资讯
  • 提权教程
  • 旁站工具
  • 一句话脚本
  • iis6写权限和遍历修复
  • 启动项目提权
  • 本人消失一段时间
  • asp大马后门
  • 搜狗问问存储型XSS
  • 批量discuz
  • 最新过狗菜刀
  • 7.2
  • 免杀pr
  • php读取iis配置脚本
  • 过安全宝
  • phpweb拿shell突破安全狗
  • Drupal
  • 实战某学校内网渗透
  • 7.31爆严重SQL注入漏洞【附exp】
  • 星外提权
  • windows
  • boot
  • manager
  • .htaccess
  • 301重定向
  • 免杀提权exp整理
  • 分享字典
  • 内网端口转发
  • 编辑器插一句话
  • wdcp虚拟主机管理系统
  • 过狗大马
  • CVE-2014-6332
  • 免费cdn加速
  • 附上exp
  • windows创建隐藏帐号
  • 指定渗透某大学
  • XYCMS漏洞整理
  • 内网渗透
  • emlog相册插件漏洞
  • 校园系统cms漏洞
  • Alan社工教程
  • 说明
  • pigcms&iwxcms漏洞利用工具
  • 批量上传黑页
  • IISPutScanner增强版
  • cc攻击防御
  • 椰树V1.9接口修复版
  • CVE-2014-3153
  • EXP
  • 搜索引擎分别CDN加速
  • MSSQL数据库提权
  • 新C段查询工具
  • 利用Apache解析漏洞拿下单子站
  • 内网渗透系列教程整理(原创)
  • 第一章节:讲解内网转发(原创)
  • sqlmap基本使用方法
  • 实战社工系列教程
  • cms漏洞集合
  • DDoS攻击
  • 12306信息泄密事件
  • 第二章节:内网域渗透(原创)
  • DDOS工具
  • wordpress上传漏洞
  • 支付宝自动转账支付代码
  • 突破SecureRDP拦截
  • 内网渗透第三章节1小节(原创)
  • 知名安全检测工具AWVSv9.5更新破解版本
  • 内网渗透第三章节0x2小节
  • 8.1权限提升漏洞POC
  • 渗透系列视频教程
  • 木马爆破工具集合
  • 记一次上传拿shell
  • 最新提星外主机系统思路(原创)
  • 过守护神总结
  • 对母校官方网站的一次渗透检测经历
  • 帝国CMS
  • 74CMS
  • 社会工程学系列
  • 文字语音调用代码
  • 法克论坛旁站查询工具
  • 数据泄露那些事情
  • Bitstamp
  • 翻墙网站
  • 黑掉ATM
  • aspcmsCSRF漏洞利用代码
  • 绕过各种CDN防护总结
  • 轻量级网站漏洞批量扫描器
  • 隐匿在Pastebin上的后门
  • 学校渗透系列一
  • ISIS黑客
  • SniffPass
  • -
  • 网络密码嗅探
  • 黑客组织“匿名者”
  • 谷歌把微软惹毛了
  • iPod
  • nano竟成ATM盗窃工具
  • 恶意软件可绕过密码
  • 马化腾QQ也曾被盗
  • 铁通被曝系统漏洞
  • Windows8.1漏洞
  • 白帽子借漏洞1元买几十万Model
  • Notepad++官网被圣战组织黑了
  • 苹果OSX的Spotlight文件搜索含泄漏用户隐私漏洞
  • 2014十大木马
  • 免费cdn加速整理
  • 韩国航空Facebook
  • Discuz!
  • X1.5前台getshell漏洞
  • 斯诺登又曝新料
  • 《英雄联盟》被曝植入木马
  • 2014年全球十大网络攻击事件
  • PolarSSL
  • 劫持301重定向快照流量
  • 过D盾的思路
  • 指定网站入侵
  • 比特币
  • 安全漏洞资讯
  • 黑客攻击
  • 自动批量SHELL一条龙
  • 域名爆破+Host查询
  • 黑客组织Anonymous
  • Burp
  • Suite
  • WordPress网站漏洞
  • 河马工具
  • kali系列教程
  • 网络资讯
  • MS15-077
  • MS15-051
  • 黑客交易吧2003渗透系统
  • 对国外黑客批量爆菊花
  • joomla反序列化漏洞
  • Dedecms延时注入漏洞
  • https
  • 安全狗
  • Nmap使用教程
  • linux
  • 工具收集
  • 腾讯安全网址拦截
  • 菜刀后门解析
    • 全球访问统计

        Free counters!
    • <-----------------------------------------------分界线----------------------------------------------->