17岁黑客偷银行卡，15亿存款“随便花” ！你在美国需要黑客吗？上网花钱请一个吧！ |【连线头条】 - 推酷
17岁黑客偷银行卡，15亿存款“随便花” ！你在美国需要黑客吗？上网花钱请一个吧！ |【连线头条】
17岁黑客偷银行卡 15亿存款“随便花”
银行卡从未离身，却不断收到交易提示短信，卡里的钱一天一天“飞”走了。这究竟是怎么回事？原来是被黑客盯上了。
一个17岁的“黑客”，竟然通过自学编程，带领一批人在网上大肆盗刷别人银行卡，涉案金额近15亿元。昨日，广东省公安厅通报了2014年全省公安机关“六大专项”打击整治行动总体情况。记者了解到，这名“黑客”自学编程，在看守所里还在自学计算机的C++编程语言。
案发：上千银行卡遭“蹊跷”盗刷
2013年5月到7月，国内某商业银行连续发生多起银行卡被网上盗刷案件。据报道，从2013年5月份开始，某商业银行不断接到客户投诉，自己的储蓄卡被盗刷，里面的钱不翼而飞。这些被盗刷的银行卡，都是在多天内被连续小额盗刷，单次被刷掉的金额最少才几十元，最多不过几百元，主要被用于购买Q币，游戏点卡、话费充值等小额支付。
“钱是怎么丢的？”最初的怀疑是个别客户银行卡信息被不法分子测录后遭遇克隆盗刷，但越来越多的盗刷现象集中出现，“有一、两百人在几天之内集中被盗刷”，案件引起公安部重视。经查，发现涉案客户多达近千名，涉及全国多个省市，他们的遭遇大都基本相同：卡从未离身，却不断收到交易提示短信，储蓄卡里的钱“蹊跷”的一点一点减少。公安部经侦局专门来广东交办案件，要求全力侦办，并将此案定为“海燕3号”专案。
破案：抓26人涉案近15亿元
经深入排查，一个以广西河池人叶某为首的特大黑客网络攻击盗刷银行卡犯罪团伙浮出水面，该犯罪网络一是由叶某利用自编黑客软件，通过互联网批量提取客户银行卡信息；二是网上中介人员层层转卖叶某窃取的大量银行卡信息；三是不法分子在互联网上寻找银行网上支付、第三方快捷支付等支付漏洞，将叶某窃取的银行卡信息在网上大肆盗刷或转账牟利。
日，广东警方成功侦破公安部督办的“海燕3号”特大黑客信用卡诈骗案，抓获叶某等11名主要犯罪嫌疑人。9月26日，公安部经侦局召集广东、广西等涉案的9地经侦部门召开“海燕3号”全国集群战役部署会。10月底，各地再抓获犯罪嫌疑人15名，两次收网行动共抓获26人，涉案金额14.98亿元。破案后，公安部发来贺电，称该案“取得了近年来打击伪卡犯罪的最大战果”。
破案后，在主犯叶某的电脑中发现其与全国各地的信息中介与盗刷作案人员的联系信息。为扩大战果，彻底铲除这一全国性的犯罪网络，经侦部门对这些海量信息进行深入分析。去年9月26日，公安部经侦局召集广东、广西、湖南等涉案的9地经侦部门在广州召开“海燕3号”全国集群战役部署会，要求各地尽快抓获其余的犯罪嫌疑人。目前各地再抓获犯罪嫌疑人15名，并获取一批案件线索。
骗子精心设计的台词，何时说什么话有具体规定。
“我是领导”台词曝光
“黑客”经历：自学编程曾想开网吧
日，广东警方抓获叶某、谭某等11名犯罪嫌疑人，缴获用于作案的电脑11台、POS机13台及大批涉案物品。在主犯叶某的电脑中查获160万条公民个人信息和银行卡账号，其中可以直接网上盗刷的银行卡信息19万条，涉案金额14.98亿余元。
主犯叶某年仅17岁，广西河池人，“人很聪明”，负责该案的警官都忍不住感叹到：初中毕业，既不懂英文，也不会高数，自学成了一名黑客高手，“而在专业人士看来，英文和高数是学编程的两项基本能力。”
据了解，叶某父母离异，家里比较困难，14岁初中毕业之后，没有继续读高中，而且去了一家网吧打工当网管，几个月之后，觉得挣钱太少，于是辞职自学网络技术，他的愿望是开一家网吧。
负责该案的警官介绍，叶某有自己的方式去学编程，靠着网上自学和去一些黑客的QQ群里交流，几年下来，他也成了一名黑客高手。“他一直在自学，甚至进了看守所后，他都在自学计算机的C++编程语言。”
作案手法：建个人“大数据”匹配
办案民警介绍，网上盗刷与传统的克隆银行卡盗刷最大的区别在于，网上盗刷是非接触式的，不需要银行卡，只需要获得你的账户信息，完全发生在虚拟的空间中，甚至案犯之间都彼此从未见面。
他们的作案手法，一般都是从网上搜索开始，收集或者盗取个人的相关信息，比如邮箱、身份证、家庭住址、手机号、QQ号、注册资料等，再通过自己编写的软件将这些信息进行匹配，组成数据库，这就形成了黑客的“大数据”。
“只要你上网，你就有可能在网上留下你的相关信息，而黑客所做的就是将你的这些信息关联起来。”办案民警介绍，分析你在互联网上的轨迹，对各种各样的数据进行匹配，一旦匹配成功，就有可能获得你的银行账户信息。
“四大件”：身份证卡密码手机号
据介绍，黑客所需要的最关键的四大信息称为“四大件”：身份证、银行卡、密码、手机号。找到“四大件”后，一般有三种方式突破你的账户信息。第一种是不需要输入验证码的小额支付，比如电话充值，Q币消费。
第二种是定点发送木马，绕开验证码。犯罪分子针对你的手机定点发送带有链接的木马短信，欺骗你去点击，一旦手机中了木马，你的手机便会被犯罪分子屏蔽，你收到的验证码也会直接转移到犯罪分子的手机上去。
第三种是利用第三方支付平台的漏洞，修改支付方式，窃取绑定的银行卡信息，“越便捷的支付风险越大”。
还有一种则是诈骗，伪装成银行工作人员骗你说提高信用卡的额度，要你去办一张新的银行卡，在里面存一笔钱，但要求绑定在犯罪分子的手机号，从而获取验证码，“这种情况发案很多。”
防黑指南：提升密码严防“木马”
省公安厅负责该案的经侦专家给出了防范黑客“四招”：
1.网银支付密码要“独一无二”。黑客会根据你的相关个人信息进行不断匹配“尝试”，比如尝试你的邮箱密码，QQ密码，其他账号登录密码，手机号，生日等，在数据库中不断碰撞尝试，称之为“碰库”。一旦“碰撞上”了，网银就失守了。同时，密码设定不要太简单。
2.切记不要随便点来历不明的链接，以防止中“木马”，手机、电脑最好安装杀毒软件(使用 苹果 手机最好不要越狱)。
3.网上注册的个人信息不要太详细，要有自我保护意识。
4.针对网络盗刷这种非接触式犯罪，最好形成“信用卡消费，借记卡理财”的观念。“因为信用卡是有额度的，即便有损失，也是有限的，而借记卡理论上是无限的，尽量不要用来网上支付消费。”
你在美国需要黑客吗？上网花钱请一个吧！
删除不雅照，侵入爱人的邮箱看看有没有出轨行为，窃取对手数据库里的客户名单......尽管美国政府越来越关注数据安全，但民间的有偿黑客服务却越来越火。
瑞典一名男子称，如果谁能侵入他房东的网站，他愿意支付2000美元作为酬劳。加州一位女士称，如果谁能侵入她男友的Facebook和Gmail邮箱账户，看看她男友是否出轨，她愿意支付500美元给黑客作为报酬。
目前，黑客行当早已不再仅限于特工领域、国际犯罪团伙、躲在暗处的政治操盘手以及心怀不满的黑客激进分子，瞄准的也不再只是一些宏大的目标。相反，它已经演变为一项越来越个人化的生意。
当前，索尼影业（Sony Pictures），摩根大通（JPMorgan）和家得宝（Home Depot）等知名公司遭受大规模黑客入侵的案件吸引了人们的广泛关注。但与此同时，却很少有人注意到，个人聘请黑客、小规模刺探信息的业务正在日渐壮大。
一家叫Hacker’s List的新网站尝试把黑客和那些希望入侵别人的邮箱账户、删除网站“不友好”的照片或进入公司数据库的人们与黑客们对接起来。这家网站运营不到3个月就挂出了500多单黑客生意，以竞标的方式供“专业黑客”们争夺这些“黑色订单”。
交易全部匿名完成，每笔任务完成后，网站运营商都会收取一笔费用。黑客任务未完成之前，顾客支付的费用都由网站保管。
Hacker’s List网站去年11月初刚刚上线。刚刚过去的几天里，这个网站招揽黑客的生意来自全球各地，每笔价格从100美元-5000美元不等。
例如，一位自称住在澳大利亚的客户最近发帖称，如果黑客能帮他从竞争对手的数据库中拿到客户名单，他愿意支付2000美元。
这位主顾写道：“我想要竞争对手数据库里的客户名单。因为我想知道他们的客户是谁，收费多少。”
还有一些人在这个网站上发帖找黑客，希望删除一些网站上令人难堪的照片或文章，找回丢失的密码，或者篡改学校成绩。
Hacker’s List网站上这些开门见山的黑客招募令表明，类似这样低层次的黑客行为已经变得多么司空见惯。它同时也表明，在联邦和各州政府关注数据安全的时期，这类黑客行为给执法部门带来了什么样的挑战。
计算机安全专家和执法官员称，现在黑客入侵个人邮箱或社交媒体账户的事件相当常见。去年九月，黑客在发布好莱坞女星裸照的事情就曾经在网上引发了轰动。
Hacker’s List网站究竟能取得多大的成功目前尚不清楚。回顾它之前的黑客招募令可以发现，很多活都没有黑客接单。目前，这家网站的注册黑客大概有40人，注册发布的黑客招募令有844条。而从已经发布的黑客招募令来看，很难判断其中有多少是合法的。
但Hacker’s List最近得到了专门评估这类服务合法性的网站的好评。的评测员兼网站所有人在邮件中只愿意用艾瑞克（Eric）这个名字来指代自己。他说，他之所以给Hacker’s List打出了最高评级是因为它的点子“非常酷”，限制了客户和黑客互相利用的能力。
鉴于这个网站的创新，目前很难判断它到底是否违反了法律。
按理说，这个网站已经发布的一些黑客招募令并不合法，比如入侵他人邮箱帐户。
然而，Hacker’s List创始人辩解说，他们不用承担任何法律责任，因为它既不支持、也不不容忍任何违法行为。
这家网站上有一份长达十页的用户协议条款，所有用户必须同意。协议特别注明，“网站提供的服务严禁用于任何非法目的”。
一些专家称，目前尚不清楚Hacker’s List 为黑客和希望雇佣黑客的人们提供彼此接触的平台到底是否违法。
私营调查公司Cyber Diligence总裁亚尔金&德麦卡尔（Yalkin Demirkaya）曾经是纽约警察局（The New York Police Department）计算机犯罪科的指挥官。他说，执法人员是否会取缔它取决于警方是否把这类服务当成当务之急。他说，Hacker’s List很可能会溜过去，因为很多“发布黑客召集广告的人可能都在海外”。
然而，咨询服务公司FTIConsulting高级常务董事、曼哈顿美国联邦检察官办公室计算机和知识产权犯罪科前主管托马斯&布朗（Thomas G.A.Brown）认为，这类提供黑客雇佣服务的网站依然存在法律方面的问题。
布朗解释说：“雇佣黑客让非技术人员能够发起网络攻击，而且还能在一定程度上推脱自身的责任，从而降低了网络犯罪的门槛。”
这个网站的注册地在新西兰，业务模式模仿了好几家在线公司。这些公司把项目放到网上，吸引自由职业者公开竞标。有人把Hacker’s List称为黑客版的分类广告网站Craigslist。Hacker’s List网站甚至拥有自己的Twitter账号（@hackerslist），用来公布新的黑客任务。
尽管如此，Hacker’s List的3位创始人依然不愿意用自己的真实身份来面对外界，至少目前还不愿意。
记者在这个网站上注册之后，经过一番电子邮件往来，联系上了其中一位创始人。在几个星期的沟通中，这位只愿意用“杰克”这个名字来称呼自己的创始人在一系列邮件中表示，他和另外两名朋友共同创建了Hacker’s List网站，网站总部位于科罗拉多州。杰克自称是一名老资格的黑客，而他的另外两名合伙人一位拥有工商管理硕士学位，另一位是一名律师。
杰克说，他们3个创始人曾经就如何建构网站咨询过法律顾问，希望能够同时避免希望请黑客的客户和同意接单的黑客们的不当行为给网站带来麻烦。他还说，他的公司会尽力对注册竞标接单的黑客们进行小范围的背景调查，确保他们身份合法，不是骗子。
杰克在一封邮件中称，“我们成为朋友有一段时间了。”他还说，Hacker’s List网站算是他们有一天晚上喝酒的时候灵光一现的产物。
“我们讨论了一个很小的细分市场，据此创建了Hacker’s List网站。”杰克说，“生意差不多可以算是爆棚，这是我们没有预料到的事情。”
Hacker’s List网站上线之前几个月，美国联邦检察院和洛杉矶联邦调查局刚刚结束一个长达两年的黑客雇佣行业取缔行动。联邦调查局把这次调查称为“解雇黑客行动（Operation Firehacker）”，行动最终在全国范围内对12名涉嫌侵入个人邮箱账户或花钱雇佣黑客的人提起了刑事起诉。
洛杉矶黑客调查行动期间发现的信息最终导致埃德温&巴尔加斯（Edwin Vargas）在2013年被捕。当时，巴尔加斯还是纽约警察局的一名侦探。他被控支付4000美元请人侵入43个人的邮箱，其中包括纽约一些前任和现任的警官。2013年11月，巴尔加斯承认有罪，最终获刑4个月监禁。他说，他当时是因为出于嫉妒，想看看他的同事们中是不是有人在和他的前女友约会。巴尔加斯和他的前女友育有一子。
联邦调查局的这次调查还涉及与中国、印度和罗马尼亚官方的合作。因为其中一些黑客发广告宣传自己专业技能的网站在海外。
尽管如此，黑客市场的发展却没有出现放缓的迹象（这个市场上的很多黑客都遵纪守法，更接近于网络调查员）。很多公司都在聘请这些所谓有道德的黑客来找出自己公司网络中存在的漏洞。
科罗拉多网站运营主管大卫&劳森（David Larwson）称，目前各公司的需求正在增长，他们希望确保自己的员工无法通过黑客手段获取公司的敏感信息。他在一封邮件中说，目前各公司越来越警惕“内部威胁”造成的信息泄露或擅自发布信息的行为。
NeighborhoodHacker在网站上自称为是“已经通过认证的道德黑客”，与客户携手“确保数据、密码及儿童的安全”。
来源： The New York Times 原文标题：
NEED SOME ESPIONAGE DONE? HACKERS ARE FOR HIRE ONLINE 译者：刘倩）
分享到微信文章为作者独立观点，不代表微头条立场
已发表评论数()
已收藏到推刊！
请填写推刊名
描述不能大于100个字符!
权限设置： 公开
仅自己可见
正文不准确
标题不准确
排版有问题
没有分页内容
图片无法显示
视频无法显示
与原文不一致这是个机器人猖狂的时代，请输一下验证码，证明咱是正常人~17岁黑客偷银行卡 15亿存款“随便花”|银行卡|黑客|互联网_互联网_新浪科技_新浪网
17岁黑客偷银行卡 15亿存款“随便花”
骗子精心设计的台词，何时说什么话有具体规定。 广州日报记者庄小龙摄
　　广东去年破刑案首破20万起 逮捕超12万人
　　文/广州日报记者李栋 通讯员黄康灵、陶祥国、黄桂林
　　银行卡从未离身，却不断收到交易提示短信，卡里的钱一天一天“飞”走了。这究竟是怎么回事？原来是被黑客盯上了。
　　一个17岁的“黑客”，竟然通过自学编程，带领一批人在网上大肆盗刷别人银行卡，涉案金额近15亿元。昨日，广东省公安厅通报了2014年全省公安机关“六大专项”打击整治行动总体情况。记者了解到，这名“黑客”自学编程，在看守所里还在自学计算机的C++编程语言。
　　案发：上千银行卡遭“蹊跷”盗刷
　　2013年5月到7月，国内某商业银行连续发生多起银行卡被网上盗刷案件。据报道，从2013年5月份开始，某商业银行不断接到客户投诉，自己的储蓄卡被盗刷，里面的钱不翼而飞。这些被盗刷的银行卡，都是在多天内被连续小额盗刷，单次被刷掉的金额最少才几十元，最多不过几百元，主要被用于购买Q币，游戏点卡、话费充值等小额支付。
　　“钱是怎么丢的？”最初的怀疑是个别客户银行卡信息被不法分子测录后遭遇克隆盗刷，但越来越多的盗刷现象集中出现，“有一、两百人在几天之内集中被盗刷”，案件引起公安部重视。经查，发现涉案客户多达近千名，涉及全国多个省市，他们的遭遇大都基本相同：卡从未离身，却不断收到交易提示短信，储蓄卡里的钱“蹊跷”的一点一点减少。公安部经侦局专门来广东交办案件，要求全力侦办，并将此案定为“海燕3号”专案。
　　破案：抓26人涉案近15亿元
　　经深入排查，一个以广西河池人叶某为首的特大黑客网络攻击盗刷银行卡犯罪团伙浮出水面，该犯罪网络一是由叶某利用自编黑客软件，通过互联网批量提取客户银行卡信息；二是网上中介人员层层转卖叶某窃取的大量银行卡信息；三是不法分子在互联网上寻找银行网上支付、第三方快捷支付等支付漏洞，将叶某窃取的银行卡信息在网上大肆盗刷或转账牟利。
　　日，广东警方成功侦破公安部督办的“海燕3号”特大黑客信用卡诈骗案，抓获叶某等11名主要犯罪嫌疑人。9月26日，公安部经侦局召集广东、广西等涉案的9地经侦部门召开“海燕3号”全国集群战役部署会。10月底，各地再抓获犯罪嫌疑人15名，两次收网行动共抓获26人，涉案金额14.98亿元。破案后，公安部发来贺电，称该案“取得了近年来打击伪卡犯罪的最大战果”。
　　破案后，在主犯叶某的电脑中发现其与全国各地的信息中介与盗刷作案人员的联系信息。为扩大战果，彻底铲除这一全国性的犯罪网络，经侦部门对这些海量信息进行深入分析。去年9月26日，公安部经侦局召集广东、广西、湖南等涉案的9地经侦部门在广州召开“海燕3号”全国集群战役部署会，要求各地尽快抓获其余的犯罪嫌疑人。目前各地再抓获犯罪嫌疑人15名，并获取一批案件线索。
　　“我是领导”台词曝光
　　“黑客”经历：自学编程曾想开网吧
　　日，广东警方抓获叶某、谭某等11名犯罪嫌疑人，缴获用于作案的电脑11台、POS机13台及大批涉案物品。在主犯叶某的电脑中查获160万条公民个人信息和银行卡账号，其中可以直接网上盗刷的银行卡信息19万条，涉案金额14.98亿余元。
　　主犯叶某年仅17岁，广西河池人，“人很聪明”，负责该案的警官都忍不住感叹到：初中毕业，既不懂英文，也不会高数，自学成了一名黑客高手，“而在专业人士看来，英文和高数是学编程的两项基本能力。”
　　据了解，叶某父母离异，家里比较困难，14岁初中毕业之后，没有继续读高中，而且去了一家网吧打工当网管，几个月之后，觉得挣钱太少，于是辞职自学网络技术，他的愿望是开一家网吧。
　　负责该案的警官介绍，叶某有自己的方式去学编程，靠着网上自学和去一些黑客的QQ群里交流，几年下来，他也成了一名黑客高手。“他一直在自学，甚至进了看守所后，他都在自学计算机的C++编程语言。”
　　“六大专项”打击整治行动
　　2014年，省公安厅组织全省公安机关持续深入地开展“六大专项”打击整治行动。统计显示，2014年全省公安机关共立刑事案件864665起，同比下降5.2%；共破刑事案件207462起，同比上升10.7%；共逮捕124081人，同比上升7.9%。
　　2015年广东警方将开展“3+X”专项打击整治行动。
　　涉毒犯罪“雷霆扫毒”缴毒28吨，惠东“摘掉”毒帽
　　涉食药假犯罪破制假售假案过万起，网络涉假犯罪突出
　　涉黄赌犯罪 去年涉黄刑拘过万人，东莞涉黄问题得到较为彻底整治
　　涉枪犯罪去年缴枪近5万支，网络贩枪突出
　　涉车犯罪侦破盗抢汽车案2794起
　　涉电信诈骗和银行卡犯罪去年破电信诈骗案是前年7倍
　　作案手法：建个人“大数据”匹配
　　办案民警介绍，网上盗刷与传统的克隆银行卡盗刷最大的区别在于，网上盗刷是非接触式的，不需要银行卡，只需要获得你的账户信息，完全发生在虚拟的空间中，甚至案犯之间都彼此从未见面。
　　他们的作案手法，一般都是从网上搜索开始，收集或者盗取个人的相关信息，比如邮箱、身份证、家庭住址、手机号、QQ号、注册资料等，再通过自己编写的软件将这些信息进行匹配，组成数据库，这就形成了黑客的“大数据”。
　　“只要你上网，你就有可能在网上留下你的相关信息，而黑客所做的就是将你的这些信息关联起来。”办案民警介绍，分析你在互联网上的轨迹，对各种各样的数据进行匹配，一旦匹配成功，就有可能获得你的银行账户信息。
　　“四大件”：身份证卡密码手机号
　　据介绍，黑客所需要的最关键的四大信息称为“四大件”：身份证、银行卡、密码、手机号。找到“四大件”后，一般有三种方式突破你的账户信息。第一种是不需要输入验证码的小额支付，比如电话充值，Q币消费。
　　第二种是定点发送木马，绕开验证码。犯罪分子针对你的手机定点发送带有链接的木马短信，欺骗你去点击，一旦手机中了木马，你的手机便会被犯罪分子屏蔽，你收到的验证码也会直接转移到犯罪分子的手机上去。
　　第三种是利用第三方支付平台的漏洞，修改支付方式，窃取绑定的银行卡信息，“越便捷的支付风险越大”。
　　还有一种则是诈骗，伪装成银行工作人员骗你说提高信用卡的额度，要你去办一张新的银行卡，在里面存一笔钱，但要求绑定在犯罪分子的手机号，从而获取验证码，“这种情况发案很多。”
　　防黑指南：提升密码严防“木马”
　　省公安厅负责该案的经侦专家给出了防范黑客“四招”：
　　1.网银支付密码要“独一无二”。黑客会根据你的相关个人信息进行不断匹配“尝试”，比如尝试你的邮箱密码，QQ密码，其他账号登录密码，手机号，生日等，在数据库中不断碰撞尝试，称之为“碰库”。一旦“碰撞上”了，网银就失守了。同时，密码设定不要太简单。
　　2.切记不要随便点来历不明的链接，以防止中“木马”，手机、电脑最好安装杀毒软件(使用手机最好不要越狱)。
　　3.网上注册的个人信息不要太详细，要有自我保护意识。
　　4.针对网络盗刷这种非接触式犯罪，最好形成“信用卡消费，借记卡理财”的观念。“因为信用卡是有额度的，即便有损失，也是有限的，而借记卡理论上是无限的，尽量不要用来网上支付消费。”
文章关键词：
&&|&&&&|&&&&|&&
您可通过新浪首页顶部 “”， 查看所有收藏过的文章。
，推荐效果更好！
看过本文的人还看过