你的位置: iPc 首页 > 全部文章 > 新闻相关 > 阅读文章
科学X网    Office    苹果中国    微软中国    VPS

少年黑客破译19万个银行账户,可提现金额近15亿

24
四月

2015年4月16日,在广州市越秀区法院206号法庭内,一个稚嫩的身影坐在被告人席上。他将头转向旁听席,没有看到家人,神情失落。他就是公安部“海燕3号”专案的主犯阿叶(化名)……

黑客

2013年7月以来,全国各地数家商业银行连续发生多起银行卡被莫名盗刷的案件,涉案客户近千名,案发地点跨越全国9个省区14个市,引起广泛的社会影响。

公安部将此案定为“海燕3号”专案,由广东省挂牌督办。2014年5月到9月,该案犯罪嫌疑人相继落网。令人吃惊的是,制造这起特大信用卡诈骗案的主犯,竟然是个未成年的孩子。这名当时只有17岁的“少年黑客”,利用从网络泄密数据库中所掌握的用户数据,成功破译了19万个银行账户资料,可提现金额近15亿。

黑客

他是天才少年,小学三年级就能破解电脑开机密码

阿叶很小的时候,父母就离异了。父亲回贵州老家打工,阿叶随母亲住在外公外婆家。记忆中,阿叶只见过父亲两次。后来母亲改嫁,也离开了,他就跟外公外婆一起生活。外婆常年瘫痪在床,家里全靠年迈体弱的外公支撑,过得很清苦。上初中后,阿叶白天上学,晚上跑去网吧兼职看场,在那里自学了计算机操作技术。

2009年,阿叶初中毕业留在网吧工作,有时也去酒吧兼职服务生。几个月后,他用打工积攒的钱购置了一台属于自己的电脑。买电脑,是因为听人说上网可以赚钱。没想到一进入网络世界,阿叶便不能自拔。出于对计算机技术的喜好,仅有初中文化的阿叶硬是迷上了编程,希望掌握一技之长,将来自己开个网吧。

在计算机相当普及的当下,很多年轻人都偏向于对应用软件操作的掌握,能够潜下心来研究编程技术的并不多。阿叶则不同,他觉得玩电脑,编程是基础。有人见他对编程技术如此感兴趣,就说“你好好学说不定能当黑客”。在网上的一个黑客交流群里,阿叶发现了更多乐趣,结交了一些朋友。在他看来,做黑客很了不起,比电脑游戏好玩多了。

阿叶自学黑客技术,很快就学会盗取他人的 QQ 号,以每个号码几十块钱的价格出售,在网上赚到第一桶金。但他并不知道这是黑金,后来他告诉办案检察官:“我其实主要不是为赚钱,而是觉得这是个有难度的事情,能够证明我的技术,让我很有成就感。”这个小学三年级就能破解电脑开机密码的天才少年,凭着自己的天赋学习黑客技术,走上一条网络迷途。

他是超级黑客,获取银行账户信息盗刷208张信用卡

黑客圈子里讨论最多的就是如何利用技术来赚钱,比如盗取QQ号,破解银行卡密码等等。在网络论坛上,黑客们乐于相互交流发现的网站漏洞,破解其中的技术难题不仅能满足“技术控”的挑战欲,有时还能带来不菲的经济利益。

交流中,阿叶敏锐地捕捉到一条信息。他听说某银行大约有70%的客户,其网银登录密码与取款密码及日常使用的邮箱密码一致,只要将他人的信息资料加以整合,就有可能提取到别人的银行“四大件”(身份证号、银行卡账号、密码和手机号),从而在别人卡不离身的情况下实现随意盗刷。

于是,阿叶先是通过某招聘网站的漏洞,用自编程序抓取了约60万条公民个人身份信息,再将这些信息导入自己编写的批量登录程序中,碰撞出取款密码与网银登录密码、邮箱密码一致的账户信息,从而使19万个银行账户的14.98亿资金轻松落入其掌控之中。

为了将这些账户信息套现,阿叶在网上联系了网名为“鳄鱼”“Q东网络”“哥哥疯了”“木鱼”“财神票票”等不同的下线,将自己掌握的账户信息提供给这些人用于购买游戏点卡、Q币、机票,充值手机话费,代缴水电费和信用卡还款,再将套取出的现金与这些人平分。有时,他还直接将掌握的账户信息卖给他人。

2014年5月,公安机关接到多家商业银行报案:“我行系统监控发现异常的WAP手机银行开户页面访问,高峰为一日168万次,但当天实际开户数量仅719次”“我行从凌晨0时到2时,系统监控发现WAP手机银行快捷查询功能有异常访问量”……

经过技术侦查,2014年5月8日,公安机关在广西壮族自治区河池市某宾馆房间内将阿叶抓获。

2015年3月20日,广州市越秀区检察院以信用卡诈骗罪对阿叶移送起诉。4月16日,该案开庭审理。公诉人指控阿叶自2013年4月开始至案发时止,与同案犯先后盗刷信用卡208张,造成损失共计人民币42万余元。对公诉人的指控,阿叶表示没有异议。

他是迷途羔羊,经检察官多举措帮教导引回正途

“检察官,能不能帮我一个忙,我实在太喜欢计算机了,很想在改造的这段日子里多学点编程知识,您能帮我向家人转达这个愿望或者借一些JAVA编程的书籍给我吗?”在看守所,阿叶依然透露出对学习新知识的强烈渴望。

对这名特殊的“天才少年”,越秀区检察院高度重视,携手心理辅导老师、专职司法社工几度走进看守所,对阿叶进行亲情感化和心理辅导矫治工作。驻所检察室给阿叶送去他喜爱的计算机书籍。心理辅导老师和司法社工让阿叶画一幅自画像,了解其性格特征及思想变化,采用心理暗示法对其进行疏导减压、心理矫正,让阿叶重新认识自己,并与其制定了包括情绪自我管理、原生家庭、亲密关系、人生规划等内容的心理矫治计划。“他兴趣广泛,喜欢接触新鲜事物,如果能走上正途,会有很大的发展潜力。”心理辅导老师在对阿叶做完心理测试后如是说。

事实上,对于这些既有较高天赋又有强烈学习精神的“少年黑客”来说,做“黑客”并不单纯是为了赚钱,更重要的是对他们网络技术的磨砺和检验,是他们对成人世界既定秩序的好奇和挑战,如果社会能为他们的好胜心和表现欲提供一个健康的出口,完全可以将“黑客”变成“红客”,成为网络安全的守护者。例如美国政府允许黑客们每年举办“世界黑客大会”,让他们有一个合理合法的途径去展示自己的精湛技艺;澳大利亚政府派人长期潜伏在黑客论坛里,劝导有犯罪倾向的青少年及时“改邪归正”,并鼓励他们加入当局成为打击网络犯罪的有生力量;印度国家软件和服务公司协会为了对付发生在虚拟世界的犯罪活动,专门从黑客当中招募一批“童子军”组成网络警察部队,以网络顾问的身份向在建立反黑客“防火墙”方面需要帮助的软件公司提供技术支持。

“我很后悔,做黑客游走在法律边缘,一不小心就会触犯法律的底线,付出的代价是惨痛的。年轻人选对道路很重要,应该把掌握的‘黑客’技术用在正道上,不要去做违法的事情。我想好好改造,争取减轻处罚,出去后当一名网络‘红客’,发现漏洞及时提交给网站,建议或者帮助网站进行修复,成为网络安全方面的守护者,用自己的专业技能为社会做一些贡献。”经过感化教育,阿叶向检察官表达了这样的愿望。

“幸亏作案时他是个未满18岁的少年,对社会造成的危害还很有限,否则后果实在不堪设想。”经办检察官李丽丹认为,法律的真正目的并不在于惩罚,为涉罪的未成年人烹饪一道加速改造的心灵鸡汤,在严格公正司法的同时传递法律的温情,让这些“迷途羔羊”迷途知返,或许才是法律工作者更加重要的职责所在。

关于本文
各种回音
  1. 说: 回复他/她

    是少年太强还是金融网络太脆弱?
    国内网络环境有安全性可言?

    • 说:

      有很多圈内都知道的漏洞,就是看你敢不敢去钻漏洞了。呵呵国内的这些金融企业都会说自己没问题的,银行atm机都用的windows系统并且联网,你说有没有安全问题?

  2. 说: 回复他/她

    是人们自身安全意识不够 撞库都能撞出四大件 可想而知大部分人设置密码的时候是有多随意。

    • 说:

      完全和密码无关,是身份鉴权出现的问题,银行取现密码只有6位纯数字,网银密码顶多也就是大小写加字母,暴力碰撞是很容易出现的,毕竟大多数不会出现很多组常用密码,也不应该责怪人们的使用习惯,应该在身份鉴权上多下功夫。就好比不代表有小偷就要用户把家里都患上最高档的防盗门。小区的物业也起到很大的作用。

  3. 说: 回复他/她

    这根本不是什么技术问题,只是看你敢不敢,我们过了18岁以后都不敢做这种事情了

  4. 说: 回复他/她

    一个一个说。
    破解开机密码是难事么?小学三年级破解密码真心很简单,别跟我说很难,有TPM或者是远程服务器的话破解可以,那是很NB。
    二、黑产很低级,属于很多人都不想碰的一类。社工的数据库一搜一大片,密码提取出来直接撞库难度对于脚本小子也不是很高吧。
    三、真的有技术实力的都不会碰这些的。wooyun上和CVE大片的漏洞,不管怎么说还是真的有技术实力的。
    四、要是想炒作就直说。
    五、金融系统肯定存在漏洞,但是没你们说那么严重,取现密码只有6位,但是只能试三次,银行ATM是WINdows但是不会是一个你们用的级别的,联网都是在内网(隧道等渠道)以内。
    六、肯定有人喷我,我就直说好了,我就是看不惯这些新闻,天天天才少年,破解多少银行的去说,网上卖黑产的大片,你们以为来源是合法的不成?要是觉得黑客很高深的话自己就去学,真正用的时候就知道到底是什么水准的东西了。破译的数目不是按照用户数量算的,是按照网站重量级算的。另外,碰撞是最没劲的实验。(求密码明文的除外)

  5. 说: 回复他/她

    看不下去了,这还叫有技术?(-_-)ゞ゛破解开机密码简直弱智,一个启动盘直接绕过sam安全 盗取qq只要伪造一个QQ界面就能获取,一个hook随随便便读取输入的信息 帐号数据库网上一找一大把 撞库写个vbs脚本都能解决 还超级黑客呢,这根本就是无知的迷途少年

    • 说:

      师傅教教我!!!!

  6. 说: 回复他/她

    这就叫天才。TM就是一个简单社会工程学而已。。。14岁时就不玩了

  7. 说: 回复他/她

    我来看评论的~

  8. 说: 回复他/她

    天才就是用来宰的。

  9. 说: 回复他/她

    天才=天生蠢才
    真正的天才会想方设法的将自己的非法途径合法化,办不到的就只是蠢才而已
    天才和蠢才其实只差那么一点

  10. 说: 回复他/她

    黑产作大死

  11. 说: 回复他/她

    感觉楼上的技术都很牛。我是小白,啥也不懂,就是来看评论的。

  12. 说: 回复他/她

    我小学三年级也会破开机密码,为啥我现在提不了钱?

  13. 说: 回复他/她

    在国外早被微软或者谷歌请去培养了~

  14. 说: 回复他/她

    你们不懂 这种手法叫衬托 不把他吹成神 怎么能体现出jc叔叔的英勇 这种秀太多了 抓到几个洗信的都敢说破获我国最大黑客团伙

  15. 说: 回复他/她

    2013年4月到2015年3月
    给点面子,真的是天才搞的。

  16. 说: 回复他/她

    小白问大神,你们三年级破密码的时候英语水平如何?学这个对英语要求大吗?