17岁黑客手握15亿可盗刷资金：感谢18岁前抓到我

莱茵河

来自广西河池的男孩阿叶（化名），在看守所里度过自己18岁的生日。

   在尚未成年的日子里，初中毕业的阿叶，通过自学的“黑客”技术，以网络攻击的手段，批量提取客户银行卡信息及其密码，与同伙利用网上支付的漏洞，盗刷他人银行账户，牟取暴利。

   去年5月8日，阿叶落网时，警方在他的一部笔记本电脑中，查获160万条公民个人信息和银行卡账号，可直接网上盗刷的银行卡信息及其密码，多达19万条，可提现金额高达14 .98亿余元。

   该案的所有作案过程均在网上完成，犯罪手法在全国范围内黑客信用卡诈骗案中，尚属首例，目前，已造成全国多个省份，近千名事主多达几千万元的损失，而制造这一特大案件的背后是，阿叶和他手中一部笔记本电脑，及其周围庞大、复杂的黑客网络攻击盗刷银行卡犯罪网络。

   截至目前，广东警方通过两次收网行动，已抓获包括阿叶在内的26人，起获信息处理软件和手机木马黑客软件一批。公安部称，该案“取得了近年来打击伪卡犯罪的最大战果”。

   案发：145名银行客户的钱蒸发

   时间追溯到2013年7月份，在全国范围内，几乎在同一时间，各地出现某银行连续发生多起银行卡被盗刷案件，145名持卡用户账上的钱，“莫名其妙”被刷走，涉案金额约32万元人民币。

   案件发生在不同地方，但案发过程惊人一致：事主持用的邮储卡，通过银联手机语音支付业务被盗刷。进行这项支付时，事主仅需要提供手机号、银联卡银行卡号、身份证号，即可完成支付。

   案件的总案值不大，但涉及范围很广，更重要的是，被盗刷的事主均未遗失或被盗银行卡，其密码也保存良好，钱却不翼而飞。

   公安部经侦局意识到，“一种此前从未出现过的、新型盗刷银行卡犯罪形式出现”，该案专门交办到广东省公安厅，要求其全力侦办。

   省公安厅召集会议研究部署，并将此案定为“海燕3号”专案，广东省公安厅经侦局迅速和广州市公安局经侦支队组成专案组，开展侦查工作。

   侦破：年轻黑客被警方抓获

   “刚开始，我们甚至不知道对手在哪里。”专案组民警回忆，经过半年的“摸着石头过河”的侦破工作，基本摸清犯罪网络的主要成员，以及组织架构。

   令人吃惊的是，整张犯罪网络的源头居然是一个尚未成年的广西河池市男孩阿叶。

   2014年5月8日，在广西河池一家宾馆内，警方当场抓获阿叶及他的一名“小弟”。被抓时，阿叶睡眼惺忪，由于前一晚，他忙着整理电脑里的银行卡信息，直到8日凌晨5时才睡下。

   民警打开阿叶的笔记本电脑发现，里面有各类公民信息、银行卡信息，多达800万条。其中，包括身份证号、登录密码和手机号的信息达160多万条。

   在上述信息中，犯罪分子口中“内料四大件”，即“身份证号、登录密码、手机号码和银行卡账户”齐全的，共有19万条，可用于直接盗刷，对应的银行账户金额达14.98亿元。

   另外，警方发现，阿叶利用“易语言”或“C++”等编程语言编写的黑客软件8个，用于盗取海量信息。

   当日，广州市公安局经侦支队分别在广西河池市及广州市番禺区、增城区、天河区等地，抓获包括阿叶在内11名犯罪嫌疑人，缴获用于作案的电脑11台、PO S机13台、涉案银行卡40张、电话充值卡160张以及涉案物品一大批。

   扩网：发起全国集群战役

   2014年9月26日，公安部经侦局在广州组织召开“海燕3号”案全国集群战役部署会后，省公安厅高度重视，迅速部署广州、河源等市开展侦办工作，迅速抓获9名犯罪嫌疑人。

   在河源市落网的一名嫌疑人，还是在校高中生，被抓时正在实体店购买iPhone6手机。警察在他身上缴获作案手机两部，笔记本电脑一台，白色K粉一小包，并查获电脑中手机木马病毒软件多个。

   广州警方远赴海南儋州，经两次赴海南实施抓捕任务，终于抓获昵称为“农业银行王经理”（真实姓名蔡某达，男，28岁，海南儋州人）及4名同伙。

   在广西，广州警方抓获1名嫌疑人，缴获作案电脑1台及部分被窃取的银行卡信息。广州警方同时在深圳抓捕一名疑犯，湛江警方也抓获目标人物一名。

   至此，“海燕3号”专案成功收网。

   阿叶及其成员非法获利1400万元以上

   专案组介绍，犯罪分子充分利用大信息、大数据时代快速发展阶段信息安全保护的薄弱和漏洞，通过自行编写黑客软件，有选择地攻击含有大量客户信息的知名招聘网站或其他网站以从后台窃取客户信息。

   阿叶介绍，在积累一定数量的银行卡信息后，会通过Q Q群发布信息，寻找变现“通道”和“合作伙伴”，所谓“通道”是指利用网络支付中的漏洞，把银行卡账户资金盗刷变现的方法。

   犯罪团伙成员涉及广东、广西、河南、四川、海南等9个省区14个市，分工明确，有专门从事黑客攻击窃取资料的，有专门在网上贩卖个人银行账户等信息资料的，还有专门提供网上“套现”渠道的，等等。

   民警表示，团伙成员相互不认识，只有网络昵称，网络技术高超、反侦查意识较强，整个犯罪过程从信息资料获取到盗刷套现分赃等均在网上进行。

   据初步核查，阿叶自2013年至今，在网上与下线成员网名为“鳄鱼”、“转眼十年未谋”等人，采用时分时合的不特定纠合方式，进行作案，非法获利1400万元以上。

   警方提醒

   网上支付密码必须与其他密码不同

   面对网上购物如此频繁、网上个人信息如此之多，普通用户将如何防范，避免黑客攻击盗刷银行卡？专案组民警针对上述新型犯罪，总结出了以下防范技巧。

   第一，加强密码管理。民警表示，在该案中显示，不少用户的密码，过于简单，而且用户使用网上支付密码以及邮箱、Q Q、WiF i等帐户的登陆密码，均是同一密码，这是极其危险的事情，一旦黑客攻破任何一个账户，都能获得银行卡密码。

   民警支招，网上支付密码必须独一无二，与其他密码不同，而且隔一段时间就要进行更换，绝对不能使用生日、有规律的数字作为密码。

   第二，支付环节需谨慎。民警表示，类似这种犯罪最后都会在网上支付环节“套现”，一般犯罪分子会通过手机银行不校验预留手机号和登录设备号的漏洞，购买电话充值卡、Q币等，找买家脱手变现。

   民警支招，在这种情况下，网上支付过程中，最好加装U盾，或选择动态密码以及验证码的支付方式。

   第三，加强手机管理。民警表示，在案例中发现，黑客向持卡人手机（一般为安卓系统）定向发送木马软件，取得控制权后把短信转移，从而取得大额交易的验证码，转账盗刷资金后变现。

   民警支招，用户在手机上，别安装、别点击那些来历不明的软件和链接，定期给手机杀杀毒，最不好登录来历不明的WiFi.

   第四，重视银行卡管理。民警支招，用户最好用信用卡消费，用借记卡理财。信用卡毕竟账户内无资金，单笔消费金额可以控制。

   少时父母离异，初中毕业即走上社会的18岁黑客：

   “黑客圈子里没信仰没偶像，只有一个目的：弄钱！”

   “黑客圈子里，没有信仰，没有偶像，只有一个目的：弄钱！”在广州一间看守所内，阿叶抽了一口烟，眼神有些迷茫，他认为自己是个老实人，却在人生道路上迷失了方向。

   从父母离异，少小离家，到涉足网络，成为“黑客”，阿叶凭借天赋与兴趣，钻研“黑客”的知识，却滑落到一个深不见底的犯罪黑洞。

   年少父母离异他迷上网吧

   1996年8月，阿叶出生在广西省河池市的一个县城，当地山清水秀，经济欠发展。

   家庭对阿叶的影响很大，阿叶说，他父亲在矿山工作，一年中难得见几次，这种聚少离多的生活，让阿叶父母的感情暗藏隐患。

   就在阿叶正享受在县城小学求学的乐趣时，他父母之间的感情问题似乎无可挽救，阿叶被法院判给母亲。

   “因为经济原因，离开县城去外公外婆的家乡读中学！”阿叶回忆，至此，他的成绩一落千丈，原本答应让其初中毕业后读技校的父亲，也开始食言。

   14岁的阿叶踏入社会，也曾拥有人生第一个梦想———“我要开一家网吧！”

   阿叶回忆，上小学时，父亲一直反对他去网吧，一来是家里没钱，二是父亲对网络不熟。“当时只是去看别人玩游戏，但自己迷上了电脑。”

   阿叶说，由于自己初中成绩不太理想，因此在那时就有了这个念头，“如果读书不行，那就去网吧工作！”

   初中毕业后，阿叶如愿以偿成为当地一家黑网吧的学徒，学习硬件维护和维修，后来，黑网吧被取缔了，他只能另谋出路。

   接触黑客技术找到“至爱”

   阿叶离开家乡，来到柳州，去了一家酒吧做服务员，并且恋上了一个长他一岁的女孩。“工作很累，女孩对我并不感冒，心情不好时，去网吧泡着。”阿叶回忆。

   与别人在网吧玩游戏不同，阿叶却在学习和研究电脑技术，利用在酒吧打工的钱，他买了一台二手电脑。在课余时间，阿叶就钻研网络知识，也慢慢学会了编程。

   踏入社会后，阿叶接触的东西更加复杂，个人想法逐渐变化，学会编程后，他开始向计算机工程师的目标努力。

   在这个时期，阿叶初次接触黑客方面的内容，“那些黑客网站上的东西，都是我最感兴趣的信息！”阿叶觉得，他找到了自己的至爱，“做黑客比玩游戏好玩多了，太了不起了！”他说。

   阿叶在电脑方面天赋很高，在网上一番“苦学”后，成功盗取他人Q Q号，以每个号码几十块钱的价格出售。

   “这是我在网上挣的第一桶黑金！”阿叶说，那时，他一边学习“黑客”知识，一边在网上实践，同时赚取外快，但成就感很低。

   “黑客圈子没有信仰，只想着弄钱”

   随着阿叶越来越深入黑客的圈子，他看到其中复杂的一面。他说，黑客圈里面彼此并不熟悉，现实世界谁都不认识谁，所有的交流都在Q Q群里。但黑客群里话题非常多，如盗Q Q、银行卡信息、木马等。“什么内容都有，都是在想哪里弄了多少钱。”阿叶说。

   阿叶融入这个群体后，昔日单纯的想法变得复杂、现实起来了。他说，他所接触的黑客“没有信仰，没有偶像，只有一个目的：弄钱！”

   2012年，对于阿叶来说是非常重要的一年，黑客技术突飞猛进，初恋女友变成了热恋女友。阿叶从需要向人请教的“菜鸟”，变成几乎精通各种编程语言的“高手”。

   阿叶的目光瞄准了银行卡“四大件”信息，指的是银行账号、身份证号、登录密码和手机号码。阿叶回忆，他通过网络搜索及其他方式，收集到大量邮箱账号和密码，然后自编软件攻击招聘类网站，因该招聘网站只需输入邮箱号和密码就可进入。他获取了数百万条公民个人信息，并将这些信息与其他途径获取的大数据自行整理成数据库，通过使用“易语言”开发的一整套数据整理软件，自动匹配成完整的银行卡“四大件”信息。

   “被人卖了我还在帮人数钱”

   “一条信息可卖几十块钱到几百块钱，但我因为经常被人骗，一般很少卖。”阿叶“无奈”地说。

   民警评价，阿叶毕竟年轻，涉世未深。在查获的19万条信息中，绝大部分没有“出售”，如果价值十多亿元的信息全部泄露，后果不堪设想。

   阿叶认为，自己是信息提供者，但也是犯罪网络的“受骗者”。“有些人来买信息，说要给几条验验货，但这些人一般都是拿了信息，就再没下文了！”阿叶说。

   此后阿叶不再出售手中的信息，而是选择和他人合作盗刷。阿叶说，他负责提供信息，有人负责植入木马，有人负责盗刷，分工很明晰，一旦得手，平分赃款。

   阿叶说，自己是银行卡信息提供者，在作案环节中扮演核心角色，但分赃时也成为“弱势群体”。

   “明明提供了10条有效信息，作案后，只说盗刷了5条信息的资金，我也无可奈何！”他感慨，“被人卖了我还在帮人数钱。”

   阿叶说，自己忙着“赚钱”，但对钱却没大多概念，“每天稀里糊涂地赚钱，最多的一次银行卡账户里多了十几万块！”他说，自己这辈子没见过这么多钱。

   他回忆，自己手中的钱，亲戚借了一部分，家人给了一部分，其他的大多用来充实自己的“原始积累”。

   对话

   赶在18岁生日前抓到我我感谢警察

   在看守所里，阿叶头发长了，人也胖了，可能因为生活不习惯和高度紧张，白净脸上长了好些暗疮，但仍无法掩饰稚嫩气质。交谈过程中，阿叶手不离烟，他说，老家生产烟叶，没有哪个小孩不会抽烟。

   虽然是父亲给他寄了钱，但他坚持认为是母亲寄来的。阿叶的对话，没有太多掩饰个人感情———对父亲的不满，对女友的保护，对抓他民警的好感。

   南都：你能回忆一下被抓的一幕吗？

   阿叶：当时我在河池的一家宾馆开房，当晚正在整理银行资料，直到凌晨四五点左右才睡！但没想到，第二天一早他们敲门，我没有意识地起身开门，门开了还没睡醒。我发现警察很生气，当时我就像犯了错的学生，但没有想过要去逃避，该来的总算来了。

   南都：你在“黑客”领域，很有天赋？

   阿叶：对于黑客的“成就”，我不觉得自己聪明到哪里去，只是自己涉及的领域比较少，可以专心地去学习，我的脑子里都是电脑、编程，每天想的都是怎样去做一个软件，怎样去把人家的资料弄出来，除了电脑，其他的都没学。所以说，我浪费了很多学习其他知识的机会。

   我这人比较老实，天天跟着人家屁股后面，被人骗了还帮别人数钱。

   南都：你对自己父亲是什么感觉？

   阿叶：我不恨他，对他没要求，也不抱有任何希望。他若是能多关心一下我，也许我的人生轨迹就会发生改变，这只是一个也许。如果我有一个像廖警官（当时抓他的民警）这样的大哥，带我走正道的话，我就不会越走越远了！

   南都：你对抓你的民警存有好感？

   阿叶：他们很好，我生日那天，他们还买了我最爱吃的烧鹅腿来看守所看我。其实，我知道，他们是连夜加班，赶在我十八岁生日之前把我抓了（该情况按未成年犯罪处理），我挺感谢他们的，证明他们没有恨我，而是想救我！

   南都：在看守所这段时间，你有什么感受？

   阿叶：刚进来非常不习惯，天天发呆，5个月的时间只看了两本书。心里很恐惧，还特意去看了刑诉法，但没做好坐牢的准备。现在好些了，在看守所可以安心学习c++和网站方面的内容。

   南都：经历这些事情后，你有什么感悟？

   阿叶：黑客也许一晚能赚几十万甚至上百万，但触犯法律的代价是失去自由。其实，对我来说，比失去自由更难受的是，我伤害了家人。我母亲和女友耗尽所有为我请律师，家里的房子不能盖了，弟弟妹妹的学费也成问题了，我都不知道有生之年能不能再看一眼我的外公外婆，我愧对他们！

   还想多说一句，年轻人要把智商用在正道上，别老想着赚快钱，尤其是非法的快钱，那会付出终生代价的！

   南都：如果有朝一日，你出狱了，梦想是什么？

   阿叶：我想成为一名网络安全方面的专家，成为一名“红客”。

   主要套现手法

   通过手机银行不校验预留手机号和登录设备号的漏洞，购买电话充值卡、Q币等，找买家脱手变现。

   通过网络小额支付无需验证号码的漏洞，登录10 0 8 6等网站购买电话充值卡或Q币等脱手变现。

   向持卡人手机（一般为安卓系统）定向发送木马软件，取得控制权后把短信转移，从而取得大额交易的验证码，转账盗刷资金后变现。

   通过银行深度合作的网站，或者第三方支付验证的漏洞，购买电话充值卡、Q币、游戏点卡等脱手变现。

   作案手法

   犯罪分子通过自行编写黑客软件，有选择的攻击含有大量客户信息的知名招聘网站或其他网站以从后台窃取客户信息

   在积累一定数量的银行卡“四大件”后，阿叶通过Q Q群发布信息，寻找“通道”和“合作伙伴”。

   犯罪团伙分工明确，“术有专攻”，有专门从事黑客攻击窃取资料的，有专门网上贩卖个人银行账户等信息资料的，还有专门提供网上“套现”渠道的等等

   整个犯罪过程从信息资料获取到盗刷套现分赃等均在互联网上进行，犯罪团伙成员相互不认识，只有网络昵称，犯罪隐秘性较强。

金山二少

真的是不错

汏只廣

汏只廣

1、一个有可破解无线信号的环境。如我在家随便搜索出来的信号。

　　2、带无线网卡的电脑一台(笔记本台式机均可，只要无线网卡兼容bt3)，我用的是三星nc10的上网本。

　　3、4g以上优盘一个(我用的是kingston 8g 的)

　　4、下载bt3，约900多兆。注：bt3 全称backtrack3，与我们常说的bt下载是完全不同的概念。以我理解就是集成了一些计算机安全软件的linux系统。正是由于它的出世和不断普及，使得破解可让普通用户轻易言之。

　　5、下载spoonwep2中文包。注：spoonwep2就是我们的破解软件，一个非常强悍的图形化破解wep无线网络密码的工具。

　　安装篇

　　1、将优盘格式化，配置如下图，唯一要注意文件系统选为fat32就可以了。

　　2、将刚才下载完成的bt3解压缩，复制到优盘，完成后会看到优盘目录下有两个文件夹，一个boot 一个bt3。

　　3、开始安装bt3系统。点击开始-运行，输入cmd, 然后回车，进入命令行模式 。首先输入你优盘的盘符，我这里是h盘，输入h： 然后回车。接下来输入 cd boot 回车，进入到boot文件夹下。最后 bootinst.bat 回车，就会开始安装bt3然后安装会出现一个提示画面，我们别去管它，直接按任意键继续。按任意键后，电脑会自动设置引导记录，整个过程大概10秒左右。出现下面画面后，此优盘就可以引导系统进去bt3了。

　　4、集成spoonwep2软件。首先把我们先前下载的spoonwep2解压缩，里面是六个扩展名为lzm的文件，将这六个文件复制到u盘t3modules文件夹下。

　　5、这样我们的bt3系统已经集成安装完毕了，可以动手破解了。

　　破解篇

　　1、将安装好系统的优盘插入电脑，重启后进入bios，设置优盘为电脑第一启动顺序。(这个如果没设置过，可以问一下其他人，或者在网上找找设置方法，每台电脑进入bios的方法也不同，如开机按f2，del，f1等等)

　　2、设置优盘启动后，电脑会自动带入我们进入bt3操作系统(如果出现界面选择，你要选择vesa mode)。

　　3、启动spoonwep2软件。

　　第一步：选择开始-backtrack->radio network analysis->80211->all->spoonwep2，跟windows操作一样，启动spoonwep2后会看到选择网卡信息设置窗口，需要我们依次设置本地网卡接口，无线网卡芯片类型以及扫描模式，选择完毕后点next继续。

　　第二步：点next按钮后进入到具体扫描窗口，我们点右上角的launch按钮开始扫描，再按该按钮是停止扫描。

　　第三部：软件会自动扫描周边的无线网络，扫描过程中会自动罗列出找到的无线网络的信息，传输速度，截获的通讯数据包大小，使用的无线信号频端，加密类别等。

　　第四步：扫描了一段时间，差不多有好几个信号了。你选择一个进行破解，我选了了“bingo， 用鼠标单击bingo，会出现上图一样的白色阴影，然后点下面的“selection ok”即可。

　　第五步，也是最激动人心的一步。完成第四步后，出现一个窗口。约过了8分钟，wep密码自然而然就出来了，呵呵，到时有你激动的。(破解中，会抓取ivs数据包，以我经验一般在20000-30000之间可以解密了)

　　四、连接篇

　　得到了密码，我们试试看看能不能连上重新回到windows系统，用刚才得到的密码，来连接binggo网络，密码自然是正确的，马上就连上了。

汏只廣

高州二少

回头是岸

高州二少

真的是好

汏只廣

是啊

汏只廣

关注民情民生。。

汏只廣