盗刷数据泄露案例（17岁黑客盗刷15亿随便花）

破案后，警方在叶某电脑中又发现其与全国各地的信息中介、盗刷人员的联系信息。10月底，广东、广西、湖南等省区再行动，抓获犯罪嫌疑人15名。被公安部称为“近年来打击伪卡犯罪的最大战果”。

该团伙中，叶某自编黑客软件，通过互联网批量提取客户银行卡信息，再在网上卖给中介。中介或层层转卖，或直接用买来的他人银行卡信息在网上盗刷或转账。“他们多在网上买虚拟产品套现，如买500元游戏币，实际上，卖家不用给游戏币，只需直接打300元到指定账户。”

办案民警介绍，主犯叶某14岁时读完初中后就去网吧打工，之后自学黑客编程。“他很聪明，不懂英文，却能编程，并且一直在学习改进，甚至现在在看守所里还在学习C 。”

最初，叶某通过在网络上的搜索引擎，获取了一些个人邮箱号、密码等信息，进而破解出一些用户用邮箱信息登录的招聘网站账号密码等信息。据此，他又顺利获取别人在简历中记录的手机号、身份证号、家庭住址等信息。大数据时代，叶某的搜索范围也铺得很广，除了这些，他还会逐一攻破一些电商网站上绑定的银行卡信息。然后，他再将所有的相关信息放入黑客数据库中进行匹配。“有些人在很多地方都用一样的密码，如果这些密码也同样用在银行卡密码上，银行卡密码就很容易被破解。”办案民警告诉记者。

就这样，叶某整理出了自己的黑客数据库，包括他所称的“内料四大件”——银行卡号、密码、身份证号、捆绑的手机号。有了这些，叶某已经算“挣”到了第一桶金，他把这些信息打包卖给不法分子，可以挣钱，别人拿这些信息进行网络盗刷，他也可以从中分成。

据介绍，拿到信息后，他们会想法把卡里的钱套出来。“用银行网银转账，有的需要U盾等物理工具，用第三方支付平台网络支付，一两百块的小额款项只需要银行卡号和密码就能直接支付；大额款项多数只需要输入验证码即可。”验证码对于叶某来说也不难破解。他发含有木马链接的短信给事主的绑定手机，事主一旦点了短信里的网络链接就会中招。木马会屏蔽掉验证短信，并将该验证短信直接转发到不法分子的手机上。该案中，被网络盗刷单笔最大数额就有几十万元。

警方还介绍，国内目前经央行批准的第三方支付平台有200多家，此外还有各类大大小小的快捷支付、电商网站等，都可能存在网络支付风险。有些第三方支付平台为了用户体验的快捷，往往在首次验证个人信息无误后，之后每一次支付只需要输入账号密码即可。而如果直接用网银支付，跳转的页面是以“https”开头的，则证明是银行的官方支付界面，相对安全。

　　网上支付密码必须与其他密码不同

　　面对网上购物如此频繁、网上个人信息如此之多，普通用户将如何防范，避免黑客攻击盗刷银行卡？专案组民警针对上述新型犯罪，总结出了以下防范技巧。

　　第一，加强密码管理。民警表示，在该案中显示，不少用户的密码，过于简单，而且用户使用网上支付密码以及邮箱、QQ、WiFi等帐户的登陆密码，均是同一密码，这是极其危险的事情，一旦黑客攻破任何一个账户，都能获得银行卡密码。民警支招，网上支付密码必须独一无二，与其他密码不同，而且隔一段时间就要进行更换，绝对不能使用生日、有规律的数字作为密码。

　　第二，支付环节需谨慎。民警表示，类似这种犯罪最后都会在网上支付环节“套现”，一般犯罪分子会通过手机银行不校验预留手机号和登录设备号的漏洞，购买电话充值卡、Q币等，找买家脱手变现。民警支招，在这种情况下，网上支付过程中，最好加装U盾，或选择动态密码以及验证码的支付方式。

　　第三，加强手机管理。民警表示，在案例中发现，黑客向持卡人手机(一般为安卓系统)定向发送木马软件，取得控制权后把短信转移，从而取得大额交易的验证码，转账盗刷资金后变现。民警支招，用户在手机上，别安装、别点击那些来历不明的软件和链接，定期给手机杀杀毒，最不好登录来历不明的WiFi.

　　第四，重视银行卡管理。民警支招，用户最好用信用卡消费，用借记卡理财。信用卡毕竟账户内无资金，单笔消费金额可以控制。