17歲的葉某本是廣西河池一個窮山村里的孩子。14歲時，因家里窮，初中畢業后他便沒再繼續學業，轉而進入一個網吧打工，做了幾個月網管。打工掙錢不多，卻給葉某打開了另一扇“致富”之道。他買了一臺廉價二手電腦，如饑似渴地自學起網絡編程知識，竟成了一個黑客。

　　他建立起一個龐大的數據庫，將用黑客技術在網絡上獲取的公民個人信息進行分類篩選、匹配、重組，竟破解出19萬條可直接在網上盜刷的銀行卡信息，涉案金額14.98億元。

　　他買賣這些信息，也從別人的盜刷中分成，甚至不知道自己創造了全國用黑客技術盜取用戶銀行卡信息并在網上盜刷銀行卡的犯罪先例。

　　多省市用戶小額資金被盜刷

　　記者20日在廣東省公安廳采訪到該案專案組的辦案民警。據介紹，2013年7月，國內某商業銀行曾反映，幾天內，全國多省市近千名用戶賬上的小額資金被盜刷，每筆幾十元到一兩千元不等。公安機關查證發現，這些盜刷記錄多是通過網絡支付，主要購買Q幣、電話充值卡等。

　　公安部將線索轉到廣東，2013年12月，廣東省公安廳組織專案組偵辦此案，將其定為“海燕3號”專案。

　　“網絡盜刷銀行卡，我們以前也沒見過?！鞭k案民警介紹，“傳統的銀行卡盜刷基本上是在酒樓、賓館等地消費時，卡上磁條信息被側錄。此案嫌疑人所有活動都在網上?！?

　　專案組組織民警對掌握的線索數據進行排查，終于查出一個以廣西河池人葉某為首的特大黑客網絡攻擊盜刷銀行卡犯罪團伙。

　　黑客軟件批量提取銀行卡信息

　　2014年5月8日，廣東省公安廳經偵局組織廣州、湛江市局經偵支隊在廣西河池、廣州、深圳、湛江等地同時行動，抓獲葉某、譚某等11名主要犯罪嫌疑人，繳獲用于作案的電腦11臺、POS機13臺等。在主犯葉某的電腦中查獲160萬條公民個人信息和銀行卡賬號，其中可以直接網上盜刷的銀行卡信息19萬條，涉案金額14.98億余元。另外查獲8個批處理軟件和手機木馬黑客軟件。

　　破案后，警方在葉某電腦中又發現其與全國各地的信息中介、盜刷人員的聯系信息。10月底，廣東、廣西、湖南等省區再行動，抓獲犯罪嫌疑人15名。被公安部稱為“近年來打擊偽卡犯罪的最大戰果”。

　　該團伙中，葉某自編黑客軟件，通過互聯網批量提取客戶銀行卡信息，再在網上賣給中介。中介或層層轉賣，或直接用買來的他人銀行卡信息在網上盜刷或轉賬?！八麄兌嘣诰W上買虛擬產品套現，如買500元游戲幣，實際上，賣家不用給游戲幣，只需直接打300元到指定賬戶?！?

　　初中未畢業自學編程攻破電商網站

　　廣東省公安廳經偵局局長黃守應接受記者采訪時透露，截至案發時，此案已被盜刷的金額達幾千萬元。這一切都出自一個17歲的山村少年之手。

　　辦案民警介紹，主犯葉某14歲時讀完初中后就去網吧打工，之后自學黑客編程?！八苈斆?，不懂英文，卻能編程，并且一直在學習改進，甚至現在在看守所里還在學習C++?！?

　　最初，葉某通過在網絡上的搜索引擎，獲取了一些個人郵箱號、密碼等信息，進而破解出一些用戶用郵箱信息登錄的招聘網站賬號密碼等信息。據此，他又順利獲取別人在簡歷中記錄的手機號、身份證號、家庭住址等信息。

　　大數據時代，葉某的搜索范圍也鋪得很廣，除了這些，他還會逐一攻破一些電商網站上綁定的銀行卡信息。然后，他再將所有的相關信息放入黑客數據庫中進行匹配?！坝行┤嗽诤芏嗟胤蕉加靡粯拥拿艽a，如果這些密碼也同樣用在銀行卡密碼上，銀行卡密碼就很容易被破解?！鞭k案民警告訴記者。

　　就這樣，葉某整理出了自己的黑客數據庫，包括他所稱的“內料四大件”——銀行卡號、密碼、身份證號、捆綁的手機號。

　　盜刷多用第三方支付

　　有了這些，葉某已經算“掙”到了第一桶金，他把這些信息打包賣給不法分子，可以掙錢，別人拿這些信息進行網絡盜刷，他也可以從中分成。

　　據介紹，拿到信息后，他們會想法把卡里的錢套出來?！坝勉y行網銀轉賬，有的需要U盾等物理工具，用第三方支付平臺網絡支付，一兩百塊的小額款項只需要銀行卡號和密碼就能直接支付;大額款項多數只需要輸入驗證碼即可?！?

　　驗證碼對于葉某來說也不難破解。他發含有木馬鏈接的短信給事主的綁定手機，事主一旦點了短信里的網絡鏈接就會中招。木馬會屏蔽掉驗證短信，并將該驗證短信直接轉發到不法分子的手機上。該案中，被網絡盜刷單筆最大數額就有幾十萬元。

　　警方還介紹，國內目前經央行批準的第三方支付平臺有200多家，此外還有各類大大小小的快捷支付、電商網站等，都可能存在網絡支付風險。有些第三方支付平臺為了用戶體驗的快捷，往往在首次驗證個人信息無誤后，之后每一次支付只需要輸入賬號密碼即可。而如果直接用網銀支付，跳轉的頁面是以“https”開頭的，則證明是銀行的官方支付界面，相對安全。

　　如何防范網絡盜刷?

　　1、最關鍵是密碼。在互聯網上的密碼設定不要太簡單，如網銀等重要的，密碼不要用易被猜中的生日、身份證號、簡單數字組合等。

　　2、網上注冊招聘網站、郵箱、購物網站等時，盡量不要提供太詳細的個人信息，要有很強的自我保護意識。

　　3、自學一些相關的知識，包括電腦、手機安全防護軟件。

　　4、手機消費要特別小心。除了密碼之外，最重要的就是手機，很多支付包括密碼重新找回，賬戶消除等都需要手機參與。記得給手機裝安全防護軟件，不明鏈接不要隨便點，以免中木馬病毒。

　　5、信用卡消費，借記卡理財。尤其是借記卡，主要用來儲蓄理財即可，盡量不要進行網絡支付或者酒樓消費。

　　6、如需使用網銀，可以單辦一張借記卡，只存放少量的錢。