原標(biāo)題：18歲黑客掌握賬戶19萬個(gè)資金近15億元

來自廣西河池的男孩阿葉（化名），在看守所里度過自己18歲的生日,。

在尚未成年的日子里,，初中畢業(yè)的阿葉,，通過自學(xué)的“黑客”技術(shù),，以網(wǎng)絡(luò)攻擊的手段,，批量提取客戶銀行卡信息及其密碼,，與同伙利用網(wǎng)上支付的漏洞,，盜刷他人銀行賬戶，牟取暴利,。

去年5月8日，阿葉落網(wǎng)時(shí),，警方在他的一部筆記本電腦中,，查獲160萬條公民個(gè)人信息和銀行卡賬號，可直接網(wǎng)上盜刷的銀行卡信息及其密碼,，多達(dá)19萬條,，可提現(xiàn)金額高達(dá)14 .98億余元。

該案的所有作案過程均在網(wǎng)上完成,，犯罪手法在全國范圍內(nèi)黑客信用卡詐騙案中,，尚屬首例，目前,，已造成全國多個(gè)省份,，近千名事主多達(dá)幾千萬元的損失，而制造這一特大案件的背后是,，阿葉和他手中一部筆記本電腦,，及其周圍龐大,、復(fù)雜的黑客網(wǎng)絡(luò)攻擊盜刷銀行卡犯罪網(wǎng)絡(luò)。

截至目前,，廣東警方通過兩次收網(wǎng)行動,，已抓獲包括阿葉在內(nèi)的26人，起獲信息處理軟件和手機(jī)木馬黑客軟件一批,。公安部稱,，該案“取得了近年來打擊偽卡犯罪的最大戰(zhàn)果”。

案發(fā)：145名銀行客戶的錢蒸發(fā)

時(shí)間追溯到2013年7月份,，在全國范圍內(nèi),，幾乎在同一時(shí)間，各地出現(xiàn)某銀行連續(xù)發(fā)生多起銀行卡被盜刷案件,，145名持卡用戶賬上的錢,，“莫名其妙”被刷走，涉案金額約32萬元人民幣,。

案件發(fā)生在不同地方,，但案發(fā)過程驚人一致：事主持用的郵儲卡，通過銀聯(lián)手機(jī)語音支付業(yè)務(wù)被盜刷,。進(jìn)行這項(xiàng)支付時(shí),，事主僅需要提供手機(jī)號、銀聯(lián)卡銀行卡號,、身份證號,，即可完成支付。

案件的總案值不大,，但涉及范圍很廣,，更重要的是，被盜刷的事主均未遺失或被盜銀行卡,，其密碼也保存良好,，錢卻不翼而飛。

公安部經(jīng)偵局意識到,，“一種此前從未出現(xiàn)過的,、新型盜刷銀行卡犯罪形式出現(xiàn)”，該案專門交辦到廣東省公安廳,，要求其全力偵辦,。

省公安廳召集會議研究部署，并將此案定為“海燕3號”專案,，廣東省公安廳經(jīng)偵局迅速和廣州市公安局經(jīng)偵支隊(duì)組成專案組,，開展偵查工作。

偵破：年輕黑客被警方抓獲

“剛開始,，我們甚至不知道對手在哪里,。”專案組民警回憶,，經(jīng)過半年的“摸著石頭過河”的偵破工作，基本摸清犯罪網(wǎng)絡(luò)的主要成員,，以及組織架構(gòu),。

令人吃驚的是，整張犯罪網(wǎng)絡(luò)的源頭居然是一個(gè)尚未成年的廣西河池市男孩阿葉,。

2014年5月8日,，在廣西河池一家賓館內(nèi)，警方當(dāng)場抓獲阿葉及他的一名“小弟”,。被抓時(shí),，阿葉睡眼惺忪，由于前一晚,，他忙著整理電腦里的銀行卡信息,，直到8日凌晨5時(shí)才睡下。

民警打開阿葉的筆記本電腦發(fā)現(xiàn),，里面有各類公民信息,、銀行卡信息，多達(dá)800萬條,。其中,，包括身份證號、登錄密碼和手機(jī)號的信息達(dá)160多萬條,。

在上述信息中,，犯罪分子口中“內(nèi)料四大件”，即“身份證號,、登錄密碼,、手機(jī)號碼和銀行卡賬戶”齊全的，共有19萬條,，可用于直接盜刷,，對應(yīng)的銀行賬戶金額達(dá)14.98億元。

另外,，警方發(fā)現(xiàn)，阿葉利用“易語言”或“C++”等編程語言編寫的黑客軟件8個(gè),，用于盜取海量信息,。

當(dāng)日，廣州市公安局經(jīng)偵支隊(duì)分別在廣西河池市及廣州市番禺區(qū),、增城區(qū),、天河區(qū)等地，抓獲包括阿葉在內(nèi)11名犯罪嫌疑人,，繳獲用于作案的電腦11臺,、PO S機(jī)13臺,、涉案銀行卡40張、電話充值卡160張以及涉案物品一大批,。

擴(kuò)網(wǎng)：發(fā)起全國集群戰(zhàn)役

2014年9月26日,，公安部經(jīng)偵局在廣州組織召開“海燕3號”案全國集群戰(zhàn)役部署會后，省公安廳高度重視,，迅速部署廣州,、河源等市開展偵辦工作，迅速抓獲9名犯罪嫌疑人,。

在河源市落網(wǎng)的一名嫌疑人,，還是在校高中生，被抓時(shí)正在實(shí)體店購買iPhone6手機(jī),。警察在他身上繳獲作案手機(jī)兩部,，筆記本電腦一臺，白色K粉一小包,，并查獲電腦中手機(jī)木馬病毒軟件多個(gè),。

廣州警方遠(yuǎn)赴海南儋州，經(jīng)兩次赴海南實(shí)施抓捕任務(wù),，終于抓獲昵稱為“農(nóng)業(yè)銀行王經(jīng)理”（真實(shí)姓名蔡某達(dá),，男，28歲,，海南儋州人）及4名同伙,。

在廣西，廣州警方抓獲1名嫌疑人,，繳獲作案電腦1臺及部分被竊取的銀行卡信息,。廣州警方同時(shí)在深圳抓捕一名疑犯，湛江警方也抓獲目標(biāo)人物一名,。

至此,，“海燕3號”專案成功收網(wǎng)。

阿葉及其成員非法獲利1400萬元以上

專案組介紹,，犯罪分子充分利用大信息,、大數(shù)據(jù)時(shí)代快速發(fā)展階段信息安全保護(hù)的薄弱和漏洞，通過自行編寫黑客軟件,，有選擇地攻擊含有大量客戶信息的知名招聘網(wǎng)站或其他網(wǎng)站以從后臺竊取客戶信息,。

阿葉介紹，在積累一定數(shù)量的銀行卡信息后,，會通過Q Q群發(fā)布信息,，尋找變現(xiàn)“通道”和“合作伙伴”，所謂“通道”是指利用網(wǎng)絡(luò)支付中的漏洞，把銀行卡賬戶資金盜刷變現(xiàn)的方法,。

犯罪團(tuán)伙成員涉及廣東,、廣西、河南,、四川,、海南等9個(gè)省區(qū)14個(gè)市，分工明確,，有專門從事黑客攻擊竊取資料的,，有專門在網(wǎng)上販賣個(gè)人銀行賬戶等信息資料的，還有專門提供網(wǎng)上“套現(xiàn)”渠道的,，等等,。

民警表示，團(tuán)伙成員相互不認(rèn)識,，只有網(wǎng)絡(luò)昵稱,，網(wǎng)絡(luò)技術(shù)高超、反偵查意識較強(qiáng),，整個(gè)犯罪過程從信息資料獲取到盜刷套現(xiàn)分贓等均在網(wǎng)上進(jìn)行,。

據(jù)初步核查，阿葉自2013年至今,，在網(wǎng)上與下線成員網(wǎng)名為“鱷魚”,、“轉(zhuǎn)眼十年未謀”等人，采用時(shí)分時(shí)合的不特定糾合方式,，進(jìn)行作案,，非法獲利1400萬元以上。

警方提醒

網(wǎng)上支付密碼必須與其他密碼不同

面對網(wǎng)上購物如此頻繁,、網(wǎng)上個(gè)人信息如此之多,，普通用戶將如何防范，避免黑客攻擊盜刷銀行卡,？專案組民警針對上述新型犯罪,，總結(jié)出了以下防范技巧。

第一,，加強(qiáng)密碼管理,。民警表示，在該案中顯示,，不少用戶的密碼,，過于簡單，而且用戶使用網(wǎng)上支付密碼以及郵箱,、Q Q、WiF i等帳戶的登陸密碼,，均是同一密碼,，這是極其危險(xiǎn)的事情,，一旦黑客攻破任何一個(gè)賬戶，都能獲得銀行卡密碼,。

民警支招,，網(wǎng)上支付密碼必須獨(dú)一無二，與其他密碼不同,，而且隔一段時(shí)間就要進(jìn)行更換,，絕對不能使用生日、有規(guī)律的數(shù)字作為密碼,。

第二,，支付環(huán)節(jié)需謹(jǐn)慎。民警表示,，類似這種犯罪最后都會在網(wǎng)上支付環(huán)節(jié)“套現(xiàn)”,，一般犯罪分子會通過手機(jī)銀行不校驗(yàn)預(yù)留手機(jī)號和登錄設(shè)備號的漏洞，購買電話充值卡,、Q幣等,，找買家脫手變現(xiàn)。

民警支招,，在這種情況下,，網(wǎng)上支付過程中，最好加裝U盾,，或選擇動態(tài)密碼以及驗(yàn)證碼的支付方式,。

第三，加強(qiáng)手機(jī)管理,。民警表示,，在案例中發(fā)現(xiàn)，黑客向持卡人手機(jī)（一般為安卓系統(tǒng)）定向發(fā)送木馬軟件,，取得控制權(quán)后把短信轉(zhuǎn)移,，從而取得大額交易的驗(yàn)證碼，轉(zhuǎn)賬盜刷資金后變現(xiàn),。

民警支招,，用戶在手機(jī)上，別安裝,、別點(diǎn)擊那些來歷不明的軟件和鏈接,，定期給手機(jī)殺殺毒，最不好登錄來歷不明的WiFi.

第四,，重視銀行卡管理,。民警支招，用戶最好用信用卡消費(fèi)，用借記卡理財(cái),。信用卡畢竟賬戶內(nèi)無資金,，單筆消費(fèi)金額可以控制。

少時(shí)父母離異,，初中畢業(yè)即走上社會的18歲黑客：

“黑客圈子里沒信仰沒偶像,，只有一個(gè)目的：弄錢！”

“黑客圈子里,，沒有信仰,，沒有偶像，只有一個(gè)目的：弄錢,！”在廣州一間看守所內(nèi),，阿葉抽了一口煙，眼神有些迷茫,，他認(rèn)為自己是個(gè)老實(shí)人,，卻在人生道路上迷失了方向。

從父母離異,，少小離家,，到涉足網(wǎng)絡(luò)，成為“黑客”,，阿葉憑借天賦與興趣,，鉆研“黑客”的知識，卻滑落到一個(gè)深不見底的犯罪黑洞,。

年少父母離異他迷上網(wǎng)吧

1996年8月,，阿葉出生在廣西省河池市的一個(gè)縣城，當(dāng)?shù)厣角逅?，?jīng)濟(jì)欠發(fā)展,。

家庭對阿葉的影響很大，阿葉說,，他父親在礦山工作,，一年中難得見幾次，這種聚少離多的生活,，讓阿葉父母的感情暗藏隱患,。

就在阿葉正享受在縣城小學(xué)求學(xué)的樂趣時(shí)，他父母之間的感情問題似乎無可挽救,，阿葉被法院判給母親,。

“因?yàn)榻?jīng)濟(jì)原因，離開縣城去外公外婆的家鄉(xiāng)讀中學(xué),！”阿葉回憶,，至此,，他的成績一落千丈，原本答應(yīng)讓其初中畢業(yè)后讀技校的父親,，也開始食言,。

14歲的阿葉踏入社會，也曾擁有人生第一個(gè)夢想———“我要開一家網(wǎng)吧,！”

阿葉回憶，上小學(xué)時(shí),，父親一直反對他去網(wǎng)吧,，一來是家里沒錢，二是父親對網(wǎng)絡(luò)不熟,。“當(dāng)時(shí)只是去看別人玩游戲,，但自己迷上了電腦。”

阿葉說,，由于自己初中成績不太理想,，因此在那時(shí)就有了這個(gè)念頭，“如果讀書不行,，那就去網(wǎng)吧工作,！”

初中畢業(yè)后，阿葉如愿以償成為當(dāng)?shù)匾患液诰W(wǎng)吧的學(xué)徒,，學(xué)習(xí)硬件維護(hù)和維修,，后來，黑網(wǎng)吧被取締了,，他只能另謀出路,。

接觸黑客技術(shù)找到“至愛”

阿葉離開家鄉(xiāng)，來到柳州,，去了一家酒吧做服務(wù)員,，并且戀上了一個(gè)長他一歲的女孩。“工作很累,，女孩對我并不感冒,，心情不好時(shí)，去網(wǎng)吧泡著,。”阿葉回憶,。

與別人在網(wǎng)吧玩游戲不同，阿葉卻在學(xué)習(xí)和研究電腦技術(shù),，利用在酒吧打工的錢,，他買了一臺二手電腦。在課余時(shí)間,，阿葉就鉆研網(wǎng)絡(luò)知識,，也慢慢學(xué)會了編程,。

踏入社會后，阿葉接觸的東西更加復(fù)雜,，個(gè)人想法逐漸變化,，學(xué)會編程后，他開始向計(jì)算機(jī)工程師的目標(biāo)努力,。

在這個(gè)時(shí)期,，阿葉初次接觸黑客方面的內(nèi)容，“那些黑客網(wǎng)站上的東西,，都是我最感興趣的信息,！”阿葉覺得，他找到了自己的至愛,，“做黑客比玩游戲好玩多了,，太了不起了！”他說,。

阿葉在電腦方面天賦很高,，在網(wǎng)上一番“苦學(xué)”后，成功盜取他人Q Q號,，以每個(gè)號碼幾十塊錢的價(jià)格出售,。

“這是我在網(wǎng)上掙的第一桶黑金！”阿葉說,，那時(shí),，他一邊學(xué)習(xí)“黑客”知識，一邊在網(wǎng)上實(shí)踐,，同時(shí)賺取外快,，但成就感很低。

“黑客圈子沒有信仰,，只想著弄錢”

隨著阿葉越來越深入黑客的圈子,，他看到其中復(fù)雜的一面。他說,，黑客圈里面彼此并不熟悉,，現(xiàn)實(shí)世界誰都不認(rèn)識誰，所有的交流都在Q Q群里,。但黑客群里話題非常多,，如盜Q Q、銀行卡信息,、木馬等,。“什么內(nèi)容都有，都是在想哪里弄了多少錢,。”阿葉說,。

阿葉融入這個(gè)群體后,，昔日單純的想法變得復(fù)雜、現(xiàn)實(shí)起來了,。他說,，他所接觸的黑客“沒有信仰，沒有偶像,，只有一個(gè)目的：弄錢,！”

2012年，對于阿葉來說是非常重要的一年,，黑客技術(shù)突飛猛進(jìn),，初戀女友變成了熱戀女友。阿葉從需要向人請教的“菜鳥”,，變成幾乎精通各種編程語言的“高手”。

阿葉的目光瞄準(zhǔn)了銀行卡“四大件”信息,，指的是銀行賬號,、身份證號、登錄密碼和手機(jī)號碼,。阿葉回憶,，他通過網(wǎng)絡(luò)搜索及其他方式，收集到大量郵箱賬號和密碼,，然后自編軟件攻擊招聘類網(wǎng)站,，因該招聘網(wǎng)站只需輸入郵箱號和密碼就可進(jìn)入。他獲取了數(shù)百萬條公民個(gè)人信息,，并將這些信息與其他途徑獲取的大數(shù)據(jù)自行整理成數(shù)據(jù)庫,，通過使用“易語言”開發(fā)的一整套數(shù)據(jù)整理軟件，自動匹配成完整的銀行卡“四大件”信息,。

“被人賣了我還在幫人數(shù)錢”

“一條信息可賣幾十塊錢到幾百塊錢,，但我因?yàn)榻?jīng)常被人騙，一般很少賣,。”阿葉“無奈”地說,。

民警評價(jià)，阿葉畢竟年輕,，涉世未深,。在查獲的19萬條信息中，絕大部分沒有“出售”,，如果價(jià)值十多億元的信息全部泄露,，后果不堪設(shè)想。

阿葉認(rèn)為,，自己是信息提供者,，但也是犯罪網(wǎng)絡(luò)的“受騙者”,。“有些人來買信息，說要給幾條驗(yàn)驗(yàn)貨,，但這些人一般都是拿了信息,，就再沒下文了！”阿葉說,。

此后阿葉不再出售手中的信息,，而是選擇和他人合作盜刷。阿葉說,，他負(fù)責(zé)提供信息,，有人負(fù)責(zé)植入木馬，有人負(fù)責(zé)盜刷,，分工很明晰,，一旦得手，平分贓款,。

阿葉說,，自己是銀行卡信息提供者，在作案環(huán)節(jié)中扮演核心角色,，但分贓時(shí)也成為“弱勢群體”,。

“明明提供了10條有效信息，作案后,，只說盜刷了5條信息的資金,，我也無可奈何！”他感慨,，“被人賣了我還在幫人數(shù)錢,。”

阿葉說，自己忙著“賺錢”,，但對錢卻沒大多概念,，“每天稀里糊涂地賺錢，最多的一次銀行卡賬戶里多了十幾萬塊,！”他說,，自己這輩子沒見過這么多錢。

他回憶,，自己手中的錢,，親戚借了一部分，家人給了一部分,，其他的大多用來充實(shí)自己的“原始積累”,。

對話

趕在18歲生日前抓到我 我感謝警察

在看守所里，阿葉頭發(fā)長了,，人也胖了,，可能因?yàn)樯畈涣?xí)慣和高度緊張,，白凈臉上長了好些暗瘡，但仍無法掩飾稚嫩氣質(zhì),。交談過程中,，阿葉手不離煙，他說,，老家生產(chǎn)煙葉,，沒有哪個(gè)小孩不會抽煙。

雖然是父親給他寄了錢,，但他堅(jiān)持認(rèn)為是母親寄來的,。阿葉的對話，沒有太多掩飾個(gè)人感情———對父親的不滿,，對女友的保護(hù),，對抓他民警的好感。

南都：你能回憶一下被抓的一幕嗎,？

阿葉：當(dāng)時(shí)我在河池的一家賓館開房,，當(dāng)晚正在整理銀行資料，直到凌晨四五點(diǎn)左右才睡,！但沒想到，第二天一早他們敲門,，我沒有意識地起身開門,，門開了還沒睡醒。我發(fā)現(xiàn)警察很生氣,，當(dāng)時(shí)我就像犯了錯(cuò)的學(xué)生,，但沒有想過要去逃避，該來的總算來了,。

南都：你在“黑客”領(lǐng)域,，很有天賦？

阿葉：對于黑客的“成就”,，我不覺得自己聰明到哪里去,，只是自己涉及的領(lǐng)域比較少，可以專心地去學(xué)習(xí),，我的腦子里都是電腦,、編程，每天想的都是怎樣去做一個(gè)軟件,，怎樣去把人家的資料弄出來,，除了電腦，其他的都沒學(xué),。所以說,，我浪費(fèi)了很多學(xué)習(xí)其他知識的機(jī)會,。

我這人比較老實(shí)，天天跟著人家屁股后面,，被人騙了還幫別人數(shù)錢,。

南都：你對自己父親是什么感覺？

阿葉：我不恨他,，對他沒要求,，也不抱有任何希望。他若是能多關(guān)心一下我,，也許我的人生軌跡就會發(fā)生改變,，這只是一個(gè)也許。如果我有一個(gè)像廖警官（當(dāng)時(shí)抓他的民警）這樣的大哥,，帶我走正道的話,，我就不會越走越遠(yuǎn)了！

南都：你對抓你的民警存有好感,？

阿葉：他們很好,，我生日那天，他們還買了我最愛吃的燒鵝腿來看守所看我,。其實(shí),，我知道，他們是連夜加班,，趕在我十八歲生日之前把我抓了（該情況按未成年犯罪處理）,，我挺感謝他們的，證明他們沒有恨我,，而是想救我,！

南都：在看守所這段時(shí)間，你有什么感受,？

阿葉：剛進(jìn)來非常不習(xí)慣,，天天發(fā)呆，5個(gè)月的時(shí)間只看了兩本書,。心里很恐懼,，還特意去看了刑訴法，但沒做好坐牢的準(zhǔn)備?，F(xiàn)在好些了,，在看守所可以安心學(xué)習(xí)c++和網(wǎng)站方面的內(nèi)容。

南都：經(jīng)歷這些事情后,，你有什么感悟,？

阿葉：黑客也許一晚能賺幾十萬甚至上百萬，但觸犯法律的代價(jià)是失去自由。其實(shí),，對我來說,，比失去自由更難受的是，我傷害了家人,。我母親和女友耗盡所有為我請律師,，家里的房子不能蓋了，弟弟妹妹的學(xué)費(fèi)也成問題了,，我都不知道有生之年能不能再看一眼我的外公外婆,，我愧對他們！

還想多說一句,，年輕人要把智商用在正道上,，別老想著賺快錢，尤其是非法的快錢,，那會付出終生代價(jià)的,！

南都：如果有朝一日，你出獄了,，夢想是什么,？

阿葉：我想成為一名網(wǎng)絡(luò)安全方面的專家，成為一名“紅客”,。

主要套現(xiàn)手法

通過手機(jī)銀行不校驗(yàn)預(yù)留手機(jī)號和登錄設(shè)備號的漏洞,，購買電話充值卡、Q幣等,，找買家脫手變現(xiàn),。

通過網(wǎng)絡(luò)小額支付無需驗(yàn)證號碼的漏洞，登錄10 0 8 6等網(wǎng)站購買電話充值卡或Q幣等脫手變現(xiàn),。

向持卡人手機(jī)（一般為安卓系統(tǒng)）定向發(fā)送木馬軟件，取得控制權(quán)后把短信轉(zhuǎn)移,，從而取得大額交易的驗(yàn)證碼,，轉(zhuǎn)賬盜刷資金后變現(xiàn)。

通過銀行深度合作的網(wǎng)站,，或者第三方支付驗(yàn)證的漏洞,，購買電話充值卡、Q幣,、游戲點(diǎn)卡等脫手變現(xiàn),。

犯罪分子通過自行編寫黑客軟件，有選擇的攻擊含有大量客戶信息的知名招聘網(wǎng)站或其他網(wǎng)站以從后臺竊取客戶信息作案手法

在積累一定數(shù)量的銀行卡“四大件”后,，阿葉通過Q Q群發(fā)布信息,，尋找“通道”和“合作伙伴”。

犯罪團(tuán)伙分工明確，“術(shù)有專攻”,，有專門從事黑客攻擊竊取資料的,，有專門網(wǎng)上販賣個(gè)人銀行賬戶等信息資料的，還有專門提供網(wǎng)上“套現(xiàn)”渠道的等等

整個(gè)犯罪過程從信息資料獲取到盜刷套現(xiàn)分贓等均在互聯(lián)網(wǎng)上進(jìn)行,，犯罪團(tuán)伙成員相互不認(rèn)識,，只有網(wǎng)絡(luò)昵稱，犯罪隱秘性較強(qiáng),。

本版采寫：南都記者涂峰通訊員尹利勇植才兵廖曲波

圖片：通訊員韓喜東