原標題：18歲黑客掌握賬戶19萬個資金近15億元

來自廣西河池的男孩阿葉（化名）,，在看守所里度過自己18歲的生日。

在尚未成年的日子里,，初中畢業(yè)的阿葉，通過自學的“黑客”技術,，以網(wǎng)絡攻擊的手段，批量提取客戶銀行卡信息及其密碼,，與同伙利用網(wǎng)上支付的漏洞,，盜刷他人銀行賬戶，牟取暴利,。

去年5月8日，阿葉落網(wǎng)時,，警方在他的一部筆記本電腦中,，查獲160萬條公民個人信息和銀行卡賬號，可直接網(wǎng)上盜刷的銀行卡信息及其密碼,，多達19萬條,，可提現(xiàn)金額高達14 .98億余元。

該案的所有作案過程均在網(wǎng)上完成,，犯罪手法在全國范圍內(nèi)黑客信用卡詐騙案中,，尚屬首例，目前,，已造成全國多個省份,，近千名事主多達幾千萬元的損失，而制造這一特大案件的背后是,，阿葉和他手中一部筆記本電腦,，及其周圍龐大、復雜的黑客網(wǎng)絡攻擊盜刷銀行卡犯罪網(wǎng)絡,。

截至目前,，廣東警方通過兩次收網(wǎng)行動，已抓獲包括阿葉在內(nèi)的26人,，起獲信息處理軟件和手機木馬黑客軟件一批。公安部稱,，該案“取得了近年來打擊偽卡犯罪的最大戰(zhàn)果”,。

案發(fā)：145名銀行客戶的錢蒸發(fā)

時間追溯到2013年7月份，在全國范圍內(nèi),，幾乎在同一時間,，各地出現(xiàn)某銀行連續(xù)發(fā)生多起銀行卡被盜刷案件，145名持卡用戶賬上的錢,，“莫名其妙”被刷走,，涉案金額約32萬元人民幣。

案件發(fā)生在不同地方,，但案發(fā)過程驚人一致：事主持用的郵儲卡,，通過銀聯(lián)手機語音支付業(yè)務被盜刷。進行這項支付時,，事主僅需要提供手機號,、銀聯(lián)卡銀行卡號,、身份證號，即可完成支付,。

案件的總案值不大,，但涉及范圍很廣，更重要的是,，被盜刷的事主均未遺失或被盜銀行卡,，其密碼也保存良好，錢卻不翼而飛,。

公安部經(jīng)偵局意識到,，“一種此前從未出現(xiàn)過的、新型盜刷銀行卡犯罪形式出現(xiàn)”,，該案專門交辦到廣東省公安廳,，要求其全力偵辦。

省公安廳召集會議研究部署,，并將此案定為“海燕3號”專案,，廣東省公安廳經(jīng)偵局迅速和廣州市公安局經(jīng)偵支隊組成專案組，開展偵查工作,。

偵破：年輕黑客被警方抓獲

“剛開始,，我們甚至不知道對手在哪里。”專案組民警回憶,，經(jīng)過半年的“摸著石頭過河”的偵破工作,，基本摸清犯罪網(wǎng)絡的主要成員，以及組織架構,。

令人吃驚的是,，整張犯罪網(wǎng)絡的源頭居然是一個尚未成年的廣西河池市男孩阿葉。

2014年5月8日,，在廣西河池一家賓館內(nèi)，警方當場抓獲阿葉及他的一名“小弟”,。被抓時,，阿葉睡眼惺忪，由于前一晚,，他忙著整理電腦里的銀行卡信息,，直到8日凌晨5時才睡下。

民警打開阿葉的筆記本電腦發(fā)現(xiàn),，里面有各類公民信息,、銀行卡信息，多達800萬條,。其中,，包括身份證號,、登錄密碼和手機號的信息達160多萬條。

在上述信息中,，犯罪分子口中“內(nèi)料四大件”,，即“身份證號、登錄密碼,、手機號碼和銀行卡賬戶”齊全的,，共有19萬條，可用于直接盜刷,，對應的銀行賬戶金額達14.98億元,。

另外，警方發(fā)現(xiàn),，阿葉利用“易語言”或“C++”等編程語言編寫的黑客軟件8個,，用于盜取海量信息。

當日,，廣州市公安局經(jīng)偵支隊分別在廣西河池市及廣州市番禺區(qū),、增城區(qū)、天河區(qū)等地,，抓獲包括阿葉在內(nèi)11名犯罪嫌疑人,，繳獲用于作案的電腦11臺、PO S機13臺,、涉案銀行卡40張,、電話充值卡160張以及涉案物品一大批。

擴網(wǎng)：發(fā)起全國集群戰(zhàn)役

2014年9月26日,，公安部經(jīng)偵局在廣州組織召開“海燕3號”案全國集群戰(zhàn)役部署會后,，省公安廳高度重視，迅速部署廣州,、河源等市開展偵辦工作,，迅速抓獲9名犯罪嫌疑人。

在河源市落網(wǎng)的一名嫌疑人,，還是在校高中生,，被抓時正在實體店購買iPhone6手機。警察在他身上繳獲作案手機兩部,，筆記本電腦一臺,，白色K粉一小包，并查獲電腦中手機木馬病毒軟件多個,。

廣州警方遠赴海南儋州,，經(jīng)兩次赴海南實施抓捕任務，終于抓獲昵稱為“農(nóng)業(yè)銀行王經(jīng)理”（真實姓名蔡某達，男,，28歲,，海南儋州人）及4名同伙。

在廣西,，廣州警方抓獲1名嫌疑人,，繳獲作案電腦1臺及部分被竊取的銀行卡信息。廣州警方同時在深圳抓捕一名疑犯,，湛江警方也抓獲目標人物一名,。

至此，“海燕3號”專案成功收網(wǎng),。

阿葉及其成員非法獲利1400萬元以上

專案組介紹,，犯罪分子充分利用大信息、大數(shù)據(jù)時代快速發(fā)展階段信息安全保護的薄弱和漏洞,，通過自行編寫黑客軟件,，有選擇地攻擊含有大量客戶信息的知名招聘網(wǎng)站或其他網(wǎng)站以從后臺竊取客戶信息。

阿葉介紹,，在積累一定數(shù)量的銀行卡信息后,，會通過Q Q群發(fā)布信息，尋找變現(xiàn)“通道”和“合作伙伴”,，所謂“通道”是指利用網(wǎng)絡支付中的漏洞,，把銀行卡賬戶資金盜刷變現(xiàn)的方法。

犯罪團伙成員涉及廣東,、廣西,、河南、四川,、海南等9個省區(qū)14個市,，分工明確，有專門從事黑客攻擊竊取資料的,，有專門在網(wǎng)上販賣個人銀行賬戶等信息資料的,，還有專門提供網(wǎng)上“套現(xiàn)”渠道的，等等,。

民警表示,，團伙成員相互不認識，只有網(wǎng)絡昵稱,，網(wǎng)絡技術高超、反偵查意識較強,，整個犯罪過程從信息資料獲取到盜刷套現(xiàn)分贓等均在網(wǎng)上進行,。

據(jù)初步核查，阿葉自2013年至今，在網(wǎng)上與下線成員網(wǎng)名為“鱷魚”,、“轉眼十年未謀”等人,，采用時分時合的不特定糾合方式，進行作案,，非法獲利1400萬元以上,。

警方提醒

網(wǎng)上支付密碼必須與其他密碼不同

面對網(wǎng)上購物如此頻繁、網(wǎng)上個人信息如此之多,，普通用戶將如何防范,，避免黑客攻擊盜刷銀行卡？專案組民警針對上述新型犯罪,，總結出了以下防范技巧,。

第一，加強密碼管理,。民警表示,，在該案中顯示，不少用戶的密碼,，過于簡單,，而且用戶使用網(wǎng)上支付密碼以及郵箱、Q Q,、WiF i等帳戶的登陸密碼，均是同一密碼,，這是極其危險的事情，一旦黑客攻破任何一個賬戶,，都能獲得銀行卡密碼。

民警支招,，網(wǎng)上支付密碼必須獨一無二，與其他密碼不同,，而且隔一段時間就要進行更換,，絕對不能使用生日、有規(guī)律的數(shù)字作為密碼,。

第二,，支付環(huán)節(jié)需謹慎。民警表示,，類似這種犯罪最后都會在網(wǎng)上支付環(huán)節(jié)“套現(xiàn)”,，一般犯罪分子會通過手機銀行不校驗預留手機號和登錄設備號的漏洞,，購買電話充值卡、Q幣等,，找買家脫手變現(xiàn),。

民警支招，在這種情況下,，網(wǎng)上支付過程中,，最好加裝U盾,，或選擇動態(tài)密碼以及驗證碼的支付方式。

第三,，加強手機管理。民警表示,，在案例中發(fā)現(xiàn)，黑客向持卡人手機（一般為安卓系統(tǒng)）定向發(fā)送木馬軟件,，取得控制權后把短信轉移,，從而取得大額交易的驗證碼，轉賬盜刷資金后變現(xiàn),。

民警支招,，用戶在手機上，別安裝,、別點擊那些來歷不明的軟件和鏈接，定期給手機殺殺毒,，最不好登錄來歷不明的WiFi.

第四，重視銀行卡管理,。民警支招,，用戶最好用信用卡消費,，用借記卡理財,。信用卡畢竟賬戶內(nèi)無資金，單筆消費金額可以控制,。

少時父母離異,，初中畢業(yè)即走上社會的18歲黑客：

“黑客圈子里沒信仰沒偶像,，只有一個目的：弄錢,！”

“黑客圈子里，沒有信仰,，沒有偶像,，只有一個目的：弄錢！”在廣州一間看守所內(nèi),，阿葉抽了一口煙，眼神有些迷茫,，他認為自己是個老實人,，卻在人生道路上迷失了方向,。

從父母離異，少小離家,，到涉足網(wǎng)絡，成為“黑客”,，阿葉憑借天賦與興趣，鉆研“黑客”的知識,，卻滑落到一個深不見底的犯罪黑洞,。

年少父母離異他迷上網(wǎng)吧

1996年8月，阿葉出生在廣西省河池市的一個縣城,，當?shù)厣角逅?，?jīng)濟欠發(fā)展。

家庭對阿葉的影響很大,，阿葉說,，他父親在礦山工作，一年中難得見幾次,，這種聚少離多的生活，讓阿葉父母的感情暗藏隱患,。

就在阿葉正享受在縣城小學求學的樂趣時,，他父母之間的感情問題似乎無可挽救,，阿葉被法院判給母親。

“因為經(jīng)濟原因,，離開縣城去外公外婆的家鄉(xiāng)讀中學！”阿葉回憶,，至此,，他的成績一落千丈，原本答應讓其初中畢業(yè)后讀技校的父親,，也開始食言。

14歲的阿葉踏入社會,，也曾擁有人生第一個夢想———“我要開一家網(wǎng)吧！”

阿葉回憶,，上小學時,，父親一直反對他去網(wǎng)吧，一來是家里沒錢,，二是父親對網(wǎng)絡不熟,。“當時只是去看別人玩游戲，但自己迷上了電腦,。”

阿葉說,，由于自己初中成績不太理想，因此在那時就有了這個念頭,，“如果讀書不行,，那就去網(wǎng)吧工作！”

初中畢業(yè)后,，阿葉如愿以償成為當?shù)匾患液诰W(wǎng)吧的學徒,，學習硬件維護和維修,，后來，黑網(wǎng)吧被取締了,，他只能另謀出路,。

接觸黑客技術找到“至愛”

阿葉離開家鄉(xiāng)，來到柳州,，去了一家酒吧做服務員,，并且戀上了一個長他一歲的女孩。“工作很累,，女孩對我并不感冒,，心情不好時，去網(wǎng)吧泡著,。”阿葉回憶,。

與別人在網(wǎng)吧玩游戲不同，阿葉卻在學習和研究電腦技術,，利用在酒吧打工的錢，他買了一臺二手電腦,。在課余時間,，阿葉就鉆研網(wǎng)絡知識，也慢慢學會了編程,。

踏入社會后,，阿葉接觸的東西更加復雜，個人想法逐漸變化,，學會編程后,，他開始向計算機工程師的目標努力。

在這個時期,，阿葉初次接觸黑客方面的內(nèi)容,，“那些黑客網(wǎng)站上的東西，都是我最感興趣的信息,！”阿葉覺得,，他找到了自己的至愛，“做黑客比玩游戲好玩多了,，太了不起了,！”他說。

阿葉在電腦方面天賦很高,，在網(wǎng)上一番“苦學”后,，成功盜取他人Q Q號，以每個號碼幾十塊錢的價格出售,。

“這是我在網(wǎng)上掙的第一桶黑金,！”阿葉說,，那時，他一邊學習“黑客”知識,，一邊在網(wǎng)上實踐,，同時賺取外快，但成就感很低,。

“黑客圈子沒有信仰,，只想著弄錢”

隨著阿葉越來越深入黑客的圈子，他看到其中復雜的一面,。他說,，黑客圈里面彼此并不熟悉，現(xiàn)實世界誰都不認識誰,，所有的交流都在Q Q群里,。但黑客群里話題非常多，如盜Q Q,、銀行卡信息,、木馬等。“什么內(nèi)容都有,，都是在想哪里弄了多少錢,。”阿葉說。

阿葉融入這個群體后,，昔日單純的想法變得復雜,、現(xiàn)實起來了。他說,，他所接觸的黑客“沒有信仰,，沒有偶像，只有一個目的：弄錢,！”

2012年,，對于阿葉來說是非常重要的一年，黑客技術突飛猛進,，初戀女友變成了熱戀女友,。阿葉從需要向人請教的“菜鳥”，變成幾乎精通各種編程語言的“高手”,。

阿葉的目光瞄準了銀行卡“四大件”信息,，指的是銀行賬號、身份證號,、登錄密碼和手機號碼,。阿葉回憶，他通過網(wǎng)絡搜索及其他方式，收集到大量郵箱賬號和密碼,，然后自編軟件攻擊招聘類網(wǎng)站,，因該招聘網(wǎng)站只需輸入郵箱號和密碼就可進入。他獲取了數(shù)百萬條公民個人信息,，并將這些信息與其他途徑獲取的大數(shù)據(jù)自行整理成數(shù)據(jù)庫,，通過使用“易語言”開發(fā)的一整套數(shù)據(jù)整理軟件，自動匹配成完整的銀行卡“四大件”信息,。

“被人賣了我還在幫人數(shù)錢”

“一條信息可賣幾十塊錢到幾百塊錢,，但我因為經(jīng)常被人騙，一般很少賣,。”阿葉“無奈”地說,。

民警評價，阿葉畢竟年輕,，涉世未深,。在查獲的19萬條信息中，絕大部分沒有“出售”,，如果價值十多億元的信息全部泄露,，后果不堪設想。

阿葉認為,，自己是信息提供者,，但也是犯罪網(wǎng)絡的“受騙者”。“有些人來買信息,，說要給幾條驗驗貨，但這些人一般都是拿了信息,，就再沒下文了,！”阿葉說。

此后阿葉不再出售手中的信息,，而是選擇和他人合作盜刷,。阿葉說，他負責提供信息,，有人負責植入木馬,，有人負責盜刷，分工很明晰,，一旦得手,，平分贓款。

阿葉說,，自己是銀行卡信息提供者,，在作案環(huán)節(jié)中扮演核心角色，但分贓時也成為“弱勢群體”。

“明明提供了10條有效信息,，作案后,，只說盜刷了5條信息的資金，我也無可奈何,！”他感慨,，“被人賣了我還在幫人數(shù)錢。”

阿葉說,，自己忙著“賺錢”,，但對錢卻沒大多概念，“每天稀里糊涂地賺錢,，最多的一次銀行卡賬戶里多了十幾萬塊,！”他說，自己這輩子沒見過這么多錢,。

他回憶,，自己手中的錢，親戚借了一部分,，家人給了一部分,，其他的大多用來充實自己的“原始積累”。

對話

趕在18歲生日前抓到我 我感謝警察

在看守所里,，阿葉頭發(fā)長了,，人也胖了，可能因為生活不習慣和高度緊張,，白凈臉上長了好些暗瘡,，但仍無法掩飾稚嫩氣質。交談過程中,，阿葉手不離煙,，他說，老家生產(chǎn)煙葉,，沒有哪個小孩不會抽煙,。

雖然是父親給他寄了錢，但他堅持認為是母親寄來的,。阿葉的對話,，沒有太多掩飾個人感情———對父親的不滿，對女友的保護,，對抓他民警的好感,。

南都：你能回憶一下被抓的一幕嗎？

阿葉：當時我在河池的一家賓館開房,，當晚正在整理銀行資料,，直到凌晨四五點左右才睡,！但沒想到，第二天一早他們敲門,，我沒有意識地起身開門,，門開了還沒睡醒。我發(fā)現(xiàn)警察很生氣,，當時我就像犯了錯的學生,，但沒有想過要去逃避，該來的總算來了,。

南都：你在“黑客”領域,，很有天賦？

阿葉：對于黑客的“成就”,，我不覺得自己聰明到哪里去,，只是自己涉及的領域比較少，可以專心地去學習,，我的腦子里都是電腦,、編程，每天想的都是怎樣去做一個軟件,，怎樣去把人家的資料弄出來,，除了電腦，其他的都沒學,。所以說,，我浪費了很多學習其他知識的機會。

我這人比較老實,，天天跟著人家屁股后面,，被人騙了還幫別人數(shù)錢。

南都：你對自己父親是什么感覺,？

阿葉：我不恨他,，對他沒要求，也不抱有任何希望,。他若是能多關心一下我，也許我的人生軌跡就會發(fā)生改變,，這只是一個也許,。如果我有一個像廖警官（當時抓他的民警）這樣的大哥，帶我走正道的話,，我就不會越走越遠了,！

南都：你對抓你的民警存有好感？

阿葉：他們很好,，我生日那天,，他們還買了我最愛吃的燒鵝腿來看守所看我。其實，我知道,，他們是連夜加班,，趕在我十八歲生日之前把我抓了（該情況按未成年犯罪處理），我挺感謝他們的,，證明他們沒有恨我,，而是想救我！

南都：在看守所這段時間,，你有什么感受,？

阿葉：剛進來非常不習慣，天天發(fā)呆,，5個月的時間只看了兩本書,。心里很恐懼，還特意去看了刑訴法,，但沒做好坐牢的準備?，F(xiàn)在好些了，在看守所可以安心學習c++和網(wǎng)站方面的內(nèi)容,。

南都：經(jīng)歷這些事情后,，你有什么感悟？

阿葉：黑客也許一晚能賺幾十萬甚至上百萬,，但觸犯法律的代價是失去自由,。其實，對我來說,，比失去自由更難受的是,，我傷害了家人。我母親和女友耗盡所有為我請律師,，家里的房子不能蓋了,，弟弟妹妹的學費也成問題了，我都不知道有生之年能不能再看一眼我的外公外婆,，我愧對他們,！

還想多說一句，年輕人要把智商用在正道上,，別老想著賺快錢,，尤其是非法的快錢，那會付出終生代價的,！

南都：如果有朝一日,，你出獄了，夢想是什么,？

阿葉：我想成為一名網(wǎng)絡安全方面的專家,，成為一名“紅客”,。

主要套現(xiàn)手法

通過手機銀行不校驗預留手機號和登錄設備號的漏洞，購買電話充值卡,、Q幣等,，找買家脫手變現(xiàn)。

通過網(wǎng)絡小額支付無需驗證號碼的漏洞,，登錄10 0 8 6等網(wǎng)站購買電話充值卡或Q幣等脫手變現(xiàn),。

向持卡人手機（一般為安卓系統(tǒng)）定向發(fā)送木馬軟件，取得控制權后把短信轉移,，從而取得大額交易的驗證碼,，轉賬盜刷資金后變現(xiàn)。

通過銀行深度合作的網(wǎng)站,，或者第三方支付驗證的漏洞,，購買電話充值卡、Q幣,、游戲點卡等脫手變現(xiàn),。

犯罪分子通過自行編寫黑客軟件，有選擇的攻擊含有大量客戶信息的知名招聘網(wǎng)站或其他網(wǎng)站以從后臺竊取客戶信息作案手法

在積累一定數(shù)量的銀行卡“四大件”后,，阿葉通過Q Q群發(fā)布信息,，尋找“通道”和“合作伙伴”。

犯罪團伙分工明確,，“術有專攻”,，有專門從事黑客攻擊竊取資料的，有專門網(wǎng)上販賣個人銀行賬戶等信息資料的,，還有專門提供網(wǎng)上“套現(xiàn)”渠道的等等

整個犯罪過程從信息資料獲取到盜刷套現(xiàn)分贓等均在互聯(lián)網(wǎng)上進行,，犯罪團伙成員相互不認識，只有網(wǎng)絡昵稱,，犯罪隱秘性較強,。

本版采寫：南都記者涂峰通訊員尹利勇植才兵廖曲波

圖片：通訊員韓喜東