□王丽
小键盘掌控现金15亿少年黑客犯下惊天大案
□王丽
2015年4月16日,在广州市越秀区法院206号法庭内,一个稚嫩的身影坐在被告人席上。令人吃惊的是,他竟是公安部“海燕3号”专案主犯阿叶。初中毕业的他,通过自学“黑客”技术,以网络攻击手段,提取可直接在网上盗刷的银行卡信息及其密码,多达19万条,可提现金额高达14.98亿余元。据警方介绍,该案的所有作案过程均在网上完成,犯罪手法在全国范围内黑客信用卡诈骗案中,尚属首例。那么,“天才少年”是如何成为“超级神偷”的?
阿叶(化名)出生在广西省河池市的一个偏僻小城,当地虽山清水秀但经济落后。同时,因父亲常年在矿山工作,聚少离多的生活让爸妈的感情暗藏隐患。
阿叶读小学时,父母决定离婚,阿叶则被法院判给母亲。因为家里经济困难,孩子只好离开县城去外公外婆的家乡读书。好端端的家庭突然解体,加上在异乡没有朋友,阿叶感到孤独而凄凉。至此,本来学习不错的他,成绩开始一落千丈。
当时,父亲回贵州老家打工,再也没来看过他。接着母亲改嫁,也离开了,阿叶就跟外婆一起生活。外婆常年瘫痪在床,家里全靠年迈体弱的外公支撑,生活过得很清苦。上初中后,阿叶白天上学,晚上跑到一家饭馆打工,挣钱贴补家用。
更糟糕的是,原本答应让他初中毕业后读技校的父亲,也开始食言。14岁的阿叶根本没心思读高中,索性到社会上闯荡。他人生的第一个梦想就是开一家网吧!原来,他上小学时就迷上了电脑,而且在那里自学了计算机操作技术。这位天才少年,上小学三年级就能破解电脑开机密码。
初中毕业后,阿叶如愿以偿地成为当地一家黑网吧的学徒,学习硬件维护和维修。其间,阿叶逐渐熟悉电脑操作,并加入“系统管理员”之类的QQ群。孰料不到一年,黑网吧就被取缔了,他也只得另谋出路。
接着阿叶离开家乡来到柳州,在一家酒吧做服务员,并且很快就恋上了一个长他一岁的姑娘。可姑娘虽觉得阿叶不错,但跟他在经济上没有安全感,所以,就明确拒绝了他。工作很累,加上追女孩碰壁,阿叶心情不好时,就去泡网吧借以排遣郁闷。
与别人在网吧拼命玩各种游戏不同,阿叶却在津津有味地研究电脑技术,并利用在酒吧打工的钱买了一台二手电脑,慢慢学会了编程。此后,他开始向计算机工程师的目标努力。
在计算机相当普及的当下,很多年轻人都偏向于对应用软件操作的掌握,能够潜下心来研究编程技术的并不多。阿叶则不同,他觉得玩电脑,编程是基础。有人见他对编程技术如此感兴趣,就说“你好好学说不定能当黑客”。听对方的语气,似乎黑客就像“英雄”那样,很受年轻人崇拜。
此后,阿叶出于好奇便开始接触黑客方面的内容,在网上的一个黑客交流群里,他发现了更多乐趣,还结交了一些高手。他觉得找到了自己的至爱,并极端地认为,黑客就是破密码、盗号、卖装备。
在网上,这个叛逆少年不仅有志同道合的“朋友”,也有一些“客户”。一次,阿叶从网游里盗来一件宝物卖了800元钱。在网上挣了第一桶黑金!阿叶很是欣喜。那时,他一边凭着自己的天赋学习黑客技术,一边在网上实践,赚取外快,从此走上一条网络迷途,不能自拔。
在网络论坛上,黑客们乐于相互交流发现的网站漏洞,破解其中的技术难题不仅能满足“技术控”的挑战欲,有时还能带来不菲的经济利益。阿叶融入这个群体后,昔日单纯的想法也变得复杂、现实起来了。因为,他所接触的黑客没有信仰,没有偶像,只有一个目的——弄钱!
2012年,对于阿叶来说是非常重要的一年,黑客技术突飞猛进,初恋女友变成了热恋女友。阿叶也从需要向人请教的“菜鸟”,变成几乎精通各种编程语言的“高手”。
在一次与黑客的交流中,阿叶敏锐地捕捉到一条信息。他听说某银行大约有70%的客户,其网银登录密码与取款密码及日常使用的邮箱密码一致,只要将他人的信息资料加以整合,就有可能提取到别人的银行“四大件”(身份证号、银行卡账号、密码和手机号),从而在别人卡不离身的情况下实现随意盗刷。
阿叶通过网络搜索及其他方式,收集到大量邮箱账号和密码,然后自编软件攻击大型招聘类网站,因这种网站只需输入邮箱号和密码就可进入。
在他获取了数百万条公民个人信息后,再将这些信息与其他途径获取的大数据自行整理成数据库,通过使用“易语言”开发的一整套数据整理软件,自动匹配成完整的“内料”(指国内借记卡)和银行卡“四大件”信息。
时间不长,阿叶就成为“圈”里最大的原料提供者,不少网上中介人员通过他获取客户信息。
此后,这名少年黑客选择和他人合作盗刷。他负责提供信息,有人负责植入木马,有人负责盗刷,分工很明晰,一旦得手,平分赃款。令人难以置信的是,阿叶在作案环节中虽扮演核心角色,但分赃时却成了“弱势群体”。被抓后他曾感慨:“被人卖了我还在帮人数钱。”
阿叶讲,虽然平时自己忙着“赚钱”,但对钱却没大多概念。他手里的钱,亲戚借走一部分,给了家人一部分,其他的大多用来充实自己的“原始积累”。
然而,此时的阿叶做梦都没想到,一张大网正悄悄拉开。2013年7月份,在全国范围内,几乎在同一时间,各地出现某银行连续发生多起银行卡被盗刷案件,145名持卡用户账上的钱莫名其妙被刷走。
案件发生在不同地方,但案发过程惊人一致:事主持用的邮储卡,通过银联手机语音支付业务被盗刷。进行这项支付时,事主仅需要提供手机号、银联卡银行卡号、身份证号,即可完成支付。
案件的总案值虽算不上巨大,但涉及范围很广,更重要的是,被盗刷的事主均未遗失或被盗银行卡,其密码也保存良好,钱却不翼而飞。公安部经侦局意识到,“一种此前从未出现过的、新型盗刷银行卡犯罪形式出现”。该案被定为“海燕3号”专案,交办到广东省公安厅要求其全力侦办。
广东省公安厅经侦局迅速和广州市公安局经侦支队组成专案组,开展侦查工作。刚开始,专案组民警甚至不知道对手在哪里。经过半年“摸着石头过河”的侦破工作,基本摸清犯罪网络的主要成员,以及组织架构。而犯罪网络的源头,就是广西河池的男子阿叶。
2014年5月8日,在广西河池一家宾馆内,警方当场抓获阿叶及他的一名“小弟”。被抓时,阿叶睡眼惺忪,由于前一晚,他忙着整理电脑里的银行卡信息,直到8日凌晨5时才睡下。令民警颇感意外的是,这名“非常厉害的黑客”主犯,竟是个17岁多点的小毛孩!
民警打开阿叶的笔记本电脑发现,里面有各类公民信息、银行卡信息,多达800万条。其中,包括身份证号、登录密码和手机号的信息达160多万条。在上述信息中,阿叶口中“内料四大件”齐全的,共有19万条,可用于直接盗刷,对应的银行账户金额达14.98亿元。
另外,警方发现,阿叶利用“易语言”或“C++”等编程语言编写的8个黑客软件,能盗取海量信息。
在阿叶的住处,警察还搜出《编程之道》、《数据压缩技术原理与范例》等一批有关电脑软硬件技术书籍,以及12页密密麻麻写有各种数据公式的稿纸。
当天,广州市公安局经侦支队分别在广西省河池市及广州市番禺区、增城区、天河区等地,抓获包括阿叶在内的11名犯罪嫌疑人,缴获用于作案的电脑11台、POS机13台、涉案银行卡40张等,一大批涉案物品。
2014年9月26日,公安部经侦局在广州组织召开“海燕3号”案全国集群战役部署会后,广东省公安厅高度重视,并迅速部署广州、河源等市开展侦办工作,迅速抓获9名犯罪嫌疑人。
至此,“海燕3号”专案成功收网。办案民警介绍,犯罪团伙成员涉及广东、广西、河南、四川、海南等9个省区14个市,分工明确,有专门从事黑客攻击窃取资料的,有专门在网上贩卖个人银行账户等信息资料的,还有专门提供网上“套现”渠道的等等。
团伙成员相互不认识,只有网络昵称,整个犯罪过程从信息资料获取到盗刷套现分赃等也均在网上进行。据初步核查,自2013年至案发时止,采用时分时合的不特定纠合方式进行作案,该团伙非法获利1400万元以上。
办案人员说,阿叶年纪尚轻,涉世未深。在查获的19万条信息中,绝大部分都没有“出售”,如果价值15亿元的信息全部泄露,后果将不堪设想!
对这名特殊的“天才少年”,广州市越秀区检察院高度重视,携手心理辅导老师、专职司法社工几度走进看守所,对阿叶进行亲情感化和心理辅导矫治工作。驻所检察室还给阿叶送去他喜爱的计算机书籍。
2015年3月20日,广州市越秀区检察院以信用卡诈骗罪对阿叶移送起诉。4月16日,该案开庭审理。
阿叶说自己如果有朝一日出狱了,最大的梦想是成为一名网络安全方面的专家,做一名“红客”!