17岁黑客网上盗刷近15亿 自学编程攻破电商网站

　　初中未毕业自学编程攻破电商网站

　　广东省公安厅经侦局局长黄守应接受记者采访时透露，截至案发时，此案已被盗刷的金额达几千万元。这一切都出自一个17岁的山村少年之手。

　　办案民警介绍，主犯叶某14岁时读完初中后就去网吧打工，之后自学黑客编程。“他很聪明，不懂英文，却能编程，并且一直在学习改进，甚至现在在看守所里还在学习C++。”

　　最初，叶某通过在网络上的搜索引擎，获取了一些个人邮箱号、密码等信息，进而破解出一些用户用邮箱信息登录的招聘网站账号密码等信息。据此，他又顺利获取别人在简历中记录的手机号、身份证号、家庭住址等信息。

　　大数据时代，叶某的搜索范围也铺得很广，除了这些，他还会逐一攻破一些电商网站上绑定的银行卡信息。然后，他再将所有的相关信息放入黑客数据库中进行匹配。“有些人在很多地方都用一样的密码，如果这些密码也同样用在银行卡密码上，银行卡密码就很容易被破解。”办案民警告诉记者。

　　就这样，叶某整理出了自己的黑客数据库，包括他所称的“内料四大件”——银行卡号、密码、身份证号、捆绑的手机号。

　　盗刷多用第三方支付

　　有了这些，叶某已经算“挣”到了第一桶金，他把这些信息打包卖给不法分子，可以挣钱，别人拿这些信息进行网络盗刷，他也可以从中分成。

　　据介绍，拿到信息后，他们会想法把卡里的钱套出来。“用银行网银转账，有的需要U盾等物理工具，用第三方支付平台网络支付，一两百块的小额款项只需要银行卡号和密码就能直接支付；大额款项多数只需要输入验证码即可。”

　　验证码对于叶某来说也不难破解。他发含有木马链接的短信给事主的绑定手机，事主一旦点了短信里的网络链接就会中招。木马会屏蔽掉验证短信，并将该验证短信直接转发到不法分子的手机上。该案中，被网络盗刷单笔最大数额就有几十万元。

　　警方还介绍，国内目前经央行批准的第三方支付平台有200多家，此外还有各类大大小小的快捷支付、电商网站等，都可能存在网络支付风险。有些第三方支付平台为了用户体验的快捷，往往在首次验证个人信息无误后，之后每一次支付只需要输入账号密码即可。而如果直接用网银支付，跳转的页面是以“https”开头的，则证明是银行的官方支付界面，相对安全。

责编：赵雪晨