2015-05-17 作者：公安部经济犯罪侦察局 来源：中青在线 

2013年7月,多家商业银行连续发生银行卡被网上盗刷案件,涉案客户近千名,涉及全国多个省市,引起广泛社会影响。公安部经侦局对此高度重视,部署广东等地公安机关全力侦办。经深入排查,一个以叶某为首的特大黑客网络攻击盗刷银行卡犯罪团伙浮出水面,该犯罪网络分为三个部分:一是叶某自编多个黑客软件,先从各大网站窃取用户电子邮箱和登陆密码,并自动筛选密码为6位数字的邮箱(银行登录密码和取款密码一般为6位数字);又用黑客技术攻击某招聘网站,窃取与前述邮箱所对应的用户姓名、身份证号、手机号码信息;再在各商业银行网银或手机银行登陆界面,用前述信息进行批量碰撞登陆,登陆成功的即自动提取帐号、余额等信息,从而完成了对银行卡信息“四大件”(帐号、身份证号、手机号、登录密码)的收集。二是网上中介人员层层转卖叶某窃取的大量银行卡信息;三是不法分子在互联网上寻找银行网上支付、第三方快捷支付等支付漏洞,行内称“通道”,用叶某窃取的银行卡信息在网上大肆盗刷或转账牟利。

2014年5月,广东省公安厅经侦总队组织抓捕行动,抓获叶某、谭某等11名犯罪嫌疑人,缴获用于作案的电脑11台、POS机13台及大批涉案物品。在主犯叶某的电脑中查获160万条公民个人信息和银行卡账号,其中“四大件”齐全可以直接网上盗刷的银行卡信息19万条,涉案金额14.98亿余元。另外查获8个使用“易语言”编写的批处理软件和手机木马黑客软件。

该系列案件犯罪手法新颖,所有作案过程均在互联网上完成,对金融秩序、银行卡安全造成较大危害。公安机关提示广大群众:生活中一定要注意保护个人信息;网银密码或手机银行密码等重要信息,应与电子邮箱密码等常用信息区别设置,防止给不法分子以可乘之机。