17岁黑客窃取19万张银行卡信息(黑客窃取大量银行资金)
本文目录一览:
- 1、黑客v是谁?
- 2、"叮咚"一声,阿叶从睡梦中惊醒,睡眼惺忪地去开门,他怎么都不会想到,听
- 3、真正意义上的黑客,到底可以厉害到什么程度?
- 4、广东女子锁屏和支付密码全是6个0被盗19万,丢失钱财如何追回?
- 5、大数据时代:如何守护我们的数据安全
黑客v是谁?
具体名字未知。
17岁的黑客叶,来自广西河池,初中学历,“海燕no.3”重大犯罪,借助黑客技术,破解和掌握了全国19万个银行账户的信息,利用网络支付漏洞窃取银行卡牟取暴利,涉案金额达14.98亿元。
社会评价:
在办案民警眼中,叶某太聪明,初中文化,既不懂英语,也不高数字,自学成才成为黑客高手,甚至进入看守所,他都是自学计算机c++编程语言。
在专业人士看来,英语和高等数学是学习编程的两种基本能力。他的计算机技术令人印象深刻,可以说他是天才。如果这些才能能得到很好的利用,那将是令人兴奋的。
"叮咚"一声,阿叶从睡梦中惊醒,睡眼惺忪地去开门,他怎么都不会想到,听
“叮咚”一声,阿叶(化名)从睡梦中惊醒,睡眼惺忪地去开门,他怎么都不会想到,听了无数次的宾馆门铃声,这一次,在向他宣布:18岁的生日,将在看守所里度过。
17岁,初中毕业,完整破译并掌握19万个银行账户的资料,涉及近15亿的案值,犯罪团伙成员涉及9个省区14个市。这起被公安部督办的“海燕3号”特大信用卡诈骗案,主犯竟然是个未成年的孩子。这让成功侦破此案的广州市公安局经侦支队人员“大为吃惊”。
作为首例“所有作案过程均在网上完成”的“特大案件”,办案人员在侦破过程中的压力,可想而知。他们已经很难记住,多少个深夜,手机屏幕在“嘀”的一声后,开始闪烁,然后起身,时刻准备投入“战斗”,一群人在那弥漫着浓烈烟味的小屋中,寻找和发现线索。这就是“反黑客”战斗的状态,阿叶被抓获的时候,公安部称,该案“取得了近年来打击伪卡犯罪的最大战果”。
但是,就在“享受”这一重大“战果”的时候,一位曾多次侦破“少年黑客”案件的警察感叹:太可惜了,他们,还只是一个孩子,他们的计算机技术,不得不令人佩服,称他们为“天才”,一点也不为过。如果能将这些才能用在“正道”上,才是件值得兴奋的事情!
边缘的天才少年
“我不喜欢课堂上学的知识,我只喜欢电脑技术。当我三年级第一次凭自己的实力破解了电脑开机密码后,我就对网络黑客特别感兴趣。我认为黑客就是破密码、盗号、卖装备。在网上,我有志同道合的朋友,也有很多‘客户’。我可以不费吹灰之力盗来上百个网络账号,我上个月还从‘地下城与勇士’里盗来一件宝物卖了800元钱。只要运气好,每天赚1000元都没问题。”这是一位名为冰冰的少年黑客的自白。
“他们就是出于对技术的爱好,这种兴趣可以用‘痴迷’来形容,多数黑客都有天才的感觉,很小的时候就对计算机非常熟悉,学习技术也很努力刻苦,他们不是思想里就有反社会的价值观,我们现在整体对他们的评价有偏颇,一味地认为他们就是‘坏蛋’,就是‘盗窃犯’,这当然有问题。
”广东警官学院公共管理系副主任、中国社会学会犯罪社会学专业委员会常务理事吴兴民说。
这几年,吴兴民一直在思考一个问题,如何正确引导这些少年黑客走向“正途”?“针对他们的想法想对策,才更可行。”吴兴民说。为此,他在国内五大黑客论坛“潜身”三年,并对两个黑客群进行了近一年的观察,用三个月时间日夜跟踪记录,并对多位黑客进行深度访谈,走进他们的生活和内心,写出了自己的博士论文,并出书《秩序、冲突与转变:黑客群体的日常生活实践研究》。
“在研究过程中,我不断地接触到‘黑客是一种精神’这样的观点。”这种观点认为,黑客既不能用“入侵者”来说明,也不能用“技术爱好者”来说明,它其实是一种精神的表征,是一种狂热、执着的学习精神,一种精益求精的学习精神,学习成为他们的一种生活方式。无论是高手还是菜鸟,越来越将学习看作第一要务,并非高手便不用学习了。善于思考、勤奋学习、主动学习的精神是作为一名黑客必备的素质。确实,很多研究结果证明,成为一名优秀黑客的许多品质——敢于冒险、极端自信、搞破坏并搞明白的驱动力、被认可的愿望——既是成为成功企业家的关键因素,也是时刻身处离犯罪一步之遥的险境。
确实,有专案组人员回忆,当年为破获一起类似案件,前往一名少年黑客的住所,依法搜查取证时,搜到的东西让他们“惊呆了”,那种反差,至今还在。专案人员在一个老式废旧收音机里找到一件磁条读写器和一沓人民币,从卧室里的橱柜、床铺上还搜出《编程之道》《数据压缩技术原理与范例》等有关电脑软硬件技术书籍60多本,还有包括邮政储蓄卡在内的全国各商业银行储蓄卡资料,及各种储存有编程资料信息的软盘6张,以及12页密密麻麻写有各种数据公式的稿纸。“如果不是办案,看到这些数据和公式,我宁愿相信,我发现了一位计算机天才!”该人员说。
在另一个世界,寻找认同
有人这样形容少年黑客:这是一群才华横溢的年轻人,他们衣着不整、头发蓬乱地坐在计算机前,双眼深陷,闪烁着灼人的光芒,整天沉浸在一种自大狂们所特有的那种无上权威的梦幻之中。他们一旦坐在计算机面前,就像赌徒目不转睛地盯着正在转动的骰子一般将全部注意力集中在电脑屏幕上,随时准备敲击键盘。但是走在大街上,他们与常人几乎无异,除了因经常在电脑旁熬夜而脸上显现出一些倦意之外……
“任何一个群体,都需要有一个价值体系去激励他们,现实生活中,黑客一直处于反面的状态,他们没有办法得到认可,得到激励,慢慢地,就可能会通过利益关系来强调他的技术水平高,甚至是走上犯罪的道路。这和这个社会整体的氛围有关系。”吴兴民说,“他们就是贪玩儿、好胜,当然和不良教育有关,但这更多的是社会性的问题,不是他们自己能解决的。我们更应该从文化上去理解他们,认可他们的才能和技术。”
“我是一个网虫,没有什么本事,但是我知道在这个十七八岁的年龄,人才简直是数不胜数,从音乐到文学,从电脑到艺术,我认识的人才几乎可以用包罗万象来形容。我不是个无聊的网民,我不会每天看着网上的头像兴奋个半天,我是一个饥渴的虫子,吮吸着网络这个营养丰富的果实。”一名黑客少年这样形容自己对网络的痴迷。他还介绍了他的小伙伴admin。
“admin比我大一岁,那年我上高一,他高二。他说他学习不好,打算以后靠自己丰富的电脑知识闯一个天下出来。我很佩服他,我就没有这样的理想,我只想好好的读完高中,然后选一个三流大学读完,老老实实地做一个工人或者文员,平淡地过一辈子。admin说我没有志气,说他要开发一个超过Windows的操作系统,让我等着用。我笑笑,我满以为有他这个本事的人,可以被某某大学破格录取的,但是他没有。”
如此沉迷于网络,毕竟不是一件“好事”。长期从事青少年违法犯罪研究的中国青少年研究中心法律研究所所长郭开元认为,网络亚文化可以诱发青少年网络犯罪心理的形成。网络亚文化是指在网络虚拟空间中存在的边缘文化,表现为崇尚自我、推崇黑客行为和网络自由等价值标准和行为模式。网络亚文化对青少年的身心健康有着不良影响。在网络亚文化的影响下,青少年容易形成不良的网络瘾癖,诱发网络心理障碍,表现为:情绪低落、没有愉快感或兴趣丧失;生物钟紊乱,精力不足;自我评价能力降低,思维迟钝;社会活动减少,饮酒、吸烟等自我伤害行为增加;中断与外界的交往,人际关系淡漠,内心处于自闭状态;易形成偏执性心理。这些网络心理障碍可能诱发网络违法犯罪行为。
由于网络的虚拟性,在少年黑客们看来,黑客活动是对他们网络技术的磨炼和检验,是他们网络个人智慧的体现与发挥,是他们对成人世界既定秩序的好奇与挑战。相比传统青少年犯罪,少年黑客实施违法犯罪行为较为容易,隐蔽性强,证据的收集、固定等案件的侦查难度大,这就使违法犯罪者认为在网络上实施违法犯罪行为很少受到法律追究。另外,黑客等犯罪行为不断地被其他网友认同和效仿,经过自我合理化的过程,消弭心中的罪恶感,忽略其违法犯罪行为的社会危害性。
铺设合理合法的成长途径,更为重要
而在吴兴民看来,少年黑客走上犯罪的道路,不应将其“特殊对待”,“把他们看做青少年犯罪就对了”,“黑客不是一个职业,就是玩儿,大部分都是青少年,成年人就不做这个了,就会用技术去做一些事情了,这和他们的年龄段、生理、心理发育有关,我们正确地看待就好了。”如今,吴兴民认识的那些早期的黑客,大部分已经就业,过上了正常的生活。
“对于情节严重,触犯法律的,就要按法律来,《刑法》里有专门的条款,但是使用率不高。
”吴兴民说,“大部分黑客的行为都很轻,在惩罚的同时,应更加注重教育和引导。很不容易,但是,有些事情必须得做!我们也都在做。”
他记得,当年被社会和媒体广泛关注的神秘的黑客高手, 网上排名第一的“黑客站长”,高二时三天写出20万字的《黑客攻击防范秘技》并畅销,17 岁时就担任多个网站的CEO,经过计算机专家的知识考核和能力测试,作为特招生进入复旦大学学习。
在上海市长宁区法院,对犯窃取、非法提供信用卡信息罪的赵星的“引导”,让郭开元印象深刻。由于赵星是未成年人,还在学校读书,警方没有对其实行拘禁,审判也是在一个简易法庭中进行的。学校方面为了帮助赵星,专门成立了帮教小组,辅导他的学习,关注他的思想动向。据校方介绍,赵星在校表现良好,在帮教小组的观护下,开始积极融入集体,在期末考试中也取得了比较好的成绩。
而长宁区法院综合考虑了检察院的起诉意见、赵星的表现和学校的陈述,认为赵星虽然犯罪,但颇有悔过之意,是一个需要挽救且值得挽救的对象。在法庭上,检察官和法官分别对赵星进行了深刻的批评教育,指出身怀技术应当正确应用,不该把聪明用在旁门左道的地方;作为青少年,在交友方面也应慎重,必要时应该多一些防备心理,避免为他人所利用;由于年少无知,缺乏分辨是非的能力和对事情的处置能力,遇事应该多与父母沟通。
对于很多黑客少年法律意识淡薄的现实,郭开元建议,可以利用微博等新媒体开展预防未成年人违法犯罪的法制教育。部分检察院、法院开通微博,作为与未成年人及其家长的互动交流平台,围绕“未成年人与法”主题,设置带法回家、维权动态、以案释法等栏目,及时对未成年人开展预防犯罪等方面的法制教育,给未成年人一定的警示教育,使他们引以为戒,达到预防未成年人犯罪的目的。
而在吴兴民看来,一些国家在这方面有一些特殊的法律规定,其实我们也可以借鉴,比如,剥夺他们使用计算机的权利,用罚金来代替其他处罚,“多种办法会更好,会更贴切他们的行为,惩罚他们也是,要有针对性,要贴切,他以后就不会再做了”。
他建议,政府或其他机构,如果能够给这些少年黑客找一个更好的出路,像美国政府就默认黑客们每年搞“世界黑客大会”,让他们有一个合理合法的途径去展现自己的技术,比如组织比赛,用获奖的方式给予鼓励。还有,很多单位和公司聘请黑客做网络安全人员,或者自己成立网络公司,这样转变的人,还不少。
真正意义上的黑客,到底可以厉害到什么程度?
小咖级别
1、黑你的电脑:用连过公共 wifi 如星巴克的电脑给他挖矿。
2、黑你的银行卡:2013 年海燕 3 号专案,一个广西 17 岁的 “黑客” 获取了 160 万条个人信息和银行卡账号,其中可以直接网上盗刷的银行卡信息 19 万条,涉案金额 14.98 亿余元。
3、黑你的摄像头:能利用你电脑的摄像头把 Twitter 、PayPal 、Spotify 等网站搞瘫痪。
大咖级别
1、黑苹果、黑索尼、黑三星
17 岁破解 iPhone,使 ios 系统可以越狱;18 岁破解 索尼 PS3 系统;25 岁 root 了三星手机;26 岁,在自家的车库里做出了一辆无人自驾驶汽车。
2、让 ATM 疯狂吐钞:Barnaby Jack他曾花了二年时间研究如何破解自动提款机。2010 年 7 月 28 日,在美国拉斯维加斯举行的一年一度的白帽黑客会议上,杰克将 2 台 ATM 搬到会场上,他刚一执行破解程序,自动提款机便不断吐出钞票,在地上堆成一座小山。这段 “提款机破解秀” 堪称 2010 年白帽黑客会议上最为轰动的精彩好戏。 2013 年的白帽黑客会议上,他展示一项更为惊人的 “黑客绝技”:在 9 米之外入侵植入式心脏起搏器等无线医疗装置,然后向其发出一系列 830V 高压电击,从而令 “遥控杀人” 成为现实。 2013 年 7 月 25 日,在 “曝光一个更惊人的技术” 前夕,杰克被女友发现时已经死亡。
殿堂级别
1、可遥控国际空间站:Jonathan James
1998 年,15 岁的詹姆斯入侵 NASA,窃取的软件可以改变国际空间站的物理环境,包括温度和湿度控制。发现这次入侵之后,NASA 不得不立刻关闭了整个电脑系统。16 岁被捕,成为世界上第一个因为黑客行为而被捕的未成年人。
2、黑进美军军方:Kevin David Mitnick
他是第一个在美国联邦调查局 “悬赏捉拿” 海报上露面的黑客。15 岁时闯入了 “北美空中防务指挥系统” 的计算机主机内,他和另外一些朋友翻遍了美国指向前苏联及其盟国的所有核弹头的数据资料,然后又悄无声息地溜了出来。 这件事对美国军方来说已成为一大丑闻,五角大楼对此一直保持沉默。事后,美国著名的军事情报专家克赖顿曾说:“如果当时米特尼克将这些情报卖给克格勃,那么他至少可以得到 50 万美元的酬金。而美国则需花费数十亿美元来重新部署。” 米特尼克于 1995 年被捕,03 年释放。现在是一家网络安全公司的老板。
广东女子锁屏和支付密码全是6个0被盗19万,丢失钱财如何追回?
现在消费基本上都是手机支付,有的甚至绑定多张银行卡,为了保险起见,很多人在设置支付密码的时候都是绞尽脑汁,就怕被人盗刷。湛江的郑女士手机都丢了三个月才发现,结果查看发现被盗走了19万余元,警方已经成功的抓获了犯罪嫌疑人。
郑女士在三月份的时候参加朋友的婚礼,不小心把手机丢了,因为她还有一块备用的手机,所以也就没有对丢失手机上的微信和支付等处理。之后,郑女士就去了云南,郑女士丢失的手机微信在这段时间里一直都有进账。三个月之后,郑女士想要把微信里的钱提出来,便用丢失的手机号登录微信,结果发现微信上的钱早就被陌生人多次转账取走了,总共190300元,郑女士赶紧报警。
警方接到报警后迅速展开侦查工作,很快就锁定了黄某,并把黄某传唤到派出所。黄某交代了自己的犯罪过程,黄某在三月份的时候就签到了郑女士的手机,看到手机上有锁屏功能,黄某就尝试着去解锁,随便输入了六个零之后,没想到轻而易举的就解锁了,然后黄某又如法炮制登录了手机上的微信号,发现上面的支付密码竟然也是一样的,都是六个零。
郑女士丢失手机后没有及时挂失手机号,更没有冻结微信账号和支付,黄某看到账户里一直都有进账,便想要占为己有,多次使用郑女士手机转账给自己和妻子的微信。目前,黄某涉嫌盗窃罪已被依法刑事拘留,案件还在进一步侦办中。手机支付已经非常普遍,手机密码就显得非常重要,所以,尽量不要使用简单单一的密码,手机一旦丢失,要及时挂失手机号,并冻结支付平台以及银行卡,发现手机被他人盗用或支付,要第一时间报警。
大数据时代:如何守护我们的数据安全
大数据时代:如何守护我们的数据安全
不管你承认不承认,我们已经全面进入了大数据时代。无时无刻,我们的很多信息都被通过各种途径传播出去,这就必然导致安全问题的产生。
大数据的安全问题有多严重?在此前举办的“2016中国大数据产业峰会”上发生的一个实例,就可见一斑。
在360展区,市民严女士随手将钱包、手机放到安检筐里,空手走过安检门。她通过安检门,突然发现大屏幕上显示出自己银行卡的姓名拼音、身份证号、银行卡号、卡片有效期、最近10次的消费时间、消费地点、取现记录、转账记录等等。严女士惊呼:“遇到了魔术师”。
360安全专家刘洋解释,实际上,存放手机钱包的安检筐里存有一张具有NFC(近距离通信)功能的无线读卡器,旁边还有配套的信号接收器和电脑等设备,就像公交车刷卡器,只要银行卡靠近读卡器,卡片的信息就显示出来,安检门其实就是“安全魔术师”手中的障眼法。就在严女士将钱包放进安检筐的那一刻,严女士的个人信息就已经泄露了。
那么,我们靠什么来保障我们的数据安全呢?难道我们只能看着个人的数据和隐私到处泄露吗?
数据安全事件日益高发
近来,大数据安全事件呈高发之势。日前,广东警方破获一起高科技经济犯罪案件,17岁的“黑客”叶世广,攻破了多个商业银行网站,窃取了储户的身份证号、银行卡号、支付密码等数据,带领一批人在网上大肆盗刷别人的信用卡,涉案金额近15亿元,涉及银行49家。
今年2月,发生了世界上有史以来规模最大的网络盗窃案。黑客入侵了孟加拉国央行在纽约联邦储备银行的账户,盗走了8100万美元,后来孟加拉国官方表示,黑客出现了一个拼写错误,否则随后还将进行一笔近10亿美元的转账。
今年3月,与叙利亚有关联的激进黑客组织对一个自来水厂发起网络攻击。黑客操纵系统改变了进入到自来水中的化学物含量,阻碍净水过程。
类似的案例不胜枚举。
360公司总裁齐向东向《中国科学报》记者表示,接入互联网的设备越多,网络攻击的发生几率就越高,网络攻击首先瞄准大数据,攻击造成大数据丢失、情报泄密和破坏网络安全运行。大数据技术是一把双刃剑,既可以造福社会、造福人民,又可以被一些人用来损害社会公共利益和民众利益。
大数据安全体系构建势在必行
“在互联网乃至物联网时代,如果我们不能很好地解决安全问题,就会影响社会各方面的发展。因此,各级政府在鼓励发展大数据的同时,要同步考虑构建大数据安全体系。”齐向东表示。
值得注意的是,传统的网络安全思路已经无法保障大数据时代的安全。刘洋向记者介绍,传统网络安全的防护思路是划分边界,将内网、外网分开,业务网和公众网分离,用终端设备将潜在风险隔离。通过在每个边界设立网关设备和网络流量设备,来守住“边界”,以期解决安全问题。但随着移动互联网、云服务的出现,移动终端在4G信号、Wi-Fi信号、电缆之间穿梭,网络边界实际上已经消亡。
“很多传统的大企业认为,只要自己购买服务器并搭建独立的机房,安排专门的技术人员就能够保护企业的数据不被泄露,能够保护企业的信息安全。但实际上,在如今的互联网时代,这种传统的方法更加容易被不法分子所攻破。”阿里云安全资深总监肖力向《中国科学报》记者介绍,这是因为从技术实力来看,绝大部分企业并不是专门做网络安全、数据安全,其设置的技术壁垒难以阻挡专业的黑客。
齐向东介绍,360安全中心每天发现木马样本近千万个,每天发现的各种软硬件漏洞、网站漏洞超过120个,“每一个木马每一个漏洞,都可能攻破预先部署的安全设备和安全软件”。这种情况下,企业的传统防护的确难以奏效。
云平台和大数据需“双剑合璧”
在采访中,有专家认为,对付大数据时代的数据安全问题,防止信息泄露,除了完善相关法制法规,更加需要云平台的防护技术,结合大数据技术来应对数据安全。
“在云计算不断深入发展的当下,将数据存储在云平台上,或许比传统的企业信息防护更加安全。”肖力介绍,以阿里云为例,阿里云在架构设计之初就同步考虑了安全架构,不仅将安全的基因植入到整个云平台和各个云产品中,也将数据安全要求嵌入产品开发生命周期的各个环节。依靠专业的云计算平台,强大的技术团队能够更好地应付来自黑客的攻击。
不同用户之间,无论是CPU、内存,还是存储和网络,都默认相互隔离,既看不到对方的数据,也不会相互影响。“就像一间五星级酒店被分割成多个房间,他们之间是相互独立和封闭的,从而确保不同租户互不干扰和数据隔离。”肖力表示。
据介绍,目前全国35%的网站的数据安全防护都依托于阿里云平台的防护。阿里云的云盾,涵盖网络安全、服务器安全、数据安全、业务安全和移动安全这五个安全领域,来保护数据安全。
360也有自己的云安全管理平台。刘洋介绍,该平台将360独有的云安全漏洞挖掘能力输出给广大用户,通过统一管理、安全可见以及网络、主机、应用、数据的分层纵深防御,为用户全面解决云安全问题。
“用大数据技术来解决大数据时代的安全问题十分必要。”齐向东进一步指出,必须建立“数据驱动安全”的思维,搭建全新的互联网安全体系—“传统安全+互联网+大数据”。也就是说,要利用漏洞挖掘技术、网络攻击技术、软件样行为分析技术以及由网络地址解析数据库、网络访问日志数据库、文件黑白名单数据库等组成大数据系统与分析技术,构建全天候全方位感知网络安全态势。“要基于强大的大数据库、利用先进的大数据技术和广泛的用户覆盖率,提前感知网络威胁态势,为大众提供未知威胁的发现与回溯功能并进行有效防护。”齐向东说。
“未来还应当联合各方力量,共建互联网安全产业链生态,来应对大数据时代的安全风险。”肖力表示。
