这个看上去是网吧的三居室,电脑页面全部留在某银行的网银登录界面。团伙成员正利用软件破解网银账号密码。警方供图
钟某
万某
大型网站资料泄露,上亿份个人资料被黑市上买卖。一旦资料到了这些人手里,那你银行卡上的钱,就要变成话费了。
50多台旧电脑,通过暴力破解软件“撞号”,甚至在没有任何资料的情况下,你的网银密码、账号都已经被别人盗取。
沈阳和平警方破获一起盗窃银行账户资金案,12人犯罪团伙自己开发软件,不到一年盗取他人网银资金300余万元。“每周至少破解找到100个网银账户;破解率大概有2%。”
沈阳市民报案
一小时数十条充值短信
两张卡5000多元没了
今年2月17日,沈阳市民郑某报案称不到一小时内,自己手机连续接到银行话费充值消费的短信提醒,“两张银行卡每笔充值消费的金额都是100元至200元,没有大额的。但是两张卡在一个小时之内,消费总额5000多元。”
警方调查得知,郑某银行卡上每一笔充值都是湖南长沙的手机号码,为这些手机号码进行电话银行充值的电话却来自成都和重庆。
经过沈阳警方与当地警方进行配合调查,发现这是一个由12名犯罪嫌疑人组成的犯罪团伙,利用黑市购买和破解网络银行盗窃个人账户资金。
重庆实施抓捕
三居室藏50多台电脑
全在破解网银登录
重庆市一处民宅,数十名民警冲进室内,将屋内的6名犯罪嫌疑人一举抓获。
三居室的房间摆放着50台电脑,页面全部留在某银行的网络银行登录界面。犯罪嫌疑人交代,这些电脑是利用软件,在破解网上银行用户的账号和密码的。
警方还在该房间内找到十余部相同的手机,“他们将网上银行里盗来的钱,用充话费方式套现,这些手机就是用于通过手机银行充话费的。”
其他藏匿地点警方同时收网,先后将12名犯罪嫌疑人全部抓获。
几百元买到几千万条“料”用手机银行验证筛选
每一条客户信息,不论是否完整,都被称为“料”,“一开始,我们的料是从网上黑市上购买的。”钟某交代,他们几百块钱就能买到几千万条,“内容包括姓名、手机号、身份证号、银行卡号等,来源就是大型网站的信息泄露。”
钟某称,这些“料”有些并不完整,有些不准确,拿到手后需要进行筛选,“我们用手机银行去试,如果这些信息准确,就可以登录手机银行,那我们就把准确的信息整理出来。”
编写破解软件每周能找到100组网银账号密码
“什么都不需要,直接在网上银行操作,暴力破解就行。”钟某和同伙万某一起编写了一个软件,用于破解网上银行的个人账户和密码。
他们藏匿地点的50台电脑中,有40余台是用自行编写的软件进行“撞号”,暴力破解各个银行的网银,“就是随机去试用户名和密码,电脑自动去尝试。”
按照设定,一般同一个账户登录时3次密码错误就会被暂时冻结。据称,该团伙每周能够找到100组以上能够正确登录的网上银行信息。
找话费代理充值套现信息5元20元卖回“黑市”
通过团伙中的吴某联系中间人“话费充值代理”,“客户按照充值数额攒到一定数量,由吴某找一张网银账户余额与充值需要总金额相当的账户,迅速充值。”钟某解释,因为每一笔手机话费充值,网银的真正主人会收到短信提醒,“如果拖时间长了,人家挂失或者改密码,就不行了。”
团伙中负责“技术”部分的万某称,“榨干”后的账户信息也不能浪费,“姓名、手机号、身份证号、银行卡号都是有用的”,整理之后打包批发出售到“黑市”,“有的人用来进行一些金融服务的实名注册”,每条信息根据完整度不同售价在5元至20元。
四名主犯分工明确
钟某(男,28岁,重庆人)
租用100多平方米民宅,组织团伙犯罪。曾是专业软件工程师,教万某软件编程技术,两人合作开发软件专门破解网上银行的账户信息。
万某(男,30岁,重庆人)
与钟某是同学关系,合作开发破解软件。日常负责操作软件暴力破解网上银行账户。
吴某(男,30岁,长沙人)
负责用盗取的网银账号,联系下家进行手机充值套现。
屈某(男,29岁,湖南衡阳人)
负责在黑市购买用户资料,并将盗取的信息再批发出售给其他不法分子。
主犯“大拿”程序员坦言“名字+生日”破解网银成功率百分之二
“中国人的习惯就是以名字加生日作为账号或者密码使用。我们大多数情况以这种规律去尝试,成功破解的概率在百分之二以上。”
钟某说,很多人为了方便,习惯使用相同的账号和密码去注册很多东西。“我自己的账户很难被盗。”钟某称,自己将玩游戏的账号和银行账号密码分开,并且每一个银行密码都是独立的,“数字加字母加字符最好,并且不要有规律,这样会安全很多。”
沈阳警方同时提醒,如果涉及到金钱的账户请设置独立密码;设定好的后,定期更换密码;密码不要太简单,最好有数字字母字符配合,字母最好再区分大小写。
(责任编辑:宋雅静)
