前些日子，一個17歲的少年黑客的事跡震驚了國人，小小年紀自學(xué)編程，破譯了19萬個銀行賬戶資料，可提現(xiàn)金高達15億，這不禁讓我們內(nèi)心產(chǎn)生疑惑，不經(jīng)你的手機驗證卻可以盜刷你的銀行卡，他是怎么做到的?那些個人的信息他又從何處獲取的呢？接下來讓我們一起看一下這名天才黑客盜取信息的流程解析。

其實銀行卡盜刷，主要是指犯罪嫌疑人通過木馬程序、釣魚網(wǎng)站或直接騙取等方式，獲得用戶的姓名、身份證、銀行卡號、支付密碼以及用于消費的短信驗證碼，隨后通過直接轉(zhuǎn)賬、購買商品、理財投資、比特幣等渠道進行銷贓套現(xiàn)。

具體流程如下圖：

盜取銀行卡信息步驟一、騙取用戶輸入個人信息。

打開騙子發(fā)來的釣魚網(wǎng)站，會看到以下界面，誘騙用戶輸入姓名、卡號、密碼、身份證、預(yù)留手機。

盜取銀行卡信息步驟二、引導(dǎo)用戶下載木馬文件

引導(dǎo)用戶下載木馬文件，以激活完成領(lǐng)獎為陷阱，引導(dǎo)用戶下載并安裝木馬文件。這里要注意，如果我們下載了這個apk文件，那么手機就中了木馬，壞人可以隨心所欲地攔截、轉(zhuǎn)發(fā)我們收到的短信，例如銀行卡消費的驗證短信。

盜取銀行卡信息步驟三、銷贓獲利

用戶在釣魚網(wǎng)站填入個人信息后，就會發(fā)送到騙子的管理后臺，同時收到的短信也將被攔截。這時騙子就可以使用盜來的信息綁定快捷支付直接轉(zhuǎn)賬，或者在第三方理財平臺上充值再提現(xiàn)，將所盜銀行卡內(nèi)的余額轉(zhuǎn)移出來。

盜刷銀行卡信息背后的產(chǎn)業(yè)鏈

主要涉及手機木馬作者、手機木馬銷售、詐騙團伙、洗錢團伙4個部分，主要分工如下。

1、木馬制作、銷售團伙。技術(shù)門檻不高，導(dǎo)致該類從業(yè)人員多且分散，多為個人或小團伙。主要負責(zé)編寫盜取信息所用的軟件、網(wǎng)站等。

這種木馬一般價格是100元/天，500元/星期，并提供免殺服務(wù)，所出售的內(nèi)容包含一個配套的釣魚頁面、釣魚頁面的管理后臺、木馬軟件。

2、詐騙團伙。多聚集于海南地區(qū)，團伙性不強，大多單獨作案。主要通過即時通訊軟件、短信等渠道傳播購得的釣魚鏈接和木馬。得手后會則通過各種手段銷贓套現(xiàn)。

沒有洗錢經(jīng)驗的騙子則會選擇洗錢團伙，或直接將數(shù)據(jù)出售，一般為400元/條。

3、洗錢團伙。這些人手里掌握了穩(wěn)定的洗錢渠道，一般不向外透露。他們一般混跡于各個黑產(chǎn)群，發(fā)布洗錢廣告，每次抽成30%-40%不等。

目前比較常見的洗錢渠道有代充話費、代繳水電費、理財投資平臺充值、點卡購買網(wǎng)站、比特幣等。

看完了17歲天才少年的盜取信息流程，你是否察覺出這并沒有你想象的那么高科技，其中這種手法與12306網(wǎng)站用戶信息竊取的手法如出一轍，只要我們在日常生活中注意防范，不要只求方便把自己的密碼全部設(shè)為統(tǒng)一的，我們還是有可能“幸免于難”的！

責(zé)任編輯:黃淑蓉