今年才22岁的她,1年不洗澡不出门,看着像40岁;为了获取更多的“料”,她每天待在网上超过20小时。民警抓获她时,在她电脑里发现了50多万条银行卡信息。
谁动了我的个人信息?《2016中国网民权益保护调查报告》显示,我国54%的网民认为个人信息泄露情况严重,84%的网民曾亲身感受到因个人信息泄露带来的不良影响。如何防范,才能不做“黑色产业链”的透明人?
半数网民认为个人信息泄露情况严重
为了拿“料” 她已近癫狂
日前,女黑客曾某仪涉嫌信用卡诈骗罪被批捕。去年12月6日,肇庆市民警历经三个多月的侦查,在端州一小区内将她抓获时,在她的电脑里发现含有“四大件”(姓名、卡号、身份证号、预留手机号)的银行卡信息50多万条。
“当我们进入她的房间时,看到的情景不可思议。”主办该案的潘警官介绍,“20出头的女子,将近1米7的个子,头发一把一把地粘在一起,凌乱地披散着。房间简直就是一个垃圾场,床上堆着脏兮兮衣服;地上是快餐盒、易拉罐;电脑桌上也堆满了大大小小的瓶瓶罐罐。面对办案民警,曾某仪就是不肯出房门,民警伸手拉她,一拉就是一手死皮。
曾某仪的家人说,她已一年没出门,一年没洗澡,她也不许家人进她的房间,平时吃饭由家人将饭送到房间门口。
曾某仪在“行内”被称为“料主”。她的“料”,主要来自QQ群、社工库等,事主涉及境内境外。她曾卖给北京的龚某一些美国人、台湾人的信息。龚某在落网之前盗刷成功5笔,不法获利600多美元。曾某仪还通过捆绑境外公民的Uber,盗取到许多事主的银行信息,转卖给一个东莞的下线。好在,这个下线还没来得及盗刷就被抓了。
为了获取更多的“料”,曾某仪每天在网上聊天超过20小时。她基本不上床睡,累了就靠在电脑椅上眯一会。为了拿“料”,她已近癫狂。
卡在身上 钱却被转走了
生活中,我们每个人多少都有被广告电话甚至诈骗信息骚扰过的经历。
办案民警介绍,网上盗刷银行卡是一种新型犯罪方式。“这种团伙作案与传统团伙作案不一样,传统团伙通常是几个人认识;而这种是大家都在网上,互相不认识,按需勾结,形成‘料主’卖银行卡信息给下家,下家盗刷银行卡,然后再洗钱的流程。人员不固定,买卖像市场样随意。”
“卡在身上,钱莫名其妙地被转走了”,很多人会说这不可能。广州的吴先生原本也认为这不可能,但这匪夷所思的一幕就在他身上发生了。这是去年媒体披露的一起银行卡盗刷案。
爆料人接受采访
吴先生当时收到了一条陌生号码发来的短信。短信上写着自己的名字,吴先生以为是某个没存号码的朋友发来的,就点击了短信中的图片。可一个星期之后,银行突然发来一条消费短信,原本存有5万多块钱的一张银行卡,余额竟然只剩下300多块钱了。
吴先生把手机拿到客服检查,被告知他的手机中了木马病毒,在一个星期内丧失了接收短信的功能,一个星期后木马病毒失效,短信功能才恢复。
“像老吴这种信息在黑市里很容易搞到,我用5分钟就能搞到1000个这种信息 包括卡主的姓名、卡号、身份证、电话号码,还有他的银行密码,只要5分钟 1000个没有问题。”一位内线爆料人向媒体透露,在网络空间存在着一个规模庞大的盗取银行卡的黑色产业链。吴先生匪夷所思的遭遇,在他看来只是小菜一碟。
网络空间存在着黑色产业链
盗取银行卡信息三大方法
要想把银行卡里的钱转走,需要建立一个完整的产业链条。在这个链条上分工不同的犯罪分子,在群里犯罪分子将银行卡信息称为“料”,搜集银行卡信息的人叫做“下料人”,而把银行卡的钱往外转的人叫做“洗料人”。从“下料人”手里买“料”是整个犯罪的第一步。那么,这些“下料人”的“料”是怎么来的呢?
方法一
伪基站发送钓鱼短信
许多受害者都收到了类似10086、95533等所谓的电信运营商或银行发来的短信,登录后被要求输入密码。
360首席反诈骗专家裴智勇指出,这些其实都是犯罪分子利用伪基站“包装”后发送给用户的含有钓鱼网站的短信。仅360平台上监控到的钓鱼网站,半天时间就有超过1亿次的点击量。在这些钓鱼网站的虚假网页上,用户登录后就会被要求输入账号、密码、姓名、身份证号、银行预留手机号等信息,而一旦填写了这些信息,骗子就可以把用户的钱骗走了。
方法二
免费WIFI窃取个人信息
除了使用钓鱼网站获取个人信息,犯罪分子还会利用免费WIFI窃取个人信息。裴智勇介绍,一个WIFI的安全性主要取决于它的架设者是谁,如果是骗子或者是黑客架设了一个免费WIFI,用户一旦接入,所有互联网的数据都可以被黑客监听或窃取。
方法三
改装POSS机提取银行卡信息
犯罪分子还有第三种方法——那就是利用改装的POSS机提取用户银行卡信息。在黑市中,POSS机提取的信息被称为“轨道料”,数量上要远远少于钓鱼网站上提取的信息。但是卖价却很高,余额较大的信息甚至可以卖到几千块钱一条。
银行卡被盗刷
你该这么做
•冻结卡片,防止损失继续扩大——拨打客服挂失或者通过手机银行自行操作。多数银行有“失卡保障”服务,在挂失前48或72小时发生的盗刷可赔付。
•立即报案,立案回执要保存——这样在向银行主张权利时才有据可查。
•留取证据——正确的做法是:立刻到附近银行取现,并打印凭证。这样做是为了证明银行卡在你手中,而其他地方发生的交易均为伪卡。
防范越来越重要
如何防范
谨慎使用公共WiFi
专家表示,外出的时候大多数人会选择使用免费公共WiFi,但这并不是一件好事。网络罪犯劫持公共网络或设置假热点。欺骗受害者登录,这样他们就可以刷卡密码、信用卡号码和个人信息,可以帮助他们清空自己的银行账户。还有网络购物要谨防钓鱼网站,不点击不明网址链接。
“在丢弃快递包装之前务必将包裹上的条形码及收件人姓名、住址、手机号以及身份证等重要信息用水拭去或用刀刮掉、身份证复印件上要写明用途,不要用一个密码作为自己所有账号的通行证。最好不要将包含个人信息的车票、购物小票等在微博、微信上晒图。
凡事多核实不转账
如果接到陌生电话,尤其是涉及到资金转移的电话一定要保持警惕,对400开头的电话也不可掉以轻心,“400开头的号码大多为企业提供给消费者咨询的热线电话,一般情况下不会用这个电话打出来”。此外,陌生的170开头号码也要注意,“这个号段的推销、广告、骚扰电话比例也比较高”。专家提醒,凡是诈骗电话,最终一个环节都是要求转账,“要求转账的时候就要明白这是诈骗,千万要守住自己的银行卡”。
三种维权方式要牢记
北京网安相关负责人提示,个人信息遭泄露后,公民可通过以下三种方式维权:—、按照全国人大常委会《关于加强网络信息保护的决定》,遭遇信息泄露的个人有权立即要求网络服务提供者删除有关信息或者采取其他必要措施予以制止;二、个人可向公安部门、互联网管理部门、工商部门、消协、行业管理部门和相关机构进行投诉举报;三、消费者还可依据《侵权责任法》《消费者权益保护法》等,通过法律手段进一步维护自己的合法权益,如要求侵权人赔礼道歉、消除影响、恢复名誉、赔偿损失等。
回复关键字,看最经典的黑客传奇
回复010:原创 | 智者大潘
回复011:原创 | 360谭晓生的方法论
回复012:原创 | 龚蔚:我不是黑客教父
回复013:原创 | Ucloud之父季昕华
回复014:原创 | “苹果”是我干掉的,韩争光
回复015:原创 | 云舒,我为什么要离开阿里
回复016:原创 | TK,从妇科圣手到黑客教主
回复017:原创 | 乌云来了,我是方小顿
回复018:原创 | 破解了特斯拉的林伟
回复019:原创 | 刺风有道,吴翰清的云端飞扬
回复020:原创 | 铁马“冰河”,侠骨黄鑫
扫描二维码 关注更多精彩
新锐丨大咖丨视频丨白帽丨在看
回复关键词获得关于安在更多信息