天创培训:您身边的信息安全培训专家!
行业动态
“黑客”窃取信用卡信息网上叫卖 非法获利200多万元

最近,电商平台促销活动不断。用信用卡消费是很多市民首选的支付方式。殊不知,有“贼手”伸向他们的信用卡。近期,芜湖市繁昌警方在“净网行动”中,破获一起侵犯公民信息案件。数名嫌犯被检察院批捕。

信用卡的钱莫名少了

今年,居民老张发现信用卡莫名其妙少了几千块钱。老张的遭遇,芜湖繁昌警方一直在跟踪。

昨日,繁昌县公安局网安大队民警告诉新安晚报、安徽网、大皖客户端记者,今年5 月,他们经过调查,发现繁昌一名网络人员在多个QQ 群发布信息,称其有高质量的、稳定的“卡料”。所谓“卡料”是专门术语,意思是真实的信用卡信息。这些信息包括信用卡号、安全码、日期、姓名、身份证号、家庭住址等。

这名网络人员告诉网友,其获得途径为自己通过“暴库”获得。“暴库”是通过一些技术手段或程序漏洞得到数据库的地址,并将数据非法下载到本地。“暴库”是电脑黑客惯常的操作方式。

这名网络人员从哪儿得到这么多信用卡信息?警方调查发现,这个人姓高。

寻找伙伴盗刷信用卡


8 月1 日晚,繁昌警方将高某抓获,从他手机中找到近百条市民身份信息,这些信息有详细的姓名、身份证号、家庭住址,甚至有信用卡的卡号、安全码、日期等。

高某为何要在QQ 群里出售这些信用卡信息?据警方调查,高某利用手中信用卡信息在网上寻找合作伙伴,一起盗刷卡内钱款。

具体操作模式是:通过注册境外支付平台,登录国外购物网站购买Iphone X、数码相机、无人机、名牌女士包等高档产品,然后货物邮寄到深圳附近,并在深圳的熟人帮助下将货物辗转到自己的手中,再将这些产品以低于市场价通过网络卖给他人,赚取暴利。高某仅在今年6 月,已利用部分市民的信用卡,盗刷购买了5 部手机、2 台相机、1 个无人机。

顺藤摸瓜找到仨上线

办案民警告诉记者,高某落网后,他们发现高某不是黑客,他说的利用“暴库”手段获取信用卡等信息并非真相。这些信用卡信息,是他从网上购买的。

繁昌警方调查发现,高某购买的信用卡信息,来自四川的赵某。办案民警赶赴四川,和当地警方一起将赵某抓住。令人惊讶的是,赵某交代,他和高某一样,只是“黑色产业链”上的“中间人”,他也是从QQ 网友处买得这些数据。其上线网友只有一个网名,叫做“瓜片”。

“瓜片”上面还有两层上线,分别是“二哥”和“追风”。民警逐一将这三层上线破获时,发现三人分布在不同省市,其中“瓜片”在辽宁,“二哥”和“追风”在江苏淮安。

幕后黑手交易很隐秘

据这三层上线交代,他们都不是信用卡信息泄露的源头。其中一名上线交代,他是通过一个名叫“大神”的网友处买来大量公民信息。这个“大神”交易的方式非常隐秘,对方每次收赃款拒绝网络转账和银行卡方式,都是在线下当面现金交易。双方一般提前在QQ上约好,随机在高速某一个服务区见面。

据了解,即使到了服务区,嫌犯们仍见不到“大神”真面目。原来,“大神”会提示,将钱款放入指定车里。

非法获利200多万元

繁昌警方最终确定“大神”居住地位于重庆北碚区。民警动身赶赴重庆,将“大神”抓获。令人意外的是,“大神”竟是一家网络科技有限公司法人代表刘某,年收入不菲。

据了解,嫌犯刘某文化程度并不高,初中尚未毕业,“黑客”技术是他自学所得。


刘某交代,2017 年开始,他利用“黑客”手段非法获取公民信息,后招揽另外两名成员入伙,三人分工明确。刘某负责将信息贩卖给下线并收款,另外两人专门负责针对境外购物网站非法获取公民信息,获得的赃款三人均分,目前非法获利达200 多万元。近期,团伙中另外两人分别在山东和上海被抓获。

经审查,刘某等人利用“撞库”“脱库”等手段,对境内外购物网站进行网络攻击,从而获得大量信用卡资料信息,涉及姓名、身份证号、家庭住址、信用卡信息(信用卡号、安全码、日期)上万余条。刘某以25 元一条信息的价格,通过链条方式分层逐级卖给下线。