“黑客”买数据盗窃OK卡积点
□晨报记者 姚克勤现实生活中,他是一名地中海贫血症患者,患有这种罕见遗传性疾病的人身体比同龄人虚弱,走路略久便气喘不止。然而,在网络世界里,他却是一名神通广大的“黑客”,疯狂破译联华OK卡密码,盗用他人积点购买手机充值卡、网游充值卡等虚拟商品,再变卖套现。损失最多的一个账户内,2.4万积点(1积点等值1元钱)被盗取一空。
蹊跷:2.4万积点“蒸发”了
市民王先生有一张联华OK会员卡,他经常用这张卡到超市去购物,还在网上支付水电煤费用。单位平时会发一些较大面额的积点卡,他就把积点卡的积点全部转移到会员卡里。久而久之,这张会员卡里的积点竟高达2.4万。
今年4月底,王先生发现,自己的账号和密码无法登录联华OK卡网站了。一开始,他以为是网络有问题,并没有在意。到了5月初还是无法登录,他觉得不对劲,便通过网站上提示的方法找回密码,结果让他大吃一惊:密码居然被人修改了。
王先生赶紧用这个密码登录查询,结果让他眼前一黑,原本卡内的2.4万积点,只剩下了个位数。“肯定是遭遇‘黑客’了!”他幡然醒悟后,立即报警。
交易网站实名认证立功
这笔钱究竟到哪去了?宝山警方接报后,迅速展开侦查。由于电子消费会在后台留下痕迹,侦查员调阅了OK卡数据库的消费记录,发现王先生的2.4万积点在其无法登录网站期间,被人用来购买了近80张、每张300元面额的中国移动充值卡,以及少量的网络游戏点卡。
按照卡号和序列号,警方很快找到了这些充值卡的使用者。这些人都表示,卡是通过虚拟商品网络交易的形式,从某自由交易网站的一名卖家处购得。不少人还反映,由于这名卖家的折扣非常诱人,几十张卡不一会儿就被抢购一空。
很显然,这名售卡者很可能就是犯罪嫌疑人。侦查员找到了这家交易网站,令人振奋的是,该网站的买卖双方均需实名认证。很快,卖家的身份便浮出水面——江西九江的25岁男子林育民(化名)有重大作案嫌疑。警方立刻赶赴九江,将林育民控制。林育民交代了作案事实,警方在其住处缴获了作案电脑以及银行卡等物品。
窃贼有开网店经历
林育民出生于1986年,患有地中海贫血症。据了解,这是一种遗传性溶血性贫血,严重者或在少儿时期夭折,有的人也能活到成年,不过常伴有肝脾肿大、黄疸、发育不良。据承办此案的侦查员回忆,林育民身高约1.8米,面黄肌瘦,“看上去像病人,交谈一会,他就说没力气了”。
虽然林育民的健康状况糟糕,但网络知识却很丰富,对破解密码、网络攻击等“黑客”技术颇有造诣。他曾经开过网店,知道如何进行网络交易,这为其销赃带来很大便利。
鉴于林育民认罪态度较好以及个人身体原因,目前,警方已依法对其取保候审。
50元买1万个他人账号
林育民被抓获后,向警方详细讲述了盗取联华OK卡积点的全过程,并对自己的盗窃行为忏悔不已。以下是内容节录:“我以前从他人处得到过美、英等国的一些数据库,从里面提取了邮箱的用户名账号和密码。又购买软件登录到这些邮箱里,试图寻找与联华OK卡相关的信息,但找了很久都没找到。”
“之后,我又通过搜索引擎找到一个卖数据的人,一万个账号数据卖50元。我买了1万个,然后提取里面的邮箱地址和密码登录邮箱,发现有的邮箱里有关于联华OK卡账户信息的邮件。由于OK卡网站有防护措施,我还买了软件,疯狂试号。”
“最终我登录成功,发现有的账户里只有几个或者几十积点。有一天,我发现一个有2万多积点的账户。我知道,盗取如此大的金额后果非常严重,就暂时放弃。”“此后我在游戏里被别人欺负了,我很不服气,但是没钱买点卡,就用这个账户上的钱买了点卡。之后又买了移动充值卡,通过网络交易把卡卖了。我很害怕,也很担心被发现。我对我所做的事情感到很后悔……”
律师:不会因患病而轻判
李国机律师事务所的邬华良律师表示:“1个积点可购买价值1元的物品,因此盗窃积点应当等同于盗窃等值人民币。”邬华良认为,积点具有公认的价值,因此在计算案值、量刑裁定上并不困难。林育民的盗窃金额已经超过2万元,按照刑法应处以5年以下有期徒刑。虽然他患有罕见疾病,但在量刑上,并不会因此而减轻或从轻处罚。不过在实际处分时,若他的情节符合法定缓刑条件的话,仍可判处缓刑。
[防“网贼”支着]
1、避免访问非法网站,这些网站往往嵌入恶意代码,一旦打开就会被植入木马和病毒;
2、及时更新计算机的防病毒软件,安装防火墙,为操作系统及时安装补丁程序;
3、登录电子银行及实施网上查询交易时,尽量选择USB证书认证形式,不要在网吧等公共场所登录网上银行或交易网站。
4、不要在聊天或其他通讯中泄露身份、银行证券账户和密码等重要信息;
5、尽量将密码设置得复杂一些,例如可以在数字串中夹杂英文字母;
6、对于类似OK卡这样的网站,尽量不要把大量积点存在一张卡里。如果卡里积点较多,应及时开通短信消费提醒;
7、在登录一些金融机构、如银行、证券类的网站时,应直接输入其域名,不要通过其他网站提供的链接进入,这些链接可能是钓鱼网站;
8、网络注册时,遇到填写邮箱、身份证等个人资料的情况时,一定要慎之又慎;
9、如果发现账户密码被盗,要立即断网关机,向公安机关报警,把证据交给相关部门作技术处理;
10、报警的同时也要与发卡方取得联系,尽快冻结资金或积点,把损失降到最低;
11、使用正版软件、下载正版合法程序,能有效防止病毒和木马入侵。
页:
[1]