案發後,該校學生紛紛到取款機前查詢
嫌疑人宗徽輝
嫌疑人鄒磊
核心提示
校園一卡通是高校與銀行協作,爲方便學子生活提供的信用卡,很多高校都在使用,也確實給學子們提供了便利。日前,本市某高校發生一起信用卡內資金被盜的特大系列案件,嫌疑人在網上搜索到“本不應在互聯網上存在”的銀行卡相關資料後,利用網上銀行輕鬆盜竊得逞,多名學子被竊。市公安北辰分局、網監處、刑偵局組成專案組,迅速偵破該案,爲大家追回損失,兩名嫌疑人被依法刑拘。案件也爲使用網絡從事公務的非專業人員敲響了警鐘。 96小時速破特大“網盜”案
8月28日上午,本市某高校4名學生到學院進行註冊時發現,信用卡內的資金被盜,隨即向校方報告。學校到辰昌路派出所報案,派出所在瞭解情況過程中,又陸續有多名學生髮現信用卡內資金被盜,至當晚即有40多人,影響惡劣。市公安局三位主管領導批示要求限期破案。
經查,該校在學生入學時統一爲學生辦理了農業銀行信用卡,反映失竊的均爲該校03級高職學生,共有50多人,共失竊10餘萬元。專案組以網絡爲主戰場展開調查,確定應爲嫌疑人竊取了銀行卡資料,後用互聯網上淘寶網下屬“支付寶公司(網上銀行代理)”採用支取、轉賬或購物的方式盜取銀行卡內現金。網監處隨即與淘寶網所在地杭州市公安局網監分局取得聯繫,要求迅速凍結相關賬戶,並查明嫌疑人在該學院周圍的網吧及浙江台州某網吧均有上網記錄,且浙江台州仍處於“活躍作案”狀態。29日早,專案民警飛往杭州。
在當地刑警、網警協助下,警方發現流入淘寶網站賬戶的資金中,有1.6萬餘元已轉賬至天津工商銀行“代如亮”的賬戶,另7萬餘元仍封存在網站的幾個賬戶中。進一步追查,一名自稱叫“柯林”的嫌疑人8月28日在網上定購了一部松下數碼相機、一臺方正筆記本和兩部高檔手機,並約定29日至30日交貨。正當警方要對“柯林”展開調查時,其網上通知相機供貨方要求提前交貨。下午1時許,民警迅速趕往布控將嫌疑人抓獲。經查,“柯林”真名宗徽輝(男,24歲,浙江人),其交代了相關犯罪事實,但從未在天津出現,也沒有相關同夥。
換言之,該案必然有兩個獨立作案的犯罪嫌疑人,必須圍繞天津工商行“代如亮”的賬戶展開調查。在津民警迅速查明,該賬號註冊時使用的是假身份證,但嫌疑人曾多次在ATM自動取款機上取款。根據銀行錄像,該學院老師辨認一致認爲,學院03級工業設計專業學生鄒磊(男,20歲,安徽人)有重大作案嫌疑,遂於9月1日將其抓獲歸案。 瞄準“漏洞”網上“挪移”
作爲個人隱私的銀行卡內部資料,如何能爲異地嫌疑人竊取?嫌疑人是“黑客”高手還是尋常學生?前日,記者在公安北辰分局看守所內對兩名嫌疑人進行了獨家專訪。
宗徽輝是一名肝炎患者,他沉默片刻後打開了話匣子。“其實,我根本不是一個網上黑客,對於網絡也只侷限於大學期間的粗淺學習。參加工作後,做的一直是與網絡相關的工作,對遠程控制等很喜歡,尤其關注手機。一次偶然的機會使用百度搜索‘卡號’一詞,本意是搜索手機卡號的相關內容,但奇怪的是居然出現了很多與銀行信用卡卡號相關的搜索頁。其中一個文本文檔裏,竟然有北京林業大學一些學生的卡號,我知道現在很多大學實行一卡通,爲的是方便學生繳費等,而有些學生可能會懶得改密碼,以爲卡不丟就沒事兒。各銀行的初始密碼一般是固定的,而取款根本不用卡,網上銀行不但能轉賬,直接通過淘寶等網站購物也很方便。試了一下,沒想到真的成功了……”
“前不久,我又在天津某學院的校園網站上找到了一份名單,上面有2000多名學生的專業、個人身份證號碼、銀行卡卡號等。這就更方便了,我直接輸入原始密碼碰出了一些,然後根據身份證顯示的出生年月日又碰出了一些。剩下的事就是取錢了……”
20歲的鄒磊系該校宣傳部下屬校園網站負責人,警方將其抓獲後在其宿舍起獲了“代如亮”等5張身份證、10餘張銀行卡,以及用贓款購置的筆記本電腦、MP3等。在看守所裏接受採訪時,他始終低着頭擺弄衣角。“我家境一般,來校後半年即開始在校園網站幫忙,算不上網絡高手,但老師和同學們都挺信任我。今年4月,我偶然間在網上看到了銀行賬號那個網頁,突然想起來這是一個漏洞,能弄點錢。剛開始沒想取那麼多,後來買電腦什麼的,越陷越深……根本沒想到這麼隱蔽也能被抓到……”
另據悉,由於警方行動迅速,該案流失的大部分資金已被成功追回,已被嫌疑人花銷掉的小部分,校方也已籌款補齊。
案件引發沉重反思
銀行卡資料如何泄密?在調查初期專案民警就進行了專門調查,可令大家尤其是網警們沒想到的是,寫有學生銀行卡號和身份證號碼的“密件”竟然被公佈在了外網上。警方對相關人員進行了調查,也確認將該“密件”提交上網的老師確實與此案無關,其本人也的確是出於好心,爲的是大家足不出戶便能從網上下載並覈對相關資料,其本人對網絡的瞭解並不深入,更沒料到會引發如此惡果。
案件引發的思索應該是沉重的。網絡無疆界,在互聯網日益成爲生活主流的今天,究竟有多少人真正瞭解互聯網?
瞭解網絡方便快捷之外的網絡犯罪?很多機關單位都提倡無紙辦公,很多程序都是網上辦理,但這樣安全係數究竟有多高?即使設置了相關密碼,又能抵禦哪種“功力”的網蟲侵襲,更何況“黑客”?昨日,記者在市公安局網監處見到了參與專案的偵查民警,提及此案,網警再度發出警示:“公民尤其是高校學子,一定要修改銀行卡原始密碼(儘量遠離出生日期);各單位公務人員使用網絡時一定要謹慎,要加深對互聯網的瞭解,涉密文件不能使用互聯網發佈,即使是內部網也應儘量避免。”
|