校園網漏洞引特大“網盜”案 網蟲獲信用卡信息

案發後，該校學生紛紛到取款機前查詢
　　

嫌疑人宗徽輝

嫌疑人鄒磊

　　核心提示

　　校園一卡通是高校與銀行協作，爲方便學子生活提供的信用卡，很多高校都在使用，也確實給學子們提供了便利。日前，本市某高校發生一起信用卡內資金被盜的特大系列案件，嫌疑人在網上搜索到“本不應在互聯網上存在”的銀行卡相關資料後，利用網上銀行輕鬆盜竊得逞，多名學子被竊。市公安北辰分局、網監處、刑偵局組成專案組，迅速偵破該案，爲大家追回損失，兩名嫌疑人被依法刑拘。案件也爲使用網絡從事公務的非專業人員敲響了警鐘。

　　8月28日上午，本市某高校4名學生到學院進行註冊時發現，信用卡內的資金被盜，隨即向校方報告。學校到辰昌路派出所報案，派出所在瞭解情況過程中，又陸續有多名學生髮現信用卡內資金被盜，至當晚即有40多人，影響惡劣。市公安局三位主管領導批示要求限期破案。

　　經查，該校在學生入學時統一爲學生辦理了農業銀行信用卡，反映失竊的均爲該校03級高職學生，共有50多人，共失竊10餘萬元。專案組以網絡爲主戰場展開調查，確定應爲嫌疑人竊取了銀行卡資料，後用互聯網上淘寶網下屬“支付寶公司(網上銀行代理)”採用支取、轉賬或購物的方式盜取銀行卡內現金。網監處隨即與淘寶網所在地杭州市公安局網監分局取得聯繫，要求迅速凍結相關賬戶，並查明嫌疑人在該學院周圍的網吧及浙江台州某網吧均有上網記錄，且浙江台州仍處於“活躍作案”狀態。29日早，專案民警飛往杭州。

　　在當地刑警、網警協助下，警方發現流入淘寶網站賬戶的資金中，有1.6萬餘元已轉賬至天津工商銀行“代如亮”的賬戶，另7萬餘元仍封存在網站的幾個賬戶中。進一步追查，一名自稱叫“柯林”的嫌疑人8月28日在網上定購了一部松下數碼相機、一臺方正筆記本和兩部高檔手機，並約定29日至30日交貨。正當警方要對“柯林”展開調查時，其網上通知相機供貨方要求提前交貨。下午1時許，民警迅速趕往布控將嫌疑人抓獲。經查，“柯林”真名宗徽輝(男，24歲，浙江人)，其交代了相關犯罪事實，但從未在天津出現，也沒有相關同夥。

　　換言之，該案必然有兩個獨立作案的犯罪嫌疑人，必須圍繞天津工商行“代如亮”的賬戶展開調查。在津民警迅速查明，該賬號註冊時使用的是假身份證，但嫌疑人曾多次在ATM自動取款機上取款。根據銀行錄像，該學院老師辨認一致認爲，學院03級工業設計專業學生鄒磊(男，20歲，安徽人)有重大作案嫌疑，遂於9月1日將其抓獲歸案。

　　作爲個人隱私的銀行卡內部資料，如何能爲異地嫌疑人竊取？嫌疑人是“黑客”高手還是尋常學生？前日，記者在公安北辰分局看守所內對兩名嫌疑人進行了獨家專訪。

　　宗徽輝是一名肝炎患者，他沉默片刻後打開了話匣子。“其實，我根本不是一個網上黑客，對於網絡也只侷限於大學期間的粗淺學習。參加工作後，做的一直是與網絡相關的工作，對遠程控制等很喜歡，尤其關注手機。一次偶然的機會使用百度搜索‘卡號’一詞，本意是搜索手機卡號的相關內容，但奇怪的是居然出現了很多與銀行信用卡卡號相關的搜索頁。其中一個文本文檔裏，竟然有北京林業大學一些學生的卡號，我知道現在很多大學實行一卡通，爲的是方便學生繳費等，而有些學生可能會懶得改密碼，以爲卡不丟就沒事兒。各銀行的初始密碼一般是固定的，而取款根本不用卡，網上銀行不但能轉賬，直接通過淘寶等網站購物也很方便。試了一下，沒想到真的成功了……”

　　“前不久，我又在天津某學院的校園網站上找到了一份名單，上面有2000多名學生的專業、個人身份證號碼、銀行卡卡號等。這就更方便了，我直接輸入原始密碼碰出了一些，然後根據身份證顯示的出生年月日又碰出了一些。剩下的事就是取錢了……”

　　20歲的鄒磊系該校宣傳部下屬校園網站負責人，警方將其抓獲後在其宿舍起獲了“代如亮”等5張身份證、10餘張銀行卡，以及用贓款購置的筆記本電腦、MP3等。在看守所裏接受採訪時，他始終低着頭擺弄衣角。“我家境一般，來校後半年即開始在校園網站幫忙，算不上網絡高手，但老師和同學們都挺信任我。今年4月，我偶然間在網上看到了銀行賬號那個網頁，突然想起來這是一個漏洞，能弄點錢。剛開始沒想取那麼多，後來買電腦什麼的，越陷越深……根本沒想到這麼隱蔽也能被抓到……”

　　另據悉，由於警方行動迅速，該案流失的大部分資金已被成功追回，已被嫌疑人花銷掉的小部分，校方也已籌款補齊。

　　案件引發沉重反思

　　銀行卡資料如何泄密？在調查初期專案民警就進行了專門調查，可令大家尤其是網警們沒想到的是，寫有學生銀行卡號和身份證號碼的“密件”竟然被公佈在了外網上。警方對相關人員進行了調查，也確認將該“密件”提交上網的老師確實與此案無關，其本人也的確是出於好心，爲的是大家足不出戶便能從網上下載並覈對相關資料，其本人對網絡的瞭解並不深入，更沒料到會引發如此惡果。

　　案件引發的思索應該是沉重的。網絡無疆界，在互聯網日益成爲生活主流的今天，究竟有多少人真正瞭解互聯網？

　　瞭解網絡方便快捷之外的網絡犯罪？很多機關單位都提倡無紙辦公，很多程序都是網上辦理，但這樣安全係數究竟有多高？即使設置了相關密碼，又能抵禦哪種“功力”的網蟲侵襲，更何況“黑客”？昨日，記者在市公安局網監處見到了參與專案的偵查民警，提及此案，網警再度發出警示：“公民尤其是高校學子，一定要修改銀行卡原始密碼(儘量遠離出生日期)；各單位公務人員使用網絡時一定要謹慎，要加深對互聯網的瞭解，涉密文件不能使用互聯網發佈，即使是內部網也應儘量避免。”