女「黑客」一年不洗澡徹夜扒信息，如何不做「黑色產業鏈」的透明人

安在認為，被媒體廣泛傳播的此事件中所謂的女黑客，實際上和真正的黑客毫無關係，充其量只算是黑產「從業者」而已。

今年才22歲的她，1年不洗澡不出門，看著像40歲；為了獲取更多的「料」，她每天待在網上超過20小時。民警抓獲她時，在她電腦里發現了50多萬條銀行卡信息。

誰動了我的個人信息？《2016中國網民權益保護調查報告》顯示，我國54%的網民認為個人信息泄露情況嚴重，84%的網民曾親身感受到因個人信息泄露帶來的不良影響。如何防範，才能不做「黑色產業鏈」的透明人？

為了拿「料」 她已近癲狂

日前，女黑客曾某儀涉嫌信用卡詐騙罪被批捕。去年12月6日，肇慶市民警歷經三個多月的偵查，在端州一小區內將她抓獲時，在她的電腦里發現含有「四大件」（姓名、卡號、身份證號、預留手機號）的銀行卡信息50多萬條。

「當我們進入她的房間時，看到的情景不可思議。」主辦該案的潘警官介紹，「20出頭的女子，將近1米7的個子，頭髮一把一把地粘在一起，凌亂地披散著。房間簡直就是一個垃圾場，床上堆著髒兮兮衣服；地上是快餐盒、易拉罐；電腦桌上也堆滿了大大小小的瓶瓶罐罐。面對辦案民警，曾某儀就是不肯出房門，民警伸手拉她，一拉就是一手死皮。

曾某儀的家人說，她已一年沒出門，一年沒洗澡，她也不許家人進她的房間，平時吃飯由家人將飯送到房間門口。

曾某儀在「行內」被稱為「料主」。她的「料」，主要來自QQ群、社工庫等，事主涉及境內境外。她曾賣給北京的龔某一些美國人、台灣人的信息。龔某在落網之前盜刷成功5筆，不法獲利600多美元。曾某儀還通過捆綁境外公民的Uber，盜取到許多事主的銀行信息，轉賣給一個東莞的下線。好在，這個下線還沒來得及盜刷就被抓了。

為了獲取更多的「料」，曾某儀每天在網上聊天超過20小時。她基本不上床睡，累了就靠在電腦椅上眯一會。為了拿「料」，她已近癲狂。

卡在身上 錢卻被轉走了

生活中，我們每個人多少都有被廣告電話甚至詐騙信息騷擾過的經歷。

辦案民警介紹，網上盜刷銀行卡是一種新型犯罪方式。「這種團伙作案與傳統團伙作案不一樣，傳統團伙通常是幾個人認識；而這種是大家都在網上，互相不認識，按需勾結，形成『料主』賣銀行卡信息給下家，下家盜刷銀行卡，然後再洗錢的流程。人員不固定，買賣像市場樣隨意。」

「卡在身上，錢莫名其妙地被轉走了」，很多人會說這不可能。廣州的吳先生原本也認為這不可能，但這匪夷所思的一幕就在他身上發生了。這是去年媒體披露的一起銀行卡盜刷案。

吳先生當時收到了一條陌生號碼發來的簡訊。簡訊上寫著自己的名字，吳先生以為是某個沒存號碼的朋友發來的，就點擊了簡訊中的圖片。可一個星期之後，銀行突然發來一條消費簡訊，原本存有5萬多塊錢的一張銀行卡，餘額竟然只剩下300多塊錢了。

吳先生把手機拿到客服檢查，被告知他的手機中了木馬病毒，在一個星期內喪失了接收簡訊的功能，一個星期後木馬病毒失效，簡訊功能才恢復。

「像老吳這種信息在黑市裡很容易搞到，我用5分鐘就能搞到1000個這種信息 包括卡主的姓名、卡號、身份證、電話號碼，還有他的銀行密碼，只要5分鐘 1000個沒有問題。」一位內線爆料人向媒體透露，在網路空間存在著一個規模龐大的盜取銀行卡的黑色產業鏈。吳先生匪夷所思的遭遇，在他看來只是小菜一碟。

盜取銀行卡信息三大方法

要想把銀行卡里的錢轉走，需要建立一個完整的產業鏈條。在這個鏈條上分工不同的犯罪分子，在群里犯罪分子將銀行卡信息稱為「料」，搜集銀行卡信息的人叫做「下料人」，而把銀行卡的錢往外轉的人叫做「洗料人」。從「下料人」手裡買「料」是整個犯罪的第一步。那麼，這些「下料人」的「料」是怎麼來的呢？

方法一

偽基站發送釣魚簡訊

許多受害者都收到了類似10086、95533等所謂的電信運營商或銀行發來的簡訊，登錄後被要求輸入密碼。

360首席反詐騙專家裴智勇指出，這些其實都是犯罪分子利用偽基站「包裝」後發送給用戶的含有釣魚網站的簡訊。僅360平台上監控到的釣魚網站，半天時間就有超過1億次的點擊量。在這些釣魚網站的虛假網頁上，用戶登錄後就會被要求輸入賬號、密碼、姓名、身份證號、銀行預留手機號等信息，而一旦填寫了這些信息，騙子就可以把用戶的錢騙走了。

方法二

免費WIFI竊取個人信息

除了使用釣魚網站獲取個人信息，犯罪分子還會利用免費WIFI竊取個人信息。裴智勇介紹，一個WIFI的安全性主要取決於它的架設者是誰，如果是騙子或者是黑客架設了一個免費WIFI，用戶一旦接入，所有互聯網的數據都可以被黑客監聽或竊取。

方法三

改裝POSS機提取銀行卡信息

犯罪分子還有第三種方法——那就是利用改裝的POSS機提取用戶銀行卡信息。在黑市中，POSS機提取的信息被稱為「軌道料」，數量上要遠遠少於釣魚網站上提取的信息。但是賣價卻很高，餘額較大的信息甚至可以賣到幾千塊錢一條。

銀行卡被盜刷

你該這麼做

?凍結卡片，防止損失繼續擴大——撥打客服掛失或者通過手機銀行自行操作。多數銀行有「失卡保障」服務，在掛失前48或72小時發生的盜刷可賠付。

?立即報案，立案回執要保存——這樣在向銀行主張權利時才有據可查。

?留取證據——正確的做法是：立刻到附近銀行取現，並列印憑證。這樣做是為了證明銀行卡在你手中，而其他地方發生的交易均為偽卡。

如何防範

謹慎使用公共WiFi

專家表示，外出的時候大多數人會選擇使用免費公共WiFi，但這並不是一件好事。網路罪犯劫持公共網路或設置假熱點。欺騙受害者登錄，這樣他們就可以刷卡密碼、信用卡號碼和個人信息，可以幫助他們清空自己的銀行賬戶。還有網路購物要謹防釣魚網站，不點擊不明網址鏈接。

「在丟棄快遞包裝之前務必將包裹上的條形碼及收件人姓名、住址、手機號以及身份證等重要信息用水拭去或用刀刮掉、身份證複印件上要寫明用途，不要用一個密碼作為自己所有賬號的通行證。最好不要將包含個人信息的車票、購物小票等在微博、微信上晒圖。

凡事多核實不轉賬

如果接到陌生電話，尤其是涉及到資金轉移的電話一定要保持警惕，對400開頭的電話也不可掉以輕心，「400開頭的號碼大多為企業提供給消費者諮詢的熱線電話，一般情況下不會用這個電話打出來」。此外，陌生的170開頭號碼也要注意，「這個號段的推銷、廣告、騷擾電話比例也比較高」。專家提醒，凡是詐騙電話，最終一個環節都是要求轉賬，「要求轉賬的時候就要明白這是詐騙，千萬要守住自己的銀行卡」。

三種維權方式要牢記

北京網安相關負責人提示，個人信息遭泄露後，公民可通過以下三種方式維權：—、按照全國人大常委會《關於加強網路信息保護的決定》，遭遇信息泄露的個人有權立即要求網路服務提供者刪除有關信息或者採取其他必要措施予以制止；二、個人可向公安部門、互聯網管理部門、工商部門、消協、行業管理部門和相關機構進行投訴舉報;三、消費者還可依據《侵權責任法》《消費者權益保護法》等，通過法律手段進一步維護自己的合法權益，如要求侵權人賠禮道歉、消除影響、恢複名譽、賠償損失等。