本文目录一览：

• 1、外籍头目毒品控制90后黑客盗刷银行账户获20余万是怎么回事？
• 2、黑客购买信息后如何攻破移动支付账号？
• 3、诈骗分子如何通过银行卡洗钱
• 4、据说资金被盗刷一般是短信原因，拿京东白条的防盗刷机制怎么样？
• 5、黑客是通过什么入侵到乌干达移动支付系统的？
• 6、黑客攻击手段

外籍头目毒品控制90后黑客盗刷银行账户获20余万是怎么回事？

在昨日举行的案情通报会上，警方认定这是一起高科技、高智商、跨境、跨平台的新型电信网络犯罪，涉嫌犯罪团伙头目利用毒品控制“黑客”，通过破解电子产品的密码，在1个多月时间内，窃取多名被害人至少20余万元。

深夜“不知不觉”账户被盗刷

今年2月3日，深圳警方接到市民何先生报案称，自己手机被远程锁定，某电商平台账户在凌晨被盗刷。据何先生表示，当晚自己在凌晨4点左右醒来，下意识地操作手机时发现手机黑屏，随后他发现，自己的手机曾被一个陌生号码接管。

来自运营商的短信显示，这是一项办理添加副号的业务，何先生的手机号码被他人添加为副号。当副号手机关机，所有短信都会被主号接收，有人趁此期间接收何先生的短信验证码，在其某电商平台账户用白条消费和申请贷款，把钱款通过银行卡转账和ATM机无卡提现窃取，造成何先生损失53000元。

深圳市公安局福田分局刑警大队副大队长罗成钢介绍，警方经调查发现，还有多名受害者和何先生情况相似，系同一团伙作案。该团伙从2017年1月份开始作案，在1个多月的时间内，可以查实的通过这种方式窃取多名被害人共计20余万元资金。“为了让受害者难以察觉，犯罪分子专挑深夜作案，整个过程不需要与受害者有任何接触，受害者也无需回复任何短信，防范十分困难”。

罗成刚说，通过摸排警方发现，跟何先生网络账户所有相关的盗刷消费均来自于大连。

2月26日晚，深圳警方在大连经济开发区和金州区控制犯罪嫌疑人韩某、陈某、杨某，警方同时缴获笔记本电脑一台、作案手机若干部、20余张作案银行卡。

入侵“云服务”分多步骤作案

经警方、手机生产商360公司和运营商中国移动调查分析，该犯罪团伙通过多个步骤进行作案。

首先是掌握了受害者网银四大件（姓名、身份证号、银行卡号、手机号）。以何先生的案件为例，1月30日，犯罪嫌疑人利用已经掌握的何先生个人信息，通过技术手段尝试盗取其手机“云服务”账号，由于何先生使用的密码较为简单，“云服务”账号最终被成功登录。

2月3日凌晨，犯罪嫌疑人用自己的手机号作为主号，利用“云服务”平台的“短信回复”功能回复绑定运营商副号业务的确认短信，并向何先生的手机号发出绑定副号申请。因绑定副号需要机主二次确认，犯罪嫌疑人利用已攻破的手机“云服务”平台的“回复短信”接口，在何先生不知情的情况下，完成主副卡绑定，使何先生手机号成为犯罪嫌疑人的副号。

最后，犯罪嫌疑人再利用“云服务”的“销毁资料”功能，强迫受害者手机处于离网和关机状态，其间犯罪嫌疑人利用接收到的短信验证码，入侵何先生网络购物平台账号，用白条进行消费，再发起互联网贷款，将相关钱款通过何先生的银行卡转账到犯罪嫌疑人的账户中。

外籍头目毒品控制90后“黑客”

经警方调查，1978年出生的新加坡籍犯罪嫌疑人韩某是该团伙头目，常年在中国大陆活动，通过网络社交群获取大量公民姓名、身份证号码、银行卡号及捆绑的手机号等信息。据韩某交代，他常年在大连生活，并包养着一名情妇，生意失败后开始从事诈骗，并从广西找来陈某和杨某做帮手。

犯罪团伙中，1990年出生的陈某主要负责实施银行卡盗刷，研究各品牌智能手机和运营商业务；1975年出生的杨某则负责去ATM机取款，每次从取得的现金中分取20%的利益。

“陈某是一名90后黑客，技术很强，盗刷能否成功他起着至关重要的作用”，警方透露，韩某还长期用毒品对陈某进行控制。从目前调查的情况来看，陈某并没有从该案中获得钱款“提成”，他所获得的仅是韩某为他提供的毒品。

每个诈骗目标平均研究7小时

经初步审讯，警方发现此团伙对各家手机“云服务”的功能非常了解。2016年11月起，陈某着手研究“云服务”，结合已掌握的网银四大件信息，企图寻找作案机会，经过2个多月的研究和测试后开始作案。

警方表示，这个犯罪团伙选择作案目标非常谨慎，实施盗刷前，对每个作案目标各种信息的梳理研究时间平均达到7小时。犯罪团伙被抓时，陈某还在测试另一知名国产手机品牌“云服务”的盗刷方式。

不仅如此，该犯罪团伙对各种运营商业务、银行转账系统进行了深入研究。就在作案前，陈某还多次致电运营商，对副号绑定无法生效的各种情况进行咨询。据陈某交代，由于农行、建行的转账系统安全性相对较高，如遇行骗目标使用这两家银行卡就会放弃作案。

提示

分开设置密码可以回避风险

综合多方调查，警方认定这是一起依托于个人信息非法交易产业链，结合了手机“云服务”、运营商副号业务及互联网金融服务的高科技、高智商、跨平台、遥控式的新型电信网络诈骗犯罪。同时，团伙具备很强的反侦察能力，为躲避追查使用无线网卡作案，作案地点也经常变换，通常选择不需身份证登记的小旅馆居住。

罗成钢介绍说，目前可以对广大手机用户所做的提醒是，为了确保财产安全，可以在密码设置上多下一些功夫：“消费平台的密码、手机密码以及在互联网其他领域的密码，尽量不要设置得太简单，也不要设置成同一个，这样被破解的风险会减小很多”。

专业人士表示，从这起案件不难看到，随着执法机关打击电信诈骗的力度增加，诈骗团伙也在变得越来越高度专业化，未来跨平台、跨厂商、跨业务链条的高度专业化分工的犯罪形态会越来越多。

黑客购买信息后如何攻破移动支付账号？

据上海市公安局经侦总队一支队副支队长徐勤介绍，2017年4月，经侦总队接到报案，有不法分子利用移动支付通道盗刷他人信用卡资金，涉嫌信用卡诈骗。总队立即会同浦东分局组成联合专案组，开展立案侦查。

侦查员向资金流向涉及的电商平台，以及涉案POS机涉及的第三方支付机构获取盗刷交易相关数据，并以关键词为主要线索对全市范围内同类型案件串并，发现疑似被盗刷信用卡300余张，涉案金额300余万元。

经查，2017年3月至4月，以徐某、段某等人为首的犯罪团伙，通过张某等人非法购得大量公民信息，通过许某等专业编程人员编写黑客软件。此后，犯罪团伙利用上述非法获取的公民信息和扫码黑客软件，攻击移动支付平台数据库，非法获取平台用户的账号、登录密码甚至支付密码等信息。

徐勤表示，区别于一些常规银行卡案件，该案中不存在犯罪团伙直接接触受害人信用卡，而是犯罪团伙通过攻击第三方支付平台，使受害人支付平台账户所绑定的银行卡泄露，“等于犯罪团伙控制着你的信用卡，可以随意消费”。

徐勤特别提到，案件中许多受害人的常用网络账号密码都一样，这给了犯罪分子可乘之机。“比如，你的微博、微信和支付平台账号如果一样，一旦某个平台被攻破，犯罪团伙就可能通过该账号密码进行‘撞库’，从而攻破你的网络支付账号。”

警方介绍，在这起案件中，几种常见的支付平台皆有被“撞库”成功的情形。

诈骗分子如何通过银行卡洗钱

一是利用电话或短信诈骗获取银行卡信息进行洗钱。二是利用黑客软件或网络获取客户的银行卡号和密码。三是伪造银行卡，这也是银行卡常见的洗钱方法。

相关危害：如今，一些诈骗犯为了逃避公安机关的打击，经常借用他人的银行卡引诱受害者转账，然后持卡人帮助他们洗钱。将自己的银行卡提供给犯罪分子从事犯罪活动的人一般被称为“canon”，为诈骗犯洗钱也被怀疑构成犯罪。诈骗者收到被骗资金后，将被骗资金分割，通过银行账户和第三方支付平台进行n + 1去中心化转账，再通过“司机”提现。一旦资金到了这个阶段，就很难证明资金来源，也很难冻结账户。如果欺诈者想要更安全，他们会找到一个“水屋”来对付。许多人可能是第一次听到“水屋”这个词。如果它的字面意思是一般的，它就是专门用来洗去赃款的新型犯罪窝点。利用自助银行设备进行洗钱，犯罪分子利用自动存取款机的时间差来检测和防伪，且设备陈旧。他们在自动存款机中存入假钞，然后利用银行卡支付功能的特点，从其他自动柜员机中提取真钞，从而达到清假钞、换真钞的目的。

拓展资料：洗钱：洗钱是金融行业非常专业的术语，是将非法收入合法化的行为。它主要是指通过各种各样手段掩盖和隐瞒非法收入及其收入的来源和性质，使其正式合法化。在20世纪20年代，芝加哥黑手党的一位金融专家买了一台投币洗衣机，开了一家洗衣店。他每天晚上结算一天的洗衣收入后，然后把非法偷来的钱加进去，之后再向向税务局申报纳税。所有被偷的钱税后都成为他的合法收入，这就是“洗钱”一词的由来。2018年10月10日，中国人民银行、中国银行保险监督管理委员会、中国证券监督管理委员会制定的《互联网金融机构反洗钱、反恐怖融资管理办法(试行)》正式发布。

据说资金被盗刷一般是短信原因，拿京东白条的防盗刷机制怎么样？

一般的盗刷情况是这样产生的。

在实际请款当中,账户被盗刷,最关键的一环是控制短信,截获验证码,黑客在登录用户账号开始盗刷后,也可以截获所有短信记录,而实现这一点需要伪基站或是木马的。

京东白条深知这个原理，便对症下药制定严格的风控系统，所以使用京东白条则完全不需要担心这一问题。

黑客是通过什么入侵到乌干达移动支付系统的？

10月8日消息据央视新闻援引乌干达当地媒体报道，黑客日前入侵了乌干达 MTN、Airtel 通讯公司使用的第三方移动支付系统，消息人士说黑客卷走两家公司数十亿先令(184万人民币)的资金。受损失的通讯公司发表联合声明称，该事件影响了银行到移动货币的交易，相关服务目前已经暂停，他们将尽快修复。通讯公司表示暂不透露相关损失。央视新闻指出，被黑客入侵的两家公司占据乌干达移动支付 90% 的份额。

日前，不明身份黑客闯入了Pegasus Technologies的系统，后者是一家整合了电信公司、银行以及其他本地、地区和国际转账服务之间的移动货币交易的公司。黑客盗取了一笔尚不清楚的金额，但据说有数十亿先令。　受影响最严重的公司是领先的电信公司，如乌干达的Airtel和MTN，以及乌干达最大的银行Stanbic银行，它也支持大部分的移动货币交易。在2020年10月5日发布的联合声明中，乌干达Stanbic银行、MTN Uganda和Airtel Uganda的首席执行官Anne Juuko、Wim Vanhelleputte和VG Somasekhar分别承认发生了“事件”，但没有透露细节。　“乌干达Stanbic银行，MTN Uganda和Airtel Uganda通知公众和他们的客户，在2020年10月3日星期六，第三方服务提供商经历了一次系统事故，影响了银行的移动货币交易。所有从银行到移动钱包的服务都已暂停。”“这次系统事件对银行和移动钱包账户的余额没有影响。我们的技术团队正在分析事故，并将尽快恢复服务。我们对由此造成的任何不便向所有客户道歉，并重申我们提供无缝银行和移动货币服务的承诺。”Pegasus Technologies Limited董事总经理罗纳德阿泽维(Ronald Azairwe)既不能否认也不能证实这一事件。但刑事调查理事会发言人Twiine Charles向媒体证实，警方接到了一起电子欺诈事件的报告。一家受影响公司的消息人士告诉记者，周四晚上，黑客侵入了Pegasus公司的系统，该公司处理MTN到Airtel和Airtel到MTN的交易，以及各自的电信公司到银行的支付。Pegasus还负责Stanbic银行的Flexipay，这是一种无现金的解决方案，可以让银行的客户通过移动支付支付商品和服务。“从周四晚上开始，黑客一直到周六才被发现。到目前为止，黑客已经给自己发送了将近13亿乌干达先令，已经设法从Airtel的资金中取出了9亿乌干达先令。我们估计MTN也损失了差不多两倍的钱，因为他们是移动货币的领导者。当欺诈被发现时，所有通过Pegasus进行的交易都被暂停。”消息来源称。除了当地的移动货币公司，其他国际货币汇款公司也受到了影响。　“黑客通常会在周末以金融机构为攻击目标，此时金融机构活动较少，警惕性也较低。”这位对此类网络欺诈非常熟悉的内部人士表示。　Pegasus成立于2007年，每年处理高达1.7万亿乌干达先令的金融交易。这包括移动钱包聚合、移动支付和汇款、贷款和储蓄，以及短信、通话时间和数据加载等增值服务。该公司的旗舰产品PegPay支付平台目前正被银行、电信、公用事业公司(如零售商、付费电视提供商和学校)等多家机构用于汇总和管理用于内部和外部目的的金融交易。

黑客攻击手段

（一）黑客常用手段

1、网络扫描--在Internet上进行广泛搜索，以找出特定计算机或软件中的弱点。

2、网络嗅探程序--偷偷查看通过Internet的数据包，以捕获口令或全部内容。通过安装侦听器程序来监视网络数据流，从而获取连接网络系统时用户键入的用户名和口令。

3、拒绝服务 -通过反复向某个Web站点的设备发送过多的信息请求，黑客可以有效地堵塞该站点上的系统，导致无法完成应有的网络服务项目(例如电子邮件系统或联机功能)，称为“拒绝服务”问题。

4、欺骗用户--伪造电子邮件地址或Web页地址，从用户处骗得口令、信用卡号码等。欺骗是用来骗取目标系统，使之认为信息是来自或发向其所相信的人的过程。欺骗可在IP层及之上发生（地址解析欺骗、IP源地址欺骗、电子邮件欺骗等）。当一台主机的IP地址假定为有效，并为Tcp和Udp服务所相信。利用IP地址的源路由，一个攻击者的主机可以被伪装成一个被信任的主机或客户。

5、特洛伊木马--一种用户察觉不到的程序，其中含有可利用一些软件中已知弱点的指令。

6、后门--为防原来的进入点被探测到，留几个隐藏的路径以方便再次进入。

7、恶意小程序--微型程序，修改硬盘上的文件，发送虚假电子邮件或窃取口令。

8、竞争拨号程序--能自动拨成千上万个电话号码以寻找进入调制解调器连接的路径。逻辑炸弹计算机程序中的一条指令，能触发恶意操作。

9、缓冲器溢出-- 向计算机内存缓冲器发送过多的数据，以摧毁计算机控制系统或获得计算机控制权。

10、口令破译--用软件猜出口令。通常的做法是通过监视通信信道上的口令数据包，破解口令的加密形式。

11、社交工程--与公司雇员谈话，套出有价值的信息。

12、垃圾桶潜水--仔细检查公司的垃圾，以发现能帮助进入公司计算机的信息。

（二）黑客攻击的方法：

1、隐藏黑客的位置

典型的黑客会使用如下技术隐藏他们真实的IP地址:

利用被侵入的主机作为跳板;

在安装Windows 的计算机内利用Wingate 软件作为跳板;利用配置不当的Proxy作为跳板。

更老练的黑客会使用电话转接技术隐蔽自己。他们常用的手法有:利用800 号电话的私人转接服务联接ISP, 然后再盗用他人的账号上网;通过电话联接一台主机,再经由主机进入Internet。

使用这种在电话网络上的"三级跳"方式进入Internet 特别难于跟踪。理论上,黑客可能来自世界任何一个角落。如果黑客使用800号拨号上网,他更不用担心上网费用。

2、网络探测和资料收集

黑客利用以下的手段得知位于内部网和外部网的主机名。

使用nslookup 程序的ls命令;

通过访问公司主页找到其他主机;

阅读FTP服务器上的文挡;

联接至mailserver 并发送 expn请求;

Finger 外部主机上的用户名。

在寻找漏洞之前,黑客会试图搜集足够的信息以勾勒出整个网络的布局。利用上述操作得到的信息,黑客很容易列出所有的主机,并猜测它们之间的关系。

3、找出被信任的主机

黑客总是寻找那些被信任的主机。这些主机可能是管理员使用的机器,或是一台被认为是很安全的服务器。

一步,他会检查所有运行nfsd或mountd的主机的NFS输出。往往这些主机的一些关键目录(如/usr/bin、/etc和/home)可以被那台被信任的主机mount。

Finger daemon 也可以被用来寻找被信任的主机和用户,因为用户经常从某台特定的主机上登录。

黑客还会检查其他方式的信任关系。比如,他可以利用CGI 的漏洞,读取/etc/hosts.allow 文件等等。

分析完上述的各种检查结果,就可以大致了解主机间的信任关系。下一步, 就是探测这些被信任的主机哪些存在漏洞,可以被远程侵入。

4、找出有漏洞的网络成员

当黑客得到公司内外部主机的清单后,他就可以用一些Linux 扫描器程序寻找这些主机的漏洞。黑客一般寻找网络速度很快的Linux 主机运行这些扫描程序。

所有这些扫描程序都会进行下列检查:

TCP 端口扫描;

RPC 服务列表;

NFS 输出列表;

共享(如samba、netbiox)列表;

缺省账号检查;

Sendmail、IMAP、POP3、RPC status 和RPC mountd 有缺陷版本检测。

进行完这些扫描,黑客对哪些主机有机可乘已胸有成竹了。

如果路由器兼容SNMP协议,有经验的黑客还会采用攻击性的SNMP 扫描程序进行尝试, 或者使用"蛮力式"程序去猜测这些设备的公共和私有community strings。

5、利用漏洞

现在,黑客找到了所有被信任的外部主机,也已经找到了外部主机所有可能存在的漏洞。下一步就该开始动手入侵主机了。

黑客会选择一台被信任的外部主机进行尝试。一旦成功侵入,黑客将从这里出发,设法进入公司内部的网络。但这种方法是否成功要看公司内部主机和外部主机间的过滤策略了。攻击外部主机时,黑客一般是运行某个程序,利用外部主机上运行的有漏洞的daemon窃取控制权。有漏洞的daemon包括Sendmail、IMAP、POP3各个漏洞的版本,以及RPC服务中诸如statd、mountd、pcnfsd等。有时,那些攻击程序必须在与被攻击主机相同的平台上进行编译。

6、获得控制权

黑客利用daemon的漏洞进入系统后会做两件事:清除记录和留下后门。

他会安装一些后门程序,以便以后可以不被察觉地再次进入系统。大多数后门程序是预先编译好的,只需要想办法修改时间和权限就可以使用,甚至于新文件的大小都和原有文件一样。黑客一般会使用rcp 传递这些文件,以便不留下FTP记录。

一旦确认自己是安全的,黑客就开始侵袭公司的整个内部网

7．窃取网络资源和特权

黑客找到攻击目标后,会继续下一步的攻击,步骤如下:

（1）下载敏感信息

如果黑客的目的是从某机构内部的FTP或WWW服务器上下载敏感信息,他可以利用已经被侵入的某台外部主机轻而易举地得到这些资料。

（2）攻击其他被信任的主机和网络

大多数的黑客仅仅为了探测内部网上的主机并取得控制权,只有那些"雄心勃勃"的黑客,为了控制整个网络才会安装特洛伊木马和后门程序,并清除记录。 那些希望从关键服务器上下载数据的黑客,常常不会满足于以一种方式进入关键服务器。他们会费尽心机找出被关键服务器信任的主机,安排好几条备用通道。

（3）安装sniffers

在内部网上,黑客要想迅速获得大量的账号(包括用户名和密码),最为有效的手段是使用"sniffer" 程序。

黑客会使用上面各节提到的方法,获得系统的控制权并留下再次侵入的后门,以保证sniffer能够执行。

（4）瘫痪网络

如果黑客已经侵入了运行数据库、网络操作系统等关键应用程序的服务器,使网络瘫痪一段时间是轻而易举的事。

如果黑客已经进入了公司的内部网,他可以利用许多路由器的弱点重新启动、甚至关闭路由器。如果他们能够找到最关键的几个路由器的漏洞,则可以使公司的网络彻底瘫痪一段时间