事发宁波市
招商银行。银行查账,对出多笔伪装的存款记录,涉案金额40余万元,追查卡号发现已经被多次转账和取款2万余元。 涉案银行卡是用他人丢失的身份证办理的,假存款记录是在天一广场的招行新开自助行,取款记录就比较复杂,涉及多个自助行取款点,多为偏僻位置。 调取监控可以发现可疑人员,一个人,穿兜帽衫,遮住了头脸,面目不可识别,只能判断应该很年轻。手术显微镜
噻吩磺隆招行马上报警,当时这可能是全新的犯罪方式,招行的总行、省分行,警方的省厅、市局都十分重视,投入精兵悍将。当时定的策略是,暂时保持原涉嫌银行卡不动,不惊动犯罪嫌疑人,等待对方下次取款,直接人赃并获。事后我自己的复盘,此时警方和银行掌握信息有限,如果嫌疑人就此收手,此案将成为悬案,银行只有自认倒霉。
因为嫌疑人此前取款记录多在半夜0点前后,晚上警方在多处取款点布控,通宵蹲守。不几日,传来消息,嫌疑人已经落网,正是取款时人赃并获。龙葵碱
X在招行自助网点取款时,意外发现有暗藏的网线接口(原定计划安装的自助设备因为故障,厂家换货中),好奇心起,带上了自己的笔记本电脑接入,以为可以上网。当然,上公网是不可能的,但笔记本已经成功接入自助行网络,简单的dhcp。X突然想起windows电脑的远程桌面功能,先ping到同网段其它设备ip地址,然后用远程桌面的方式登录到其它设备上,居然真的成功了!
没错,当时银行的取款存款机器,后台运行的大多是windows系统,98,nt,2000都有,没人做安全策略,也不会打补丁,因为正常情况下,都在专网内专用,没人想到有这一出。
因为喜好玩游戏,X专门研究过外挂和封包,他的笔记本上正好也安装了抓网络封包的软件,wpe,winpcap之类。他把软件拷贝到其它设备的系统上安装测试了一下,发现了设备提交信息的网络封包的规律。没错,应该就是明文传输,要是加密了就没这么容易了。同样,因为是专网,估计厂商和银行都觉得加密不重要吧。
其实上面提到的这些技术,电脑专业知识稍微强一点都知道,算黑客的话,估计也就算个刚入门的。但是后面的步骤,显示了X的聪明才智,和黑客社会工程学的功底。喷嘴设计
发现这些漏洞后,X并没有轻举妄动。他回学校睡觉了,第二天才开始了他后续的行动。
美容牙科首先,他了学校的失物招领处,冒充失主搞到了他人遗失的身份证(估计没钱的钱包,查验也不会很严格),然后去宁波大学附近,了银行办信用卡的摊子,用办了银行卡。当时银行不但热衷开信用卡,普卡也有开卡任务,提供身份证之后个什么理由委托办理,银行工作人员没有怀疑,顺利帮他办好了。
这就是银行为何明知道卡号也不到人的原因,因为他根本没有去柜面办理。银行知道开卡行和开卡大概时间,但是调取网点监控没有查到人。而办卡的柜面员工级别太低,都不知道有这回事。估计当时没查到人的话,银行还会怀疑有内部人员参与吧。
办好卡之后,X就回到自助网点,连上存款机,发送假封包伪装存款。然后立即到取款机上取出。当时的取款限额每天应该是几千,其实在他后面几次取款时,银行已经察觉,只是警方的布控还没到位,只能说,侥幸和贪心害死人。
还有一点就是,后来发现,调看监控的时候,X在自助行里操作的画面也有,但他是背对主监控,拍不到笔记本,所以看监控的应该是以为醉鬼趴那里打盹吧。
豫公网安备41160202000603
站长QQ:729038198
关于我们
投诉建议