回归最本质的信息安全

暗网买银行卡纪实:盗刷无门槛

2017年3月5日发布

13,441
2
0

导语:虽然都出正月了,但是我还是想跟大家讲个故事,讲讲我春节前夕试图用盗刷银行卡的方式来买票回家。希望让大家能认识到保护好银行卡信息的重要性。

虽然都出正月了,但是我还是想跟大家讲个故事,讲讲我春节前夕试图用盗刷银行卡的方式来买票回家。希望让大家能认识到保护好银行卡信息的重要性。

起因:被贱人逼上暗网

“TMD,两只产品贱人居然在背后议论我没钱回家。

呵呵,我就笑了。究竟是谁走漏了风声!” 

刚毕业的运营宝宝容易吗,还没攒出什么钱,就要过年了。

别人过年回家几千几万的花。

我就厉害了,不回家,没钱!

本来都打算自己在公司过年了,但是实在咽不下这口恶气。忽然想到,一个黑客哥们跟我说暗网里面什么都有。我觉得或许有能帮上我的。

那时,有种被逼上梁山的感觉…

切入正题前,先让你们知道什么是暗网

会“隐形”的暗网

百科的定义是:搜索引擎无法抓取到的部分组成暗网

举个例子,互联网上的搜索服务就像在地球的海洋表面的拉起一个大网的搜索,大量的表面信息(Surface Web)固然可以通过这种方式被查找得到,可是还有相当大量的信息由于隐藏在深处而被搜索引擎错失掉。传统的搜索引擎“看”不到,也获取不了这些存在于暗网的内容。

所以,对于公众来说暗网就是隐形了。

暗网中的内容大概占到了互联网总量的96%,而我们平时通过搜索得到的内容只有4%。也就是说,暗网的内容几乎是搜索引擎收录的4000~5000倍!

暗网之父可是有“军”字背景的

1996年5月,美国海军研究实验所提出打造一个[隐藏路径信息]的系统,使用者在连接因特网时不会向服务器泄露身份。

访问暗网必须要使用TOR(洋葱路由),因为保护数据的口令像洋葱一样层层迭迭,所以洋葱路由这个名字很形象、很生动!

后来源代码被泄露,成为了访问暗网的主要入口,才让我这种纯洁的宝宝也可以去暗网浪一把….

(正在连接中)

暗网的设计极致精密,以至于其创建者也无法摧毁它。不受审查的匿名服务器、中继设备干扰、比特币作为货币,使暗网得以长期存在。

美国政府为何要建造这样一个系统?具体原因没人知道。但是不难想到,利用它,警方可以调查非法网站而不打草惊蛇;军方和情报机构可以进行秘密联络…. 

(洋葱浏览器连接成功)

进了“暗网”,感觉像是开了挂~

光是把浏览器连上是不够的,暗网的域名是加密的,都是类似 http://xxxxx.onion 这样的域名。

先百度了一个暗网hidden wiki导航页的域名。有了这个类似于hao123的导航站,就免去找域名的麻烦了。

这种WIKI都是暗网里的老司机为了方便后人,把找到的网站链接添加到这的,也会不定期清理一些失效的链接。

(截屏时默念了“好人一生平安”~)

反正也都没上过,就随便打开了一个网站。AlphaBay Market,看名字,貌似是个电商网站。

妈呀,看了下商品分类,我被惊呆了

完全是个地下黑市,只要是犯法的东西,在这都全了。

(粗略翻译,都是犯罪工具和违禁品)

来几张图,给你们过过眼瘾

(110美金=500毫克的海洛因)

(50欧元假币卖52美元)

看到这把AK47,不禁脑补两个产品贱人跪着唱征服的画面,哼

搜索了一下china,发现天朝的护照,银行卡,连户口都在标价出售。

(户口可以申请护照,身份证。连找工作也没问题,因为他们还会提供“真实”的学历证明。)

忍不住好奇问了问买个北京的户口是多少钱,毕竟全宇宙中心的户口一直是我的梦想。结果卖家并没有回复。从图里可以看到,从15年6月到现在,一次都没卖出去过,生意太差…估计卖家都已经放弃了…..只能说和我一样有梦想的人还是少数~

好了,各位游客。观光到此为止,该办正事了

既然是想解决钱的问题,那还是搞张银行卡才是最合适的。

我选择了一个评价比较高的卖家。

对,你没听错,暗网也有评价制度。

蓝色框里写的是卖家等级三,红色框里写的是信用等级四。小伙伴们,购物还是要找信誉好的卖家哦~

这里还有卖家的留言,各种赞卖家讲信用,发货快,好评一片…找到了在逛淘宝的感觉….

看来“互联网+黑市”,也是有一套规范的体制。

商品说明是这样写的:“账户都是两天内新注册的,而且都是实名注册。不同的卡有不同的余额,可以随意的消费或者取现。” 

粗略的算了一下,卡片的售价大概只是余额的五分之一

售价比余额低这么多,那卖家岂不是在做“亏本生意”?这些银行卡又是从哪里来的,安不安全?我给卖家发私信,先弄清这些问题。

卖家的私信很快就来了

为了获取我的信任,卖家透露了卡的来源

很多”倒霉蛋“在消费的时候没注意,被收银员偷偷在复制机上刷了一下,卡里面所有的数据,包含密码,卡主信息,都被复制了。然后再被制作成了复制卡,与原卡的功能是完全一样的。而且复制卡都是磁条卡,因为芯片卡不能被复制…

假身份开户是指先盗取他人的身份信息,然后在银行开户。卡主自始至终都不知道这张银行卡的存在,也更不知道有人在使用。贴心的卖家还给了我安全使用TIPS…好感动~

热情的卖家告诉我最安全的用法是网购,不用本人出面,收货地址填一个中转站,然后自取就是了,没人会去追查。

取现或者线下消费的话,尽量别露脸,毕竟ATM上都是摄像头。而且演技要好,就像电视剧的情节一样,一定要自然,就像是用自己的卡。人生如戏,何时领便当全靠演技。

内心OS:买卡如果赠送头套什么的就好了~

因为这些卡都是别人的身份信息,所以也可以洗钱和受贿。即便被发现,也不容易追查到自己。

卖家为啥不自己留着用呢

之所以卖家低价出售银行卡却不自己使用,是因为在暗网出售复制卡的风险很低,几乎不会被抓到。

但是使用这些银行卡消费、洗钱要承担更大的风险,因为银行的资金去向、消费记录,更容易被追查。所以机智的卖家为了驶得万年船,甚是小心,宁可自己少赚点。

交易方式堪比电影桥段

卖家告诉我,如果不要卡片只要卡上的信息(CVV,名字,地址等),那么在网络上就可以完成交易。(因为网购只需要卡上的信息)

如果想要卡片可以用DHL快递,或者在线下交易。线下交易卖家会把卡放到某个特定地点,可能是某个小巷的角落,也可能是某个废弃的信箱,再告诉你地点。这种方式无疑是最刺激的,如果不是远隔大洋,真想亲身体验一次。

卡的主人不会发现吗?

为了打消我的顾虑,卖家也答复了我这个问题这些银行卡大多数是长期闲置的银行卡,或者是没有开通短信提醒的账户。所以等卡主发现的时候,卡上的钱早被花光了。

要是被发现,卡主也是去找银行撕比,这些卡基本都是境外的,为了这点钱还不至于跨国来抓人。

我还特意问了一个被盗刷过的朋友,据说信用卡如果不设密码,而被盗刷后赶紧去ATM进行操作,证明卡就在自己身边,那么银行就只能自己填这个坑。

放心了,这张卡值得拥有

兴致勃勃的点击了“购买”,然后出现了一个我得借助谷歌翻译才能看懂的页面。

大概的意思是暗网用比特币交易,要我充值比特币,而充值账户就是这个神秘的代码…更刺激的是,这个地址几个小时后就会失效。

赶紧去恶补了一下比特币的用法。

简单地说就是一种全球通用的加密电子货币,账户地址都是匿名的,而且存储比特币的地址会不断的变化,一个地址几个小时后就消失了,很难被追查,所以黑市交易、洗钱都是用比特币进行。

买了一点比特币充值到这个账户中。之所以叫“一点”,因为现在1比特币要8000元人民币,我只买了0.02来完成这次交易。

(等待卖家发货中)

果不其然,几个小时后,货到了

(信用卡所有信息)

这是一张中国的MasterCard,卡号、CVC码、到期时间、卡主姓名、地址、电话一应俱全。

从信息来看,卡主是个杭州人,住在湖州街XX号,电话是1861283XXX,卡号是52010xxxx3373279

卖家说这些卡可以在网上消费。应该指的是国外的电商平台。

因为据我所知,绑定银行卡的时候,中国的电商平台需要和银行确认,需要确认发送给绑定手机的验证码。

所以我选择了美国的亚马逊。

信息正确,成功添加信用卡!

现在这张卡已经可以随意使用了。试试是不是真的可以购买。

购买成功。国外电商平台对于信用卡支付的管制很松,难怪听说跨境电商经常发生盗刷。试验完成,马上取消订单。

勿忘初心…..赶紧订张票。

截图发票圈,让他们看看,春节一个飞机直接到家。

不过在出票前我就取消了,无奈本宝太善良,不想偷别人的钱回家。

春节还是在公司过吧,呜呜呜~

卡主安全意识的匮乏令人汗颜

既然知道卡主的信息和电话,还是觉得应该通知下卡主。

卡主知道信息泄露以后,全然一副无所谓的反应。认为只要密码没泄露就不会有风险,卡面上的卡号、有效期、CVC码都不重要。

光凭短信就能感受到满满的敌意。连卡上信息的作用都不清楚,也难怪盗刷如此猖獗。

国内对盗刷银行卡如何处理

简单的说,复制他人的银行卡信息,冒用他人信用卡等行为,都可能构成信用卡诈骗罪,对于不同的数额和作案情节,会处以不同的量刑,下到两年,上到十年以上,以及不同金额的罚款。

从过往的案例来看,归根结底,银行由于技术漏洞而未能保证银行卡的唯一性和不可复制性,才会导致盗刷的现象存在,银行有义务对卡主受到的损失负全责,所以目前“银行全赔”是普遍规则。

暗网让你知道,美剧并没有什么想象力

从毒品枪支到被标价十万美元的中国户口,想到以前看美剧的时候,犯罪分子总是可以轻而易举的偷换身份,从而隐藏在人海中与警方周旋。各种精巧的细节,手到擒来的伪造证件,让人大呼过瘾。不觉会赞叹美剧中对各种网络犯罪的精彩描写,总是佩服导演和编剧的想象力,竟然能设计出如此新奇刺激的情节。

(纸牌屋情节)

面对着真正的暗网,身处与网络黑市当中,看着被标价出售的“罪恶”,才醒悟到其实他们没有想象什么,甚至连写实都不算到位。

残暴的欢愉,必然带来残暴的结局

暗网确实无奇不有,让我大开眼界,但是太多的丑恶与污秽已经超过了猎奇的范畴。如果就是想尝尝鲜,找点刺激,大可不必颇费周章的寻找暗网的入口。据说有人因为长期沉迷暗网而精神崩溃…

暗网虽然已经享有极高的隐蔽性,但是在技术日新月异的今天,这些潜伏在网络深层的黑色产业也不再安全,号称"毒品ebay"的"丝绸之路"轰然倒下已经是很好的例子。

引用莎翁的那句名言:“残暴的欢愉,必然带来残暴的结局”。

本文为 一本黑 授权嘶吼发布,如若转载,请注明来源于嘶吼: http://www.4hou.com/info/news/3646.html

点赞 0
取消

感谢您的支持,我会继续努力的!

扫码支持

打开微信扫一扫后点击右上角即可分享哟

一本黑

一本黑

更多精彩,请关注本人同名公众号【一本黑】

发私信

发表评论

    沙拉拉卡
    沙拉拉卡 2017-03-06 18:12

    现在银行卡的相关安全信息培训也很重要,尤其是在存折逐渐被银行卡代替后,很多人甚至会把密码写在卡背面….殊不知这相当于完全的把银行卡各种安全措施作废

    天海 春香
    天海 春香 2017-03-06 12:08

    NBA~真深入