校园网漏洞引特大“网盗”案 网虫获信用卡信息

案发后，该校学生纷纷到取款机前查询
　　

嫌疑人宗徽辉

嫌疑人邹磊

　　核心提示

　　校园一卡通是高校与银行协作，为方便学子生活提供的信用卡，很多高校都在使用，也确实给学子们提供了便利。日前，本市某高校发生一起信用卡内资金被盗的特大系列案件，嫌疑人在网上搜索到“本不应在互联网上存在”的银行卡相关资料后，利用网上银行轻松盗窃得逞，多名学子被窃。市公安北辰分局、网监处、刑侦局组成专案组，迅速侦破该案，为大家追回损失，两名嫌疑人被依法刑拘。案件也为使用网络从事公务的非专业人员敲响了警钟。

　　8月28日上午，本市某高校4名学生到学院进行注册时发现，信用卡内的资金被盗，随即向校方报告。学校到辰昌路派出所报案，派出所在了解情况过程中，又陆续有多名学生发现信用卡内资金被盗，至当晚即有40多人，影响恶劣。市公安局三位主管领导批示要求限期破案。

　　经查，该校在学生入学时统一为学生办理了农业银行信用卡，反映失窃的均为该校03级高职学生，共有50多人，共失窃10余万元。专案组以网络为主战场展开调查，确定应为嫌疑人窃取了银行卡资料，后用互联网上淘宝网下属“支付宝公司(网上银行代理)”采用支取、转账或购物的方式盗取银行卡内现金。网监处随即与淘宝网所在地杭州市公安局网监分局取得联系，要求迅速冻结相关账户，并查明嫌疑人在该学院周围的网吧及浙江台州某网吧均有上网记录，且浙江台州仍处于“活跃作案”状态。29日早，专案民警飞往杭州。

　　在当地刑警、网警协助下，警方发现流入淘宝网站账户的资金中，有1.6万余元已转账至天津工商银行“代如亮”的账户，另7万余元仍封存在网站的几个账户中。进一步追查，一名自称叫“柯林”的嫌疑人8月28日在网上定购了一部松下数码相机、一台方正笔记本和两部高档手机，并约定29日至30日交货。正当警方要对“柯林”展开调查时，其网上通知相机供货方要求提前交货。下午1时许，民警迅速赶往布控将嫌疑人抓获。经查，“柯林”真名宗徽辉(男，24岁，浙江人)，其交代了相关犯罪事实，但从未在天津出现，也没有相关同伙。

　　换言之，该案必然有两个独立作案的犯罪嫌疑人，必须围绕天津工商行“代如亮”的账户展开调查。在津民警迅速查明，该账号注册时使用的是假身份证，但嫌疑人曾多次在ATM自动取款机上取款。根据银行录像，该学院老师辨认一致认为，学院03级工业设计专业学生邹磊(男，20岁，安徽人)有重大作案嫌疑，遂于9月1日将其抓获归案。

　　作为个人隐私的银行卡内部资料，如何能为异地嫌疑人窃取？嫌疑人是“黑客”高手还是寻常学生？前日，记者在公安北辰分局看守所内对两名嫌疑人进行了独家专访。

　　宗徽辉是一名肝炎患者，他沉默片刻后打开了话匣子。“其实，我根本不是一个网上黑客，对于网络也只局限于大学期间的粗浅学习。参加工作后，做的一直是与网络相关的工作，对远程控制等很喜欢，尤其关注手机。一次偶然的机会使用百度搜索‘卡号’一词，本意是搜索手机卡号的相关内容，但奇怪的是居然出现了很多与银行信用卡卡号相关的搜索页。其中一个文本文档里，竟然有北京林业大学一些学生的卡号，我知道现在很多大学实行一卡通，为的是方便学生缴费等，而有些学生可能会懒得改密码，以为卡不丢就没事儿。各银行的初始密码一般是固定的，而取款根本不用卡，网上银行不但能转账，直接通过淘宝等网站购物也很方便。试了一下，没想到真的成功了……”

　　“前不久，我又在天津某学院的校园网站上找到了一份名单，上面有2000多名学生的专业、个人身份证号码、银行卡卡号等。这就更方便了，我直接输入原始密码碰出了一些，然后根据身份证显示的出生年月日又碰出了一些。剩下的事就是取钱了……”

　　20岁的邹磊系该校宣传部下属校园网站负责人，警方将其抓获后在其宿舍起获了“代如亮”等5张身份证、10余张银行卡，以及用赃款购置的笔记本电脑、MP3等。在看守所里接受采访时，他始终低着头摆弄衣角。“我家境一般，来校后半年即开始在校园网站帮忙，算不上网络高手，但老师和同学们都挺信任我。今年4月，我偶然间在网上看到了银行账号那个网页，突然想起来这是一个漏洞，能弄点钱。刚开始没想取那么多，后来买电脑什么的，越陷越深……根本没想到这么隐蔽也能被抓到……”

　　另据悉，由于警方行动迅速，该案流失的大部分资金已被成功追回，已被嫌疑人花销掉的小部分，校方也已筹款补齐。

　　案件引发沉重反思

　　银行卡资料如何泄密？在调查初期专案民警就进行了专门调查，可令大家尤其是网警们没想到的是，写有学生银行卡号和身份证号码的“密件”竟然被公布在了外网上。警方对相关人员进行了调查，也确认将该“密件”提交上网的老师确实与此案无关，其本人也的确是出于好心，为的是大家足不出户便能从网上下载并核对相关资料，其本人对网络的了解并不深入，更没料到会引发如此恶果。

　　案件引发的思索应该是沉重的。网络无疆界，在互联网日益成为生活主流的今天，究竟有多少人真正了解互联网？

　　了解网络方便快捷之外的网络犯罪？很多机关单位都提倡无纸办公，很多程序都是网上办理，但这样安全系数究竟有多高？即使设置了相关密码，又能抵御哪种“功力”的网虫侵袭，更何况“黑客”？昨日，记者在市公安局网监处见到了参与专案的侦查民警，提及此案，网警再度发出警示：“公民尤其是高校学子，一定要修改银行卡原始密码(尽量远离出生日期)；各单位公务人员使用网络时一定要谨慎，要加深对互联网的了解，涉密文件不能使用互联网发布，即使是内部网也应尽量避免。”