江苏徐州云龙警方破获“3.25”利用黑客手段盗刷信用卡案

9月18日，江苏省徐州市公安局云龙分局对外发布信息，在“净网2020”专项行动中，云龙分局侦破一起租用服务器利用黑客手段盗取他人Paypal账户，绑定公民银行信用卡以盗刷他人信用卡的案件，抓获犯罪嫌疑人16名。

今年3月25日，云龙分局新生派出所接网安支队交办线索，有嫌疑人租用某科技机房服务器利用黑客手段盗取他人Paypal账户，绑定公民银行信用卡以盗刷他人信用卡，造成经济损失10000余元。

立案后，警方迅速成立专案组展开调查，发现嫌疑人租用本市某科技IDC机房服务器，使用端口扫描工具扫描IP主机5900端口，并进行非法控制。经过深入扩线侦查，警方梳理出一个使用工具扫描IP主机、爆破密码进行非法控制，进而盗取他人Paypal账户，后绑定公民银行CVV料（信用卡安全码）盗刷他人信用卡的网络犯罪链条。

侦办过程中，侦查员同步梳理出1个涉嫌非法控制他人计算机，盗刷信用卡的犯罪团伙，目前已明确涉案人员16名。

根据初始线索，专案组从扫爆服务器使用人入手，自上而下进行全链条打击。经过梳理，整个犯罪生态链上有几种角色。其中数据商负责提供Paypal账户，数据商通过爬取电商网站数据库、钓鱼木马等非法手段获取Paypal账户权限，将其出售给刷手。

号主是Paypal账户的真实持有人，料商是出售CVV料的人。在盗刷CVV料的过程中，为提高支付成功率，刷手会找到一些过往消费记录健康，交易额度及支付成功率较高的Paypal账号的号主，将准备好的CVV料交给号主绑定其Paypal账号去盗刷信用卡，刷手只需要支付给号主一定的佣金。

中介主要负责寻找支付通道及客户，并将客户订单发给刷手让其支付从而将Paypal账户余额或绑定的信用卡中的资金变现。

刷手是整个链条的核心，主要负责通过养号、模拟支付环境等方法提高Paypal账号支付成功率。刷手一般绑定他人CVV料完成支付，从而完成中介的订单。其中，刷手的Paypal账号来源主要是从数据商处购买，或者通过黑客手段盗取他人账号。

在该黑色产业链中，嫌疑人变现的支付通道多种多样，在整个产业链中作用最为重要。其支付通道种类包括虚拟货币、实物代付、帮订机票，酒店等，也可以Paypal账户直接转账。此外，嫌疑人也可以自行搭建购物平台消费提现。

今年5月30日，专案组分赴新疆、安徽、河南、福建、广东、广西、浙江等地对涉案人员开展抓捕行动。6月2日，在指挥部统一指挥下，各抓捕组统一收网，一举抓获犯罪嫌疑人16名。

目前，徐州市人民检察院已经批捕其中6人，案件仍在进一步办理中。

（供稿：徐州市公安局云龙分局）

责编：台畅