[摘要]黑客通过木马程序、钓鱼网站等方式来获取用户的银行卡信息。黑客是如何盗取银行卡信息的？

新闻里说一个17岁的少年黑客，破译了19万个银行账户资料，可提现金高达15亿。这是怎么做到的？个人应该怎样防范银行卡信息被盗？

互联网黑产观察员(追踪最新的互联网安全热点，揭开网络地下产业链条的神秘面纱。搜索微信公众号“互联网黑产观察员”关注)：

银行卡盗刷，即犯罪嫌疑人通过木马程序、钓鱼网站或直接骗取等方式，获得用户的姓名、身份证、银行卡号、支付密码以及用于消费的短信验证码，随后通过直接转账、购买商品、理财投资、比特币等渠道进行销赃套现。具体方法如下：

第一步，骗取用户输入个人信息。打开骗子发来的钓鱼网站，会看到以下界面，诱骗用户输入姓名、卡号、密码、身份证、预留手机。

第二步，引导用户下载木马文件，以激活完成领奖为陷阱，引导用户下载并安装木马文件。这里要注意，如果我们下载了这个apk文件，那么手机就中了木马，坏人可以随心所欲地拦截、转发我们收到的短信，例如银行卡消费的验证短信。

第三步，销赃获利。用户在钓鱼网站填入个人信息后，就会发送到骗子的管理后台，同时收到的短信也将被拦截。这时骗子就可以使用盗来的信息绑定快捷支付直接转账，或者在第三方理财平台上充值再提现，将所盗银行卡内的余额转移出来。背后的产业链是怎样的？

主要涉及手机木马作者、手机木马销售、诈骗团伙、洗钱团伙4个部分，主要分工如下。

1、木马制作、销售团伙。技术门槛不高，导致该类从业人员多且分散，多为个人或小团伙。主要负责编写盗取信息所用的软件、网站等。

这种木马一般价格是100元/天，500元/星期，并提供免杀服务，所出售的内容包含一个配套的钓鱼页面、钓鱼页面的管理后台、木马软件。

2、诈骗团伙。多聚集于海南地区，团伙性不强，大多单独作案。主要通过即时通讯软件、短信等渠道传播购得的钓鱼链接和木马。得手后会则通过各种手段销赃套现。

没有洗钱经验的骗子则会选择洗钱团伙，或直接将数据出售，一般为400元/条。

3、洗钱团伙。这些人手里掌握了稳定的洗钱渠道，一般不向外透露。他们一般混迹于各个黑产群，发布洗钱广告，每次抽成30%-40%不等。

目前比较常见的洗钱渠道有代充话费、代缴水电费、理财投资平台充值、点卡购买网站、比特币等。

我们该如何防范？

　　在这里给大家几点建议：

1、遇到中奖这样的好事，或者“警察要抓你”这样的坏事时，都不要慌张。冷静的分析对方都问你要了哪些资料，如果包含身份证、银行卡号这样的信息时，请提高警惕。

2、不要在来历不明的网站上输入自己的敏感信息，更不要随意下载或安装安全性未知的手机软件，以免设备中毒。

3、手机上收到的验证码大多涉及高敏感权限的操作，请一定不要泄漏给别人。

(责任编辑：安博涛)