支付寶賬戶被盜：32萬(wàn)存款分230筆被轉(zhuǎn)走

現(xiàn)在網(wǎng)絡(luò)交易增多了，很多業(yè)務(wù)不用親自跑銀行了，在我們的電腦、手機(jī)里都可以操作，像支付寶、微信這些軟件都可以實(shí)現(xiàn)存錢、轉(zhuǎn)款，非常方便。但在我們享受這些方便的同時(shí)，千萬(wàn)要提防風(fēng)險(xiǎn)。至近，有一位男士的32萬(wàn)存款就不翼而飛了。

據(jù)央視財(cái)經(jīng)《第一時(shí)間》報(bào)道，2014年4月23日，一名男子行色匆匆地走進(jìn)蘇州市公安局婁葑派出所。報(bào)案人講，他的支付寶賬戶被竊賊盯上了，在連續(xù)十天時(shí)間里錢款不斷被人轉(zhuǎn)走，至蹊蹺的是，在這32萬(wàn)元錢被轉(zhuǎn)走過(guò)程中，手機(jī)里竟沒(méi)有收到支付寶發(fā)來(lái)的任何提示信息。在警方的電子證物勘驗(yàn)鑒定中心，網(wǎng)警們對(duì)報(bào)案人的手機(jī)、電腦硬盤，以及曾經(jīng)使用過(guò)的筆記本電腦做了檢查，結(jié)果卻發(fā)現(xiàn)，里面并沒(méi)有木馬病毒。警方向支付寶公司提出協(xié)助調(diào)查要求，追查資金流向。經(jīng)過(guò)查詢，發(fā)現(xiàn)受害人使用的是公司賬戶，因?yàn)槠綍r(shí)賬戶資金流動(dòng)比較頻繁，就在早期注冊(cè)時(shí)關(guān)閉了2千元以下的短信校驗(yàn)服務(wù)功能。警方調(diào)出受害人資金被轉(zhuǎn)走的部分記錄，從中看到，僅4月15日18點(diǎn)30分到16日16點(diǎn)48分，一天時(shí)間里就有十筆轉(zhuǎn)出記錄，有的還發(fā)生在凌晨4、5點(diǎn)。從每筆轉(zhuǎn)賬金額來(lái)看，轉(zhuǎn)出的錢很零散，好幾筆還是1999元，顯然是在有意規(guī)避風(fēng)險(xiǎn)。而接收方的賬戶更是蹊蹺，竟然不是一個(gè)人！ 警方驚訝地發(fā)現(xiàn)，被轉(zhuǎn)走的32萬(wàn)元錢，竟分為了230筆轉(zhuǎn)到了69個(gè)支付寶賬戶。而擁有這69個(gè)支付寶賬戶的，是6個(gè)人。警方對(duì)銀行提款記錄進(jìn)行了分析，發(fā)現(xiàn)提取現(xiàn)金的地點(diǎn)集中在湖南省永州市。蘇州警方?jīng)Q定派人前往湖南進(jìn)行調(diào)查。

為籌毒資 犯罪嫌疑人偷密碼盜走32萬(wàn)

經(jīng)過(guò)大量賬號(hào)比對(duì)，警方鎖定住了犯罪嫌疑人的身份，何某某有重大作案嫌疑。警方在湖南把他抓獲，在審訊過(guò)程中警方發(fā)現(xiàn)，何某某表現(xiàn)出很多異常的舉動(dòng)，打哈欠、流鼻涕、昏昏欲睡，這又是怎么一回事呢？

原來(lái)，何某某是一名吸毒人員，警方調(diào)查比對(duì)發(fā)現(xiàn)，這幾張銀行卡持有人大都是親屬關(guān)系。審訊中警方了解到，原來(lái)，何某某因?yàn)槲荆枰罅垮X財(cái)。就在網(wǎng)絡(luò)上以2元錢一個(gè)的價(jià)格向別人購(gòu)買了上百個(gè)有效支付寶賬號(hào)和密碼，在永州道縣網(wǎng)吧及賓館里，偷偷進(jìn)入到別人的支付寶賬戶。當(dāng)進(jìn)入到這家蘇州的公司賬戶時(shí)，何某某發(fā)現(xiàn)里面的錢款正不斷進(jìn)出。于是，他就使用自己和親友的身份證號(hào)、銀行卡號(hào)，以及另一個(gè)鄭某某的假身份信息，注冊(cè)了大量支付寶賬戶，在十天時(shí)間里轉(zhuǎn)走了32萬(wàn)元。

犯罪嫌疑人交代了作案事實(shí)，但是，報(bào)案人依然感到奇怪，自己的賬戶名和密碼到底是怎么泄露出去的？甚至還成為了網(wǎng)絡(luò)上供人買賣的商品？對(duì)此，支付寶公司風(fēng)險(xiǎn)管理部安全人員朱健透露，目前網(wǎng)上有很多人都在想方設(shè)法窺探別人的隱私，已經(jīng)形成了黑色產(chǎn)業(yè)鏈，甚至還有一套專門的行話術(shù)語(yǔ)。

比如“撞庫(kù)”和“掃號(hào)”，都是計(jì)算機(jī)業(yè)界黑客手段的專用術(shù)語(yǔ)。跟它相關(guān)的，還有“拖庫(kù)”。簡(jiǎn)單來(lái)說(shuō)，就是黑客用技術(shù)手段入侵一些安全防范不是很高的中小網(wǎng)站，取得大量的用戶注冊(cè)名和密碼數(shù)據(jù)，這就是“拖庫(kù)”；然后，再把這些用戶名及密碼跟網(wǎng)絡(luò)銀行、支付寶、淘寶等有價(jià)值的網(wǎng)站進(jìn)行匹配登陸，這就是“撞庫(kù)”；實(shí)際操作中，黑客往往是通過(guò)專門的“掃號(hào)”軟件，批量驗(yàn)證賬號(hào)密碼是否是有價(jià)值的。在現(xiàn)實(shí)生活中，很多用戶在登陸不同網(wǎng)站時(shí)為了圖方便好記，往往喜歡用統(tǒng)一的用戶名和密碼，所以“撞庫(kù)”的人經(jīng)常都會(huì)有所收獲。 警方提醒消費(fèi)者在平時(shí)注冊(cè)網(wǎng)站的過(guò)程當(dāng)中，特別是一些支付類的網(wǎng)站，應(yīng)該采取單獨(dú)的，比較安全保險(xiǎn)的這種密碼來(lái)設(shè)定，這樣就能夠有助于幫助我們提高我們賬戶的安全等級(jí)。為了防止密碼被盜，平時(shí)上網(wǎng)至少要設(shè)定兩套用戶名和密碼，把涉及錢財(cái)?shù)馁~戶名密碼和一般生活用的賬戶名密碼分開(kāi)。

木馬病毒失靈 銀行存款蹊蹺被盜

通過(guò)這個(gè)案例，也告訴我們一個(gè)經(jīng)驗(yàn)教訓(xùn)，平時(shí)我們經(jīng)常使用的微信、淘寶、支付寶、郵箱、游戲、論壇，盡量不要使用一套用戶名和密碼，以防止錢款不明不白地被人偷走。但接下來(lái)有一個(gè)更離奇的案件。受害人沒(méi)有開(kāi)通網(wǎng)銀、密碼也沒(méi)有外泄的情況下，存在銀行里的錢竟然也不翼而飛了。

2014年4月21日，一名女士來(lái)到蘇州市公安局湖西派出所，她向民警反映，自己存在銀行里的錢出了怪事。這就是報(bào)案人張女士接到的短信，“您正在開(kāi)通尾號(hào)為4752的中國(guó)銀行快捷支付功能并支付8731元。”下面，還寫著校驗(yàn)碼和一家網(wǎng)絡(luò)商戶名字——蘇寧易付寶。張女士覺(jué)得很奇怪，自己從來(lái)就沒(méi)在網(wǎng)上使用過(guò)蘇寧易付寶，為什么會(huì)收到這樣一條短信呢？更令張女士奇怪的是，就連其它幾張建設(shè)銀行和工商銀行的卡，錢也不見(jiàn)了。張女士這幾張銀行卡里的錢在近兩天時(shí)間里，竟被人分幾十次在網(wǎng)上消費(fèi)掉了，交易記錄分別是支付寶、蘇寧易付寶這些網(wǎng)絡(luò)第三方平臺(tái)的快捷支付。她感到非常奇怪，自己沒(méi)有辦理過(guò)網(wǎng)銀業(yè)務(wù)，銀行卡密碼也只有自己一個(gè)人知道?，F(xiàn)在怎么會(huì)被別人偷走花掉了呢？

偵查人員仔細(xì)詢問(wèn)張女士，在兩三天前，她有沒(méi)有遇到過(guò)什么不尋常的事？聽(tīng)到這個(gè)問(wèn)題，張女士回憶起來(lái)，她曾經(jīng)在錢款被盜的前一天接到過(guò)奇怪的短信。張女士點(diǎn)擊了網(wǎng)址鏈接，看看手機(jī)沒(méi)出現(xiàn)什么異常，就把這件事丟在了腦后。但令她沒(méi)想到的是，從第二天起，她就開(kāi)始接到很多陌生人打來(lái)的電話，詢問(wèn)她為什么四處亂發(fā)這條奇怪的短信。調(diào)取受害人短信清單后，警方發(fā)現(xiàn)，在2014年4月19日至4月20日兩天時(shí)間里，張女士手機(jī)竟然向外發(fā)送了將近800條短信。這些短信究竟是怎么發(fā)出去的？網(wǎng)警對(duì)張女士的手機(jī)進(jìn)行檢測(cè)，結(jié)果發(fā)現(xiàn)，短信里的這個(gè)地址鏈接，竟然是一個(gè)木馬病毒。接到短信的用戶一旦點(diǎn)擊了它，這個(gè)病毒就會(huì)迅速安裝在用戶手機(jī)里，控制被害人手機(jī)。這種快捷支付功能僅僅需要用手機(jī)驗(yàn)證碼來(lái)證實(shí)身份，再填寫姓名、身份證號(hào)碼、銀行卡號(hào)等個(gè)人信息，就能夠完成銀行卡和支付平臺(tái)的綁定交易，甚至不需要銀行卡密碼。在這個(gè)案件當(dāng)中，犯罪嫌疑人所操作的快捷支付，就可以脫離開(kāi)這個(gè)銀行卡密碼，就說(shuō)在不知道受害人的銀行卡密碼的情況下，就只用受害人手機(jī)收到的動(dòng)態(tài)密令，就可以把銀行卡里面的錢通過(guò)快捷支付的方式把它轉(zhuǎn)移出去。

那么，存在張女士銀行里的錢都被轉(zhuǎn)去了哪里？在這些六十多筆銀行轉(zhuǎn)出記錄單上，警方進(jìn)行了詳細(xì)查詢。網(wǎng)警們根據(jù)線索順藤摸瓜，很快就鎖定了嫌疑人所在的位置，在海南省三亞市的旅館里，很快，將犯罪嫌疑人緝拿歸案。

案子雖然告破了，但給我們留下的思考仍然不少。我們現(xiàn)在幾乎每個(gè)人都要用到手機(jī)、都要用到銀行卡。淘寶、支付寶這樣的帳戶也幾乎人人都有。單一地來(lái)說(shuō)，電信公司、銀行、大的網(wǎng)絡(luò)公司可能都很注意安全防范，都有自己防范黑客的一套獨(dú)立手段。但是現(xiàn)在犯罪分子卻往往采用綜合手法，特意針對(duì)我們圖方便的心理而設(shè)計(jì)出很多新型盜竊手法。像這兩個(gè)案件，一個(gè)是“撞庫(kù)”，一個(gè)是“手機(jī)木馬病毒”，現(xiàn)在都已經(jīng)在網(wǎng)絡(luò)上形成了黑色產(chǎn)業(yè)鏈，一刻不停地緊盯著我們的存款。所以，在這里我們也希望電信公司、銀行、網(wǎng)絡(luò)上的第三方支付平臺(tái)都能夠緊密聯(lián)合起來(lái)，協(xié)助警方，形成合力，共同打擊這些新型犯罪。