支付寶賬戶被盜：32萬存款分230筆被轉走

現在網絡交易增多了，很多業(yè)務不用親自跑銀行了，在我們的電腦、手機里都可以操作，像支付寶、微信這些軟件都可以實現存錢、轉款，非常方便。但在我們享受這些方便的同時，千萬要提防風險。至近，有一位男士的32萬存款就不翼而飛了。

據央視財經《第一時間》報道，2014年4月23日，一名男子行色匆匆地走進蘇州市公安局婁葑派出所。報案人講，他的支付寶賬戶被竊賊盯上了，在連續(xù)十天時間里錢款不斷被人轉走，至蹊蹺的是，在這32萬元錢被轉走過程中，手機里竟沒有收到支付寶發(fā)來的任何提示信息。在警方的電子證物勘驗鑒定中心，網警們對報案人的手機、電腦硬盤，以及曾經使用過的筆記本電腦做了檢查，結果卻發(fā)現，里面并沒有木馬病毒。警方向支付寶公司提出協(xié)助調查要求，追查資金流向。經過查詢，發(fā)現受害人使用的是公司賬戶，因為平時賬戶資金流動比較頻繁，就在早期注冊時關閉了2千元以下的短信校驗服務功能。警方調出受害人資金被轉走的部分記錄，從中看到，僅4月15日18點30分到16日16點48分，一天時間里就有十筆轉出記錄，有的還發(fā)生在凌晨4、5點。從每筆轉賬金額來看，轉出的錢很零散，好幾筆還是1999元，顯然是在有意規(guī)避風險。而接收方的賬戶更是蹊蹺，竟然不是一個人！ 警方驚訝地發(fā)現，被轉走的32萬元錢，竟分為了230筆轉到了69個支付寶賬戶。而擁有這69個支付寶賬戶的，是6個人。警方對銀行提款記錄進行了分析，發(fā)現提取現金的地點集中在湖南省永州市。蘇州警方決定派人前往湖南進行調查。

為籌毒資 犯罪嫌疑人偷密碼盜走32萬

經過大量賬號比對，警方鎖定住了犯罪嫌疑人的身份，何某某有重大作案嫌疑。警方在湖南把他抓獲，在審訊過程中警方發(fā)現，何某某表現出很多異常的舉動，打哈欠、流鼻涕、昏昏欲睡，這又是怎么一回事呢？

原來，何某某是一名吸毒人員，警方調查比對發(fā)現，這幾張銀行卡持有人大都是親屬關系。審訊中警方了解到，原來，何某某因為吸毒，需要大量錢財。就在網絡上以2元錢一個的價格向別人購買了上百個有效支付寶賬號和密碼，在永州道縣網吧及賓館里，偷偷進入到別人的支付寶賬戶。當進入到這家蘇州的公司賬戶時，何某某發(fā)現里面的錢款正不斷進出。于是，他就使用自己和親友的身份證號、銀行卡號，以及另一個鄭某某的假身份信息，注冊了大量支付寶賬戶，在十天時間里轉走了32萬元。

犯罪嫌疑人交代了作案事實，但是，報案人依然感到奇怪，自己的賬戶名和密碼到底是怎么泄露出去的？甚至還成為了網絡上供人買賣的商品？對此，支付寶公司風險管理部安全人員朱健透露，目前網上有很多人都在想方設法窺探別人的隱私，已經形成了黑色產業(yè)鏈，甚至還有一套專門的行話術語。

比如“撞庫”和“掃號”，都是計算機業(yè)界黑客手段的專用術語。跟它相關的，還有“拖庫”。簡單來說，就是黑客用技術手段入侵一些安全防范不是很高的中小網站，取得大量的用戶注冊名和密碼數據，這就是“拖庫”；然后，再把這些用戶名及密碼跟網絡銀行、支付寶、淘寶等有價值的網站進行匹配登陸，這就是“撞庫”；實際操作中，黑客往往是通過專門的“掃號”軟件，批量驗證賬號密碼是否是有價值的。在現實生活中，很多用戶在登陸不同網站時為了圖方便好記，往往喜歡用統(tǒng)一的用戶名和密碼，所以“撞庫”的人經常都會有所收獲。 警方提醒消費者在平時注冊網站的過程當中，特別是一些支付類的網站，應該采取單獨的，比較安全保險的這種密碼來設定，這樣就能夠有助于幫助我們提高我們賬戶的安全等級。為了防止密碼被盜，平時上網至少要設定兩套用戶名和密碼，把涉及錢財的賬戶名密碼和一般生活用的賬戶名密碼分開。

木馬病毒失靈 銀行存款蹊蹺被盜

通過這個案例，也告訴我們一個經驗教訓，平時我們經常使用的微信、淘寶、支付寶、郵箱、游戲、論壇，盡量不要使用一套用戶名和密碼，以防止錢款不明不白地被人偷走。但接下來有一個更離奇的案件。受害人沒有開通網銀、密碼也沒有外泄的情況下，存在銀行里的錢竟然也不翼而飛了。

2014年4月21日，一名女士來到蘇州市公安局湖西派出所，她向民警反映，自己存在銀行里的錢出了怪事。這就是報案人張女士接到的短信，“您正在開通尾號為4752的中國銀行快捷支付功能并支付8731元。”下面，還寫著校驗碼和一家網絡商戶名字——蘇寧易付寶。張女士覺得很奇怪，自己從來就沒在網上使用過蘇寧易付寶，為什么會收到這樣一條短信呢？更令張女士奇怪的是，就連其它幾張建設銀行和工商銀行的卡，錢也不見了。張女士這幾張銀行卡里的錢在近兩天時間里，竟被人分幾十次在網上消費掉了，交易記錄分別是支付寶、蘇寧易付寶這些網絡第三方平臺的快捷支付。她感到非常奇怪，自己沒有辦理過網銀業(yè)務，銀行卡密碼也只有自己一個人知道。現在怎么會被別人偷走花掉了呢？

偵查人員仔細詢問張女士，在兩三天前，她有沒有遇到過什么不尋常的事？聽到這個問題，張女士回憶起來，她曾經在錢款被盜的前一天接到過奇怪的短信。張女士點擊了網址鏈接，看看手機沒出現什么異常，就把這件事丟在了腦后。但令她沒想到的是，從第二天起，她就開始接到很多陌生人打來的電話，詢問她為什么四處亂發(fā)這條奇怪的短信。調取受害人短信清單后，警方發(fā)現，在2014年4月19日至4月20日兩天時間里，張女士手機竟然向外發(fā)送了將近800條短信。這些短信究竟是怎么發(fā)出去的？網警對張女士的手機進行檢測，結果發(fā)現，短信里的這個地址鏈接，竟然是一個木馬病毒。接到短信的用戶一旦點擊了它，這個病毒就會迅速安裝在用戶手機里，控制被害人手機。這種快捷支付功能僅僅需要用手機驗證碼來證實身份，再填寫姓名、身份證號碼、銀行卡號等個人信息，就能夠完成銀行卡和支付平臺的綁定交易，甚至不需要銀行卡密碼。在這個案件當中，犯罪嫌疑人所操作的快捷支付，就可以脫離開這個銀行卡密碼，就說在不知道受害人的銀行卡密碼的情況下，就只用受害人手機收到的動態(tài)密令，就可以把銀行卡里面的錢通過快捷支付的方式把它轉移出去。

那么，存在張女士銀行里的錢都被轉去了哪里？在這些六十多筆銀行轉出記錄單上，警方進行了詳細查詢。網警們根據線索順藤摸瓜，很快就鎖定了嫌疑人所在的位置，在海南省三亞市的旅館里，很快，將犯罪嫌疑人緝拿歸案。

案子雖然告破了，但給我們留下的思考仍然不少。我們現在幾乎每個人都要用到手機、都要用到銀行卡。淘寶、支付寶這樣的帳戶也幾乎人人都有。單一地來說，電信公司、銀行、大的網絡公司可能都很注意安全防范，都有自己防范黑客的一套獨立手段。但是現在犯罪分子卻往往采用綜合手法，特意針對我們圖方便的心理而設計出很多新型盜竊手法。像這兩個案件，一個是“撞庫”，一個是“手機木馬病毒”，現在都已經在網絡上形成了黑色產業(yè)鏈，一刻不停地緊盯著我們的存款。所以，在這里我們也希望電信公司、銀行、網絡上的第三方支付平臺都能夠緊密聯(lián)合起來，協(xié)助警方，形成合力，共同打擊這些新型犯罪。