新聞源 財富源

2024年12月19日 星期四

財經 > 理財 > 網際網路金融 > 正文

字號:  

央視曝支付寶用戶遭竊 賬戶32萬元存款被轉走

  • 發佈時間:2014-08-06 14:49:35  來源:新華網  作者:佚名  責任編輯:孫朋浩

  現在網路交易增多了,很多業務不用親自跑銀行了,在我們的電腦、手機裏都可以操作,像支付寶、微信這些軟體都可以實現存錢、轉款,非常方便。但在我們享受這些方便的同時,千萬要提防風險。最近,有一位男士的32萬存款就不翼而飛了。

  據央視財經《第一時間》報道,2014年4月23日,一名男子行色匆匆地走進蘇州市公安局婁葑派出所。報案人講,他的支付寶賬戶被竊賊盯上了,在連續十天時間裏錢款不斷被人轉走,最蹊蹺的是,在這32萬元錢被轉走過程中,手機裏竟沒有收到支付寶發來的任何提示資訊。在警方的電子證物勘驗鑒定中心,網警們對報案人的手機、電腦硬碟,以及曾經使用過的筆記型電腦做了檢查,結果卻發現,裏面並沒有木馬病毒。警方向支付寶公司提出協助調查要求,追查資金流向。經過查詢,發現受害人使用的是公司賬戶,因為平時賬戶資金流動比較頻繁,就在早期註冊時關閉了2千元以下的短信校驗服務功能。警方調出受害人資金被轉走的部分記錄,從中看到,僅4月15日18點30分到16日16點48分,一天時間裏就有十筆轉出記錄,有的還發生在淩晨4、5點。從每筆轉賬金額來看,轉出的錢很零散,好幾筆還是1999元,顯然是在有意規避風險。而接收方的賬戶更是蹊蹺,竟然不是一個人! 警方驚訝地發現,被轉走的32萬元錢,竟分為了230筆轉到了69個支付寶賬戶。而擁有這69個支付寶賬戶的,是6個人。警方對銀行提款記錄進行了分析,發現提取現金的地點集中在湖南省永州市。蘇州警方決定派人前往湖南進行調查。

  為籌毒資 犯罪嫌疑人偷密碼盜走32萬

  經過大量賬號比對,警方鎖定住了犯罪嫌疑人的身份,何某某有重大作案嫌疑。警方在湖南把他抓獲,在審訊過程中警方發現,何某某表現出很多異常的舉動,打哈欠、流鼻涕、昏昏欲睡,這又是怎麼一回事呢?

  原來,何某某是一名吸毒人員,警方調查比對發現,這幾張銀行卡持有人大都是親屬關係。審訊中警方了解到,原來,何某某因為吸毒,需要大量錢財。就在網路上以2元錢一個的價格向別人購買了上百個有效支付寶賬號和密碼,在永州道縣網吧及賓館裏,偷偷進入到別人的支付寶賬戶。當進入到這家蘇州的公司賬戶時,何某某發現裏面的錢款正不斷進出。於是,他就使用自己和親友的身份證號、銀行卡號,以及另一個鄭某某的假身份資訊,註冊了大量支付寶賬戶,在十天時間裏轉走了32萬元。

  犯罪嫌疑人交代了作案事實,但是,報案人依然感到奇怪,自己的賬戶名和密碼到底是怎麼洩露出去的?甚至還成為了網路上供人買賣的商品?對此,支付寶公司風險管理部安全人員朱健透露,目前網上有很多人都在想方設法窺探別人的隱私,已經形成了黑色産業鏈,甚至還有一套專門的行話術語。

  比如“撞庫”和“掃號”,都是電腦業界駭客手段的專用術語。跟它相關的,還有“拖庫”。簡單來説,就是駭客用技術手段入侵一些安全防範不是很高的中小網站,取得大量的用戶註冊名和密碼數據,這就是“拖庫”;然後,再把這些用戶名及密碼跟網路銀行、支付寶、淘寶等有價值的網站進行匹配登陸,這就是“撞庫”;實際操作中,駭客往往是通過專門的“掃號”軟體,批量驗證賬號密碼是否是有價值的。在現實生活中,很多用戶在登陸不同網站時為了圖方便好記,往往喜歡用統一的用戶名和密碼,所以“撞庫”的人經常都會有所收穫。 警方提醒消費者在平時註冊網站的過程當中,特別是一些支付類的網站,應該採取單獨的,比較安全保險的這種密碼來設定,這樣就能夠有助於幫助我們提高我們賬戶的安全等級。為了防止密碼被盜,平時上網至少要設定兩套用戶名和密碼,把涉及錢財的賬戶名密碼和一般生活用的賬戶名密碼分開。

  木馬病毒失靈 銀行存款蹊蹺被盜

  通過這個案例,也告訴我們一個經驗教訓,平時我們經常使用的微信、淘寶、支付寶、郵箱、遊戲、論壇,儘量不要使用一套用戶名和密碼,以防止錢款不明不白地被人偷走。但接下來有一個更離奇的案件。受害人沒有開通網銀、密碼也沒有外泄的情況下,存在銀行裏的錢竟然也不翼而飛了。

  2014年4月21日,一名女士來到蘇州市公安局湖西派出所,她向民警反映,自己存在銀行裏的錢出了怪事。這就是報案人張女士接到的短信,“您正在開通尾號為4752的中國銀行快捷支付功能並支付8731元。”下面,還寫著校驗碼和一家網路商戶名字——蘇寧易付寶。張女士覺得很奇怪,自己從來就沒在網上使用過蘇寧易付寶,為什麼會收到這樣一條短信呢?更令張女士奇怪的是,就連其他幾張建設銀行工商銀行的卡,錢也不見了。張女士這幾張銀行卡裏的錢在近兩天時間裏,竟被人分幾十次在網上消費掉了,交易記錄分別是支付寶、蘇寧易付寶這些網路第三方平臺的快捷支付。她感到非常奇怪,自己沒有辦理過網銀業務,銀行卡密碼也只有自己一個人知道。現在怎麼會被別人偷走花掉了呢?

  偵查人員仔細詢問張女士,在兩三天前,她有沒有遇到過什麼不尋常的事?聽到這個問題,張女士回憶起來,她曾經在錢款被盜的前一天接到過奇怪的短信。張女士點擊了網址連結,看看手機沒出現什麼異常,就把這件事丟在了腦後。但令她沒想到的是,從第二天起,她就開始接到很多陌生人打來的電話,詢問她為什麼四處髮發這條奇怪的短信。調取受害人短信清單後,警方發現,在2014年4月19日至4月20日兩天時間裏,張女士手機竟然向外發送了將近800條短信。這些短信究竟是怎麼發出去的?網警對張女士的手機進行檢測,結果發現,短信裏的這個地址連結,竟然是一個木馬病毒。接到短信的用戶一旦點擊了它,這個病毒就會迅速安裝在用戶手機裏,控制被害人手機。這種快捷支付功能僅僅需要用手機驗證碼來證實身份,再填寫姓名、身份證號碼、銀行卡號等個人資訊,就能夠完成銀行卡和支付平臺的綁定交易,甚至不需要銀行卡密碼。在這個案件當中,犯罪嫌疑人所操作的快捷支付,就可以脫離開這個銀行卡密碼,就説在不知道受害人的銀行卡密碼的情況下,就只用受害人手機收到的動態密令,就可以把銀行卡裏面的錢通過快捷支付的方式把它轉移出去。

  那麼,存在張女士銀行裏的錢都被轉去了哪?在這些六十多筆銀行轉出記錄單上,警方進行了詳細查詢。網警們根據線索順藤摸瓜,很快就鎖定了嫌疑人所在的位置,在海南省三亞市的旅館裏,很快,將犯罪嫌疑人緝拿歸案。

  案子雖然告破了,但給我們留下的思考仍然不少。我們現在幾乎每個人都要用到手機、都要用到銀行卡。淘寶、支付寶這樣的帳戶也幾乎人人都有。單一地來説,電信公司、銀行、大的網路公司可能都很注意安全防範,都有自己防範駭客的一套獨立手段。但是現在犯罪分子卻往往採用綜合手法,特意針對我們圖方便的心理而設計出很多新型盜竊手法。像這兩個案件,一個是“撞庫”,一個是“手機木馬病毒”,現在都已經在網路上形成了黑色産業鏈,一刻不停地緊盯著我們的存款。所以,在這裡我們也希望電信公司、銀行、網路上的第三方支付平臺都能夠緊密聯合起來,協助警方,形成合力,共同打擊這些新型犯罪。

熱圖一覽

高清圖集賞析

  • 股票名稱 最新價 漲跌幅