現在網路交易增多了，很多業務不用親自跑銀行了，在我們的電腦、手機裏都可以操作，像支付寶、微信這些軟體都可以實現存錢、轉款，非常方便。但在我們享受這些方便的同時，千萬要提防風險。最近，有一位男士的32萬存款就不翼而飛了。

　　據央視財經《第一時間》報道，2014年4月23日，一名男子行色匆匆地走進蘇州市公安局婁葑派出所。報案人講，他的支付寶賬戶被竊賊盯上了，在連續十天時間裏錢款不斷被人轉走，最蹊蹺的是，在這32萬元錢被轉走過程中，手機裏竟沒有收到支付寶發來的任何提示資訊。在警方的電子證物勘驗鑒定中心，網警們對報案人的手機、電腦硬碟，以及曾經使用過的筆記型電腦做了檢查，結果卻發現，裏面並沒有木馬病毒。警方向支付寶公司提出協助調查要求，追查資金流向。經過查詢，發現受害人使用的是公司賬戶，因為平時賬戶資金流動比較頻繁，就在早期註冊時關閉了2千元以下的短信校驗服務功能。警方調出受害人資金被轉走的部分記錄，從中看到，僅4月15日18點30分到16日16點48分，一天時間裏就有十筆轉出記錄，有的還發生在淩晨4、5點。從每筆轉賬金額來看，轉出的錢很零散，好幾筆還是1999元，顯然是在有意規避風險。而接收方的賬戶更是蹊蹺，竟然不是一個人！ 警方驚訝地發現，被轉走的32萬元錢，竟分為了230筆轉到了69個支付寶賬戶。而擁有這69個支付寶賬戶的，是6個人。警方對銀行提款記錄進行了分析，發現提取現金的地點集中在湖南省永州市。蘇州警方決定派人前往湖南進行調查。

　　為籌毒資 犯罪嫌疑人偷密碼盜走32萬

　　經過大量賬號比對，警方鎖定住了犯罪嫌疑人的身份，何某某有重大作案嫌疑。警方在湖南把他抓獲，在審訊過程中警方發現，何某某表現出很多異常的舉動，打哈欠、流鼻涕、昏昏欲睡，這又是怎麼一回事呢？

　　原來，何某某是一名吸毒人員，警方調查比對發現，這幾張銀行卡持有人大都是親屬關係。審訊中警方了解到，原來，何某某因為吸毒，需要大量錢財。就在網路上以2元錢一個的價格向別人購買了上百個有效支付寶賬號和密碼，在永州道縣網吧及賓館裏，偷偷進入到別人的支付寶賬戶。當進入到這家蘇州的公司賬戶時，何某某發現裏面的錢款正不斷進出。於是，他就使用自己和親友的身份證號、銀行卡號，以及另一個鄭某某的假身份資訊，註冊了大量支付寶賬戶，在十天時間裏轉走了32萬元。

　　犯罪嫌疑人交代了作案事實，但是，報案人依然感到奇怪，自己的賬戶名和密碼到底是怎麼洩露出去的？甚至還成為了網路上供人買賣的商品？對此，支付寶公司風險管理部安全人員朱健透露，目前網上有很多人都在想方設法窺探別人的隱私，已經形成了黑色産業鏈，甚至還有一套專門的行話術語。

　　比如“撞庫”和“掃號”，都是電腦業界駭客手段的專用術語。跟它相關的，還有“拖庫”。簡單來説，就是駭客用技術手段入侵一些安全防範不是很高的中小網站，取得大量的用戶註冊名和密碼數據，這就是“拖庫”；然後，再把這些用戶名及密碼跟網路銀行、支付寶、淘寶等有價值的網站進行匹配登陸，這就是“撞庫”；實際操作中，駭客往往是通過專門的“掃號”軟體，批量驗證賬號密碼是否是有價值的。在現實生活中，很多用戶在登陸不同網站時為了圖方便好記，往往喜歡用統一的用戶名和密碼，所以“撞庫”的人經常都會有所收穫。 警方提醒消費者在平時註冊網站的過程當中，特別是一些支付類的網站，應該採取單獨的，比較安全保險的這種密碼來設定，這樣就能夠有助於幫助我們提高我們賬戶的安全等級。為了防止密碼被盜，平時上網至少要設定兩套用戶名和密碼，把涉及錢財的賬戶名密碼和一般生活用的賬戶名密碼分開。

　　木馬病毒失靈 銀行存款蹊蹺被盜

　　通過這個案例，也告訴我們一個經驗教訓，平時我們經常使用的微信、淘寶、支付寶、郵箱、遊戲、論壇，儘量不要使用一套用戶名和密碼，以防止錢款不明不白地被人偷走。但接下來有一個更離奇的案件。受害人沒有開通網銀、密碼也沒有外泄的情況下，存在銀行裏的錢竟然也不翼而飛了。

　　2014年4月21日，一名女士來到蘇州市公安局湖西派出所，她向民警反映，自己存在銀行裏的錢出了怪事。這就是報案人張女士接到的短信，“您正在開通尾號為4752的中國銀行快捷支付功能並支付8731元。”下面，還寫著校驗碼和一家網路商戶名字——蘇寧易付寶。張女士覺得很奇怪，自己從來就沒在網上使用過蘇寧易付寶，為什麼會收到這樣一條短信呢？更令張女士奇怪的是，就連其他幾張建設銀行和工商銀行的卡，錢也不見了。張女士這幾張銀行卡裏的錢在近兩天時間裏，竟被人分幾十次在網上消費掉了，交易記錄分別是支付寶、蘇寧易付寶這些網路第三方平臺的快捷支付。她感到非常奇怪，自己沒有辦理過網銀業務，銀行卡密碼也只有自己一個人知道。現在怎麼會被別人偷走花掉了呢？

　　偵查人員仔細詢問張女士，在兩三天前，她有沒有遇到過什麼不尋常的事？聽到這個問題，張女士回憶起來，她曾經在錢款被盜的前一天接到過奇怪的短信。張女士點擊了網址連結，看看手機沒出現什麼異常，就把這件事丟在了腦後。但令她沒想到的是，從第二天起，她就開始接到很多陌生人打來的電話，詢問她為什麼四處髮發這條奇怪的短信。調取受害人短信清單後，警方發現，在2014年4月19日至4月20日兩天時間裏，張女士手機竟然向外發送了將近800條短信。這些短信究竟是怎麼發出去的？網警對張女士的手機進行檢測，結果發現，短信裏的這個地址連結，竟然是一個木馬病毒。接到短信的用戶一旦點擊了它，這個病毒就會迅速安裝在用戶手機裏，控制被害人手機。這種快捷支付功能僅僅需要用手機驗證碼來證實身份，再填寫姓名、身份證號碼、銀行卡號等個人資訊，就能夠完成銀行卡和支付平臺的綁定交易，甚至不需要銀行卡密碼。在這個案件當中，犯罪嫌疑人所操作的快捷支付，就可以脫離開這個銀行卡密碼，就説在不知道受害人的銀行卡密碼的情況下，就只用受害人手機收到的動態密令，就可以把銀行卡裏面的錢通過快捷支付的方式把它轉移出去。

　　那麼，存在張女士銀行裏的錢都被轉去了哪？在這些六十多筆銀行轉出記錄單上，警方進行了詳細查詢。網警們根據線索順藤摸瓜，很快就鎖定了嫌疑人所在的位置，在海南省三亞市的旅館裏，很快，將犯罪嫌疑人緝拿歸案。

　　案子雖然告破了，但給我們留下的思考仍然不少。我們現在幾乎每個人都要用到手機、都要用到銀行卡。淘寶、支付寶這樣的帳戶也幾乎人人都有。單一地來説，電信公司、銀行、大的網路公司可能都很注意安全防範，都有自己防範駭客的一套獨立手段。但是現在犯罪分子卻往往採用綜合手法，特意針對我們圖方便的心理而設計出很多新型盜竊手法。像這兩個案件，一個是“撞庫”，一個是“手機木馬病毒”，現在都已經在網路上形成了黑色産業鏈，一刻不停地緊盯著我們的存款。所以，在這裡我們也希望電信公司、銀行、網路上的第三方支付平臺都能夠緊密聯合起來，協助警方，形成合力，共同打擊這些新型犯罪。