手機用著用著突然失去信號，事主諮詢營業廳，意外發現手機號碼被他人冒名辦理挂失補辦，而與手機綁定的支付寶內的錢款全部失竊，身份證也被不法分子偽造……近日，海南省臨高縣三個20多歲的小夥子黃某、林某和王某先後被抓獲。他們利用網路手段遠端作案，一種被稱為“洗寶”的專門針對支付寶盜竊的手段也隨之曝光。8月7日，三人分別被西城法院判處有期徒刑6年、4年和3年6個月。

　　案情

　　手機沒信號 支付寶資金被盜刷

　　2013年12月27日9點多，單先生忽然發現手機沒信號了。下午他向聯通營業廳詢問，驚訝地得知，有人當天在西單的一家聯通營業廳將自己的手機卡辦理了補辦。

　　隨後，單先生發現其支付寶賬號密碼和淘寶網賬號密碼均被人修改，餘額寶內的67000元人民幣被盜刷。

　　單先生立即報警。第二天，他從聯通公司了解到，是一名男子拿著有自己名字、身份證號碼和住址的身份證辦理了手機卡補辦業務，但身份證上的照片不是自己的。支付寶內的款項被分四筆轉到一張農業銀行卡內，而單先生自己沒辦過這張銀行卡，該卡是有人于同年12月12日在海南省臨高縣冒用自己的名字辦的。

　　連續作案 4名用戶賬戶被竊

　　和單先生有相同遭遇的還包括余先生、寧先生和黃先生。余先生稱，2013年12月27日下午，他自己手機沒信號了，經向運營商官網查詢，發現有人在幾個小時前冒用自己名義給支付寶客服打過電話。

　　余先生趕緊登錄支付寶賬號，發現餘額寶內的49900元款項被轉入他人冒用自己名義辦理的一張農行卡內，被盜的款項于當日即從該農行卡裏被轉出。

　　寧先生陳述，他是2014年1月8日上午發現手機失去信號的。當晚，他登錄支付寶時發現有49000元款項被盜，經與支付寶客服人員聯繫，發現手機卡被他人補辦、手機號碼被更改、支付寶密碼被重置。

　　黃先生受害時間最早。2013年12月13日上午，他在家中收到支付寶轉賬驗證短信，於是立即登錄支付寶，發現賬號內4999元的款項已被轉走，隨即報案。

　　用假身份證 重辦銀行卡、手機卡

　　今年1月初，黃某、林某和王某3名犯罪嫌疑人被抓獲。

　　據曾經在平安銀行信用卡中心供職的黃某供述稱，2013年12月初，林某和自己商定要共同從他人的支付寶賬戶內盜竊錢款，由林某負責提供他人的支付寶資料，自己負責辦假身份證，再用假身份證以被害人的名義辦理手機卡和銀行卡，讓被害人的支付寶綁定新辦理的銀行卡，最後登錄被害人的支付寶賬號把錢款偷出來，所得贓款由林某和自己“七三分”。

　　他説，同年12月10日左右，林某向他提供了受害人黃先生的支付寶資訊，自己根據黃先生的身份資訊，在海口找人辦了一張假身份證，又讓朋友鄧某拿假身份證以黃先生的名義辦了銀行卡，由林某在網上登錄黃先生的支付寶，將賬號裏的4999元轉入自己手中的銀行卡內，因自己和王某一起住在海口，故讓王某持該銀行卡取了5000元現金。

　　他告訴民警，林某讓自己用該款項繼續辦理其他被害人的假身份證和信用卡。此後，林某給自己提供了十幾個人的支付寶資料，自己于2013年12月26日，帶著事先辦好的單先生和余先生的假身份證來到北京，後於12月27日中午在一網吧內，登錄單先生的支付寶賬號，發現其中有6萬餘元的款項，自己立即打車找到一家聯通營業廳，使用假身份證，冒用單先生的名義將其綁定支付寶的手機號碼補辦了手機卡。

　　之後，他返回網吧，將單先生支付寶內的款項轉入自己事先讓鄧某以單先生名義開辦的信用卡內，一共轉出67000元；他通過電話讓另一個朋友曾某在海口找可用於套現的POS機，再通知王某去自己在海口的住所拿出單先生的信用卡去套現，並讓王某將套現款中的2萬元打入自己的卡內。

　　黃某承認，盜竊余先生、寧先生支付寶賬號內的錢款，用的也是同樣的手段。

　　買用戶資訊 “洗寶”套現

　　按照林某的説法，盜刷支付寶叫做“洗寶”。

　　“洗寶”的第一個步驟是購買資訊，這被稱為“找料”。

　　據林某介紹，2013年8月，他通過網上的QQ群，購買了200多條使用支付寶的人的個人資訊（包括姓名、身份證號碼、支付寶賬號、手機號碼等）。然而，這些資訊中絕大多數賬號和密碼並不是對應的。本案中，林某在QQ群裏“喊人”，找人查這些支付寶賬戶內是否有錢。

　　為了篩選出其中正確的資訊，“能人”會通過一種專門的軟體進行掃描。林某稱，他自己買的最高品質的“料”是1萬條中有300條賬號和密碼可以對應上，也就是説，正確率大概在3%。

　　有了這些資訊，就可以登錄相關支付寶賬戶，並用賬戶中的餘額在網路遊戲中購買一些虛擬物品，再轉賣出去套現。

　　林某説，這就是他們最初“洗寶”的模式；最多一天能收入四五百元。但先買後賣的方式畢竟有一定的局限，之後他們乾脆升級為一種更為直接的套現方法。

　　同年11月間，林某自己將“洗寶”的方法告訴了黃某，黃某也願意和他一起幹，之後二人開始合作。他説，自己陸續又向黃某提供過10個人左右的資料。

　　王某則供述稱，他和黃某在海口一起住，雖然他不知道弄錢的操作流程，但確實幫黃某拿著涉案的銀行卡去黃某聯繫好的商店進行大額套取，並按照黃某的要求將錢存入多人的賬戶。黃某從北京回來後，王某獲贈一部手機。2014年1月初，王某再次幫黃某刷卡套現，黃某給了他2000元。

　　而黃某的朋友鄧某承認，他幫黃某到銀行辦理銀行卡期間，自己正因“盜現”處於取保候審期間。

　　記者了解到，幫忙刷卡套現的，是海口市的一家茶行和手機店。茶行老闆稱，店內有POS機，對方來刷卡套現時，店裏可以得到1.4%的手續費，對方一共在店裏刷卡的金額為116200元。手機店老闆則承認，自己是按照1.5%收取的手續費，對方刷卡的金額為49400元。

　　“洗寶”過程

　　掌握對應的支付寶賬號和密碼——鎖定存有大筆餘額的賬號——非法獲取用戶的真實姓名、身份證號以及綁定的手機號——做假身份證——使用假身份證到手機歸屬地補辦手機卡——用補辦的手機卡登錄支付寶修改密碼——將支付寶內的款項轉入自己辦的銀行卡內——刷卡取現

　　進展

　　構成盜竊罪 三人分別獲刑

　　西城法院審理後認為，黃某、林某、王某以非法佔有為目的，從他人餘額寶賬戶內秘密竊取錢款，累計數額巨大的行為，已構成盜竊罪。

　　黃某以非法佔有為目的，冒用他人信用卡進行詐騙，數額較大的行為，既侵犯了國家的信用卡管理制度，又侵犯了信用卡有關關係人的財産所有權，已構成信用卡詐騙罪。

　　三人被分別判處有期徒刑6年、4年和3年6個月。

　　業內分析

　　移動互聯時代 資訊安全是挑戰

　　2014年1月發佈的《2014年我國資訊安全産業發展形勢展望》報告指出，移動網際網路、雲計算、大數據等新興領域在自身快速發展的同時，也給資訊安全帶來嚴峻挑戰。

　　有業內人士表示，應對網路安全問題，移動運營商、手機廠商、安全廠商應開展廣泛合作，形成完善的手機安全産業鏈。

　　相關連結

　　支付寶失竊案並非首次

　　案例一

　　今年5月6日，保安張某了解到同宿舍同事王某的支付寶賬戶名後，便於淩晨4點拿走了王某手機，將王某手機裏的SIM卡取下放在自己手機裏，用自己的另一部手機登錄王某的支付寶賬戶並點擊“忘記手勢密碼”，這時裝有王某SIM的手機便收到了驗證碼資訊，將驗證碼資訊輸入支付寶界面之後就可以重新設置“手勢密碼”。

　　之後，張某登錄王某支付寶賬戶，從王某賬戶中向一個賭博網站賬號轉了3萬元作為自己下的注。

　　案例二

　　2009年間，支付寶公司開通話費支付業務，用戶都可以通過購買手機充值卡、充入支付寶賬戶後進行網上購物。

　　負責這一話費充值系統運作維護的某公司工程師方某發現系統有漏洞，即用戶在充值過程中輸入充值卡號和密碼後，如果因為系統問題而無法正常進入支付寶賬戶實現轉換時，充值卡資訊會保留在公司的系統內，只要再次輸入卡號和密碼即可成功充值。

　　2010年1月至3月間，方某調取用戶充值失敗而暫存的充值卡資訊，將錢轉入自己在支付寶設立的48個賬戶和快錢設立的31個賬戶，共計111650元。

　　案例三

　　張某、劉某利用支付寶平臺在賬戶改密業務中的漏洞，盜刷數家企業支付寶內的資金共20余萬元。因涉嫌盜竊罪，目前他們已被海澱區檢察院批准逮捕。

　　張某、劉某在開淘寶店過程中，發現修改其網店的支付寶用戶名和密碼時，只需在網上向支付寶客服提交電子版營業執照即可；支付寶客服對電子版營業執照的審核不嚴，很容易受理通過。

　　二人利用PS技術，偽造其他公司的電子版營業執照，提交修改密碼申請，控制賬戶，盜竊資金。自2013年10月份以來，二人以上述方式盜取多家公司資金共計20余萬元。文/記者 毛佔宇