天貓店綁定支付寶存漏洞 猜出賬戶名申請重置成功
- 發佈時間:2016-05-05 09:25:42 來源:光明網 責任編輯:張潔欣
在運營天貓店舖的過程中,方某發現店舖綁定的支付寶賬戶存在“漏洞”,竟然動起了“歪腦筋”。盜取公司支付寶賬戶後,方某通過訂單貸款的方式向阿里巴巴公司騙取錢款,數額高達250萬元。日前,松江區檢察院以涉嫌詐騙罪對方某批准逮捕。
店主打開系統,發現賬戶被盜
2016年2月底的某日,家住本市松江區的劉某打開自己的淘寶店舖,想查看生意如何。然而,在與淘寶店舖相關聯的支付寶貸款業務裏,一個數字讓他傻了眼,系統裏顯示,劉某有近100萬的貸款需要償還。意識到自己的支付寶賬戶被盜,他立即報警。
警方迅速展開調查,由於劉某的支付寶密碼及綁定的手機號均已被竊賊修改,根據新綁定的手機號及轉賬賬戶,警方鎖定了嫌疑對象,3月7日在廣州將犯罪嫌疑人方某抓獲。
到案後,方某如實供述了作案經過。
就讀于電腦係的方某畢業後進入了一家商務服務公司,負責其天貓店舖的運營工作,發現天貓店舖所綁定的支付寶存在一個可被操控的漏洞,決定以此生財。
竊賊利用漏洞,順利走完流程
方某首先在天貓上找到一家公司作為目標,添加其為好友,這樣就可以看到該公司店舖支付寶的部分賬號。由於支付寶的隱私保護設置,賬號一般會顯示為帶有*號的某個郵箱名稱,方某就根據這個公司的全稱,很快就猜出了其賬戶名。並且在該公司的天貓主頁上,方某對公司上傳的工商營業執照掃描件進行了複製收集。接著,方某就聯繫支付寶客服,要求重置賬戶資訊。客服人員要求其填寫公司的郵箱、營業執照註冊號以及公司的全稱。根據複製下來的營業執照掃描件,方某很快填寫完了這些資訊,獲得了支付寶官方制發的申請表,隨後,支付寶客服給其發送了新手機號的綁定連結,方某填入自己的手機號,完成綁定。緊接著,方某就用新綁定的手機號重置該賬戶的密碼,盜取該賬戶。
方某用此手法先後盜取六家公司的支付寶賬戶,詐騙錢款250余萬元。