冬雨 发表于 2014-8-6 17:11:11

央视曝支付宝用户遭窃 账户32万元存款被转走

       现在网络交易增多了,很多业务不用亲自跑银行了,在我们的电脑、手机里都可以操作,像支付宝、微信这些软件都可以实现存钱、转款,非常方便。但在我们享受这些方便的同时,千万要提防风险。最近,有一位男士的32万存款就不翼而飞了。
  据央视财经《第一时间》报道,2014年4月23日,一名男子行色匆匆地走进苏州市公安局娄葑派出所。报案人讲,他的支付宝账户被窃贼盯上了,在连续十天时间里钱款不断被人转走,最蹊跷的是,在这32万元钱被转走过程中,手机里竟没有收到支付宝发来的任何提示信息。在警方的电子证物勘验鉴定中心,网警们对报案人的手机、电脑硬盘,以及曾经使用过的笔记本电脑做了检查,结果却发现,里面并没有木马病毒。警方向支付宝公司提出协助调查要求,追查资金流向。经过查询,发现受害人使用的是公司账户,因为平时账户资金流动比较频繁,就在早期注册时关闭了2千元以下的短信校验服务功能。警方调出受害人资金被转走的部分记录,从中看到,仅4月15日18点30分到16日16点48分,一天时间里就有十笔转出记录,有的还发生在凌晨4、5点。从每笔转账金额来看,转出的钱很零散,好几笔还是1999元,显然是在有意规避风险。而接收方的账户更是蹊跷,竟然不是一个人! 警方惊讶地发现,被转走的32万元钱,竟分为了230笔转到了69个支付宝账户。而拥有这69个支付宝账户的,是6个人。警方对银行提款记录进行了分析,发现提取现金的地点集中在湖南省永州市。苏州警方决定派人前往湖南进行调查。
  为筹毒资 犯罪嫌疑人偷密码盗走32万
  经过大量账号比对,警方锁定住了犯罪嫌疑人的身份,何某某有重大作案嫌疑。警方在湖南把他抓获,在审讯过程中警方发现,何某某表现出很多异常的举动,打哈欠、流鼻涕、昏昏欲睡,这又是怎么一回事呢?
  原来,何某某是一名吸毒人员,警方调查比对发现,这几张银行卡持有人大都是亲属关系。审讯中警方了解到,原来,何某某因为吸毒,需要大量钱财。就在网络上以2元钱一个的价格向别人购买了上百个有效支付宝账号和密码,在永州道县网吧及宾馆里,偷偷进入到别人的支付宝账户。当进入到这家苏州的公司账户时,何某某发现里面的钱款正不断进出。于是,他就使用自己和亲友的身份证号、银行卡号,以及另一个郑某某的假身份信息,注册了大量支付宝账户,在十天时间里转走了32万元。
  犯罪嫌疑人交代了作案事实,但是,报案人依然感到奇怪,自己的账户名和密码到底是怎么泄露出去的?甚至还成为了网络上供人买卖的商品?对此,支付宝公司风险管理部安全人员朱健透露,目前网上有很多人都在想方设法窥探别人的隐私,已经形成了黑色产业链,甚至还有一套专门的行话术语。
  比如“撞库”和“扫号”,都是计算机业界黑客手段的专用术语。跟它相关的,还有“拖库”。简单来说,就是黑客用技术手段入侵一些安全防范不是很高的中小网站,取得大量的用户注册名和密码数据,这就是“拖库”;然后,再把这些用户名及密码跟网络银行、支付宝、淘宝等有价值的网站进行匹配登陆,这就是“撞库”;实际操作中,黑客往往是通过专门的“扫号”软件,批量验证账号密码是否是有价值的。在现实生活中,很多用户在登陆不同网站时为了图方便好记,往往喜欢用统一的用户名和密码,所以“撞库”的人经常都会有所收获。 警方提醒消费者在平时注册网站的过程当中,特别是一些支付类的网站,应该采取单独的,比较安全保险的这种密码来设定,这样就能够有助于帮助我们提高我们账户的安全等级。为了防止密码被盗,平时上网至少要设定两套用户名和密码,把涉及钱财的账户名密码和一般生活用的账户名密码分开。

冬雨 发表于 2014-8-6 17:11:52

       木马病毒失灵 银行存款蹊跷被盗
  通过这个案例,也告诉我们一个经验教训,平时我们经常使用的微信、淘宝、支付宝、邮箱、游戏、论坛,尽量不要使用一套用户名和密码,以防止钱款不明不白地被人偷走。但接下来有一个更离奇的案件。受害人没有开通网银、密码也没有外泄的情况下,存在银行里的钱竟然也不翼而飞了。
  2014年4月21日,一名女士来到苏州市公安局湖西派出所,她向民警反映,自己存在银行里的钱出了怪事。这就是报案人张女士接到的短信,“您正在开通尾号为4752的中国银行快捷支付功能并支付8731元。”下面,还写着校验码和一家网络商户名字——苏宁易付宝。张女士觉得很奇怪,自己从来就没在网上使用过苏宁易付宝,为什么会收到这样一条短信呢?更令张女士奇怪的是,就连其它几张建设银行和工商银行的卡,钱也不见了。张女士这几张银行卡里的钱在近两天时间里,竟被人分几十次在网上消费掉了,交易记录分别是支付宝、苏宁易付宝这些网络第三方平台的快捷支付。她感到非常奇怪,自己没有办理过网银业务,银行卡密码也只有自己一个人知道。现在怎么会被别人偷走花掉了呢?
  侦查人员仔细询问张女士,在两三天前,她有没有遇到过什么不寻常的事?听到这个问题,张女士回忆起来,她曾经在钱款被盗的前一天接到过奇怪的短信。张女士点击了网址链接,看看手机没出现什么异常,就把这件事丢在了脑后。但令她没想到的是,从第二天起,她就开始接到很多陌生人打来的电话,询问她为什么四处乱发这条奇怪的短信。调取受害人短信清单后,警方发现,在2014年4月19日至4月20日两天时间里,张女士手机竟然向外发送了将近800条短信。这些短信究竟是怎么发出去的?网警对张女士的手机进行检测,结果发现,短信里的这个地址链接,竟然是一个木马病毒。接到短信的用户一旦点击了它,这个病毒就会迅速安装在用户手机里,控制被害人手机。这种快捷支付功能仅仅需要用手机验证码来证实身份,再填写姓名、身份证号码、银行卡号等个人信息,就能够完成银行卡和支付平台的绑定交易,甚至不需要银行卡密码。在这个案件当中,犯罪嫌疑人所操作的快捷支付,就可以脱离开这个银行卡密码,就说在不知道受害人的银行卡密码的情况下,就只用受害人手机收到的动态密令,就可以把银行卡里面的钱通过快捷支付的方式把它转移出去。
  那么,存在张女士银行里的钱都被转去了哪里?在这些六十多笔银行转出记录单上,警方进行了详细查询。网警们根据线索顺藤摸瓜,很快就锁定了嫌疑人所在的位置,在海南省三亚市的旅馆里,很快,将犯罪嫌疑人缉拿归案。
  案子虽然告破了,但给我们留下的思考仍然不少。我们现在几乎每个人都要用到手机、都要用到银行卡。淘宝、支付宝这样的帐户也几乎人人都有。单一地来说,电信公司、银行、大的网络公司可能都很注意安全防范,都有自己防范黑客的一套独立手段。但是现在犯罪分子却往往采用综合手法,特意针对我们图方便的心理而设计出很多新型盗窃手法。像这两个案件,一个是“撞库”,一个是“手机木马病毒”,现在都已经在网络上形成了黑色产业链,一刻不停地紧盯着我们的存款。所以,在这里我们也希望电信公司、银行、网络上的第三方支付平台都能够紧密联合起来,协助警方,形成合力,共同打击这些新型犯罪。
       来源:央视财经

页: [1]
查看完整版本: 央视曝支付宝用户遭窃 账户32万元存款被转走