点击关注南阳电脑网官方微博 首页 | 产品报价 全国行情南阳电脑网 | 模拟攒机 名店展示 公司查询 | 资讯中心 人物访谈 招聘信息 二手信息 | 操作系统 软件资讯 信息安全 电脑讲堂 电脑论坛
南阳电脑网
当前位置:南阳电脑网 > 信息安全 > 央视曝支付宝用户遭窃 账户32万元存款被转走

央视曝支付宝用户遭窃 账户32万元存款被转走

时间: 2014-08-07 06:15 来源: CCTV 作者: Unsigned 点击:

    现在网络交易增多了,很多业务不用亲自跑银行了,在我们的电脑、手机里都可以操作,像支付宝、微信这些软件都可以实现存钱、转款,非常方便。但在我们享受这些方便的同时,千万要提防风险。最近,有一位男士的32万存款就不翼而飞了。

支付宝安全

    据央视财经《第一时间》报道,2014年4月23日,一名男子行色匆匆地走进苏州市公安局娄葑派出所。报案人讲,他的支付宝账户被窃贼盯上了,在连续十天时间里钱款不断被人转走,最蹊跷的是,在这32万元钱被转走过程中,手机里竟没有收到支付宝发来的任何提示信息。在警方的电子证物勘验鉴定中心,网警们对报案人的手机、电脑硬盘,以及曾经使用过的笔记本电脑做了检查,结果却发现,里面并没有木马病毒。警方向支付宝公司提出协助调查要求,追查资金流向。经过查询,发现受害人使用的是公司账户,因为平时账户资金流动比较频繁,就在早期注册时关闭了2千元以下的短信校验服务功能。警方调出受害人资金被转走的部分记录,从中看到,仅4月15日18点30分到16日16点48分,一天时间里就有十笔转出记录,有的还发生在凌晨4、5点。从每笔转账金额来看,转出的钱很零散,好几笔还是1999元,显然是在有意规避风险。而接收方的账户更是蹊跷,竟然不是一个人! 警方惊讶地发现,被转走的32万元钱,竟分为了230笔转到了69个支付宝账户。而拥有这69个支付宝账户的,是6个人。警方对银行提款记录进行了分析,发现提取现金的地点集中在湖南省永州市。苏州警方决定派人前往湖南进行调查。

    为筹毒资 犯罪嫌疑人偷密码盗走32万

    经过大量账号比对,警方锁定住了犯罪嫌疑人的身份,何某某有重大作案嫌疑。警方在湖南把他抓获,在审讯过程中警方发现,何某某表现出很多异常的举动,打哈欠、流鼻涕、昏昏欲睡,这又是怎么一回事呢?

    原来,何某某是一名吸毒人员,警方调查比对发现,这几张银行卡持有人大都是亲属关系。审讯中警方了解到,原来,何某某因为吸毒,需要大量钱财。就在网络上以2元钱一个的价格向别人购买了上百个有效支付宝账号和密码,在永州道县网吧及宾馆里,偷偷进入到别人的支付宝账户。当进入到这家苏州的公司账户时,何某某发现里面的钱款正不断进出。于是,他就使用自己和亲友的身份证号、银行卡号,以及另一个郑某某的假身份信息,注册了大量支付宝账户,在十天时间里转走了32万元。

    犯罪嫌疑人交代了作案事实,但是,报案人依然感到奇怪,自己的账户名和密码到底是怎么泄露出去的?甚至还成为了网络上供人买卖的商品?对此,支付宝公司风险管理部安全人员朱健透露,目前网上有很多人都在想方设法窥探别人的隐私,已经形成了黑色产业链,甚至还有一套专门的行话术语。

    比如“撞库”和“扫号”,都是计算机业界黑客手段的专用术语。跟它相关的,还有“拖库”。简单来说,就是黑客用技术手段入侵一些安全防范不是很高的中小网站,取得大量的用户注册名和密码数据,这就是“拖库”;然后,再把这些用户名及密码跟网络银行、支付宝、淘宝等有价值的网站进行匹配登陆,这就是“撞库”;实际操作中,黑客往往是通过专门的“扫号”软件,批量验证账号密码是否是有价值的。在现实生活中,很多用户在登陆不同网站时为了图方便好记,往往喜欢用统一的用户名和密码,所以“撞库”的人经常都会有所收获。 警方提醒消费者在平时注册网站的过程当中,特别是一些支付类的网站,应该采取单独的,比较安全保险的这种密码来设定,这样就能够有助于帮助我们提高我们账户的安全等级。为了防止密码被盗,平时上网至少要设定两套用户名和密码,把涉及钱财的账户名密码和一般生活用的账户名密码分开。

    木马病毒失灵 银行存款蹊跷被盗

    通过这个案例,也告诉我们一个经验教训,平时我们经常使用的微信、淘宝、支付宝、邮箱、游戏、论坛,尽量不要使用一套用户名和密码,以防止钱款不明不白地被人偷走。但接下来有一个更离奇的案件。受害人没有开通网银、密码也没有外泄的情况下,存在银行里的钱竟然也不翼而飞了。

    2014年4月21日,一名女士来到苏州市公安局湖西派出所,她向民警反映,自己存在银行里的钱出了怪事。这就是报案人张女士接到的短信,“您正在开通尾号为4752的中国银行快捷支付功能并支付8731元。”下面,还写着校验码和一家网络商户名字——苏宁易付宝。张女士觉得很奇怪,自己从来就没在网上使用过苏宁易付宝,为什么会收到这样一条短信呢?更令张女士奇怪的是,就连其它几张建设银行和工商银行的卡,钱也不见了。张女士这几张银行卡里的钱在近两天时间里,竟被人分几十次在网上消费掉了,交易记录分别是支付宝、苏宁易付宝这些网络第三方平台的快捷支付。她感到非常奇怪,自己没有办理过网银业务,银行卡密码也只有自己一个人知道。现在怎么会被别人偷走花掉了呢?

    侦查人员仔细询问张女士,在两三天前,她有没有遇到过什么不寻常的事?听到这个问题,张女士回忆起来,她曾经在钱款被盗的前一天接到过奇怪的短信。张女士点击了网址链接,看看手机没出现什么异常,就把这件事丢在了脑后。但令她没想到的是,从第二天起,她就开始接到很多陌生人打来的电话,询问她为什么四处乱发这条奇怪的短信。调取受害人短信清单后,警方发现,在2014年4月19日至4月20日两天时间里,张女士手机竟然向外发送了将近800条短信。这些短信究竟是怎么发出去的?网警对张女士的手机进行检测,结果发现,短信里的这个地址链接,竟然是一个木马病毒。接到短信的用户一旦点击了它,这个病毒就会迅速安装在用户手机里,控制被害人手机。这种快捷支付功能仅仅需要用手机验证码来证实身份,再填写姓名、身份证号码、银行卡号等个人信息,就能够完成银行卡和支付平台的绑定交易,甚至不需要银行卡密码。在这个案件当中,犯罪嫌疑人所操作的快捷支付,就可以脱离开这个银行卡密码,就说在不知道受害人的银行卡密码的情况下,就只用受害人手机收到的动态密令,就可以把银行卡里面的钱通过快捷支付的方式把它转移出去。

    那么,存在张女士银行里的钱都被转去了哪里?在这些六十多笔银行转出记录单上,警方进行了详细查询。网警们根据线索顺藤摸瓜,很快就锁定了嫌疑人所在的位置,在海南省三亚市的旅馆里,很快,将犯罪嫌疑人缉拿归案。

    案子虽然告破了,但给我们留下的思考仍然不少。我们现在几乎每个人都要用到手机、都要用到银行卡。淘宝、支付宝这样的帐户也几乎人人都有。单一地来说,电信公司、银行、大的网络公司可能都很注意安全防范,都有自己防范黑客的一套独立手段。但是现在犯罪分子却往往采用综合手法,特意针对我们图方便的心理而设计出很多新型盗窃手法。像这两个案件,一个是“撞库”,一个是“手机木马病毒”,现在都已经在网络上形成了黑色产业链,一刻不停地紧盯着我们的存款。所以,在这里我们也希望电信公司、银行、网络上的第三方支付平台都能够紧密联合起来,协助警方,形成合力,共同打击这些新型犯罪。


贴士:购买电脑过程中提及"中关村在线南阳站"或"南阳电脑网"的网友均可享受优惠!电脑网官方QQ群:27686868
本文关键字: 支付宝 央视 用户遭窃
本类推荐内容
反钓鱼联盟:已处理钓鱼网站超10万 形势不容乐观

12月5日,中国反钓鱼网站联盟(APAC)召开年会。作为联盟秘书处机构,CNNIC发布了《20...

“掠夺者”日盗QQ号40万 被盗QQ被剥“六层皮”

[扬子晚报]掠夺者,一个令人发憷的名字。日前常州市公安局破获了一起特大木马盗号案,...

AVAR2012大会顺利开幕,腾讯不负重托履行使命

2012年11月12日,亚洲反病毒大会(AVAR2012)于杭州西子湖畔 盛大 开幕,本次盛会已经举...

微软Windows 8挫败85%的恶意软件攻击

11月10日消息,据国外媒体报道,在安全性能方面,Windows 8及微软所采取的新措施效果...

新型钓鱼颠覆传统欺诈 专家三招识破骗术

近日,瑞星互联网攻防实验室的安全专家发现一种前所未有的新型钓鱼手法开始在互联网中...

研究:所有版本Android均存在短信欺诈漏洞

11月5日消息,据国外媒体报道,北卡罗来纳州大学(NCSU)的研究员们在Android Open So...