【电商预警】支付宝32万被蹊跷转走网络盗号已成黑色产业链网经社电子商务研究中心电商门户互联网+智库

当前位置：100EC>>【电商预警】支付宝32万被蹊跷转走网络盗号已成黑色产业链

【电商预警】支付宝32万被蹊跷转走网络盗号已成黑色产业链

作者：来源：发布时间：2014年08月08日 18:15:44

(电子商务研究中心讯)　　网络支付日渐普及，足不出户便可以通过电脑、手机等终端交易付款，无疑给消费者增加了许多便利。但与此同时，网络支付也带来了新的风险，网络盗号猖獗，已经形成黑色产业链，危险着互联网支付的安全。

　　支付宝账户密码被卖

　　32万元十天内被转走

　　据央视财经《第一时间》报道，2014年4月23日，一名男子行色匆匆地走进苏州市公安局娄葑派出所。报案人讲，他的支付宝账户在连续十天时间里钱款不断被人转走，最蹊跷的是，在这32万元钱被转走的过程中，手机里竟没有收到支付宝发来的任何提示信息。

　　在警方的电子证物勘验鉴定中心，网警们对报案人的手机、电脑硬盘，以及曾经使用过的笔记本电脑做了检查，结果发现，里面并没有木马病毒。警方向支付宝公司提出协助调查要求，追查资金流向。经过查询，发现受害人使用的是公司账户，因为平时账户资金流动比较频繁，就在早期注册时关闭了2000元以下的短信校验服务功能。警方调出受害人资金被转走的部分记录，发现仅4月15日18点30分到16日16点48分，一天时间里就有十笔转出记录，有的还发生在凌晨四五点。从每笔转账金额来看，转出的钱很零散，好几笔还是1999元，显然是在有意规避风险。警方惊讶地发现，被转走的32万元钱，竟分为了230笔转到了69个支付宝账户。而拥有这69个支付宝账户的，是6个人。

　　经过大量账号比对，警方锁定了犯罪嫌疑人何某某的身份，警方在湖南把他抓获。审讯中警方了解到，原来，何某某因为吸毒，需要大量钱财。就在网络上以2元钱一个的价格向别人购买了上百个有效支付宝账号和密码，在永州道县网吧及宾馆里，偷偷进入到别人的支付宝账户。当进入到这家苏州的公司账户时，何某某发现里面的钱款正不断进出。于是，他就使用自己和亲友的身份证号、银行卡号，以及另一个郑某某的假身份信息，注册了大量支付宝账户，在十天时间里转走了32万元。

　　报案人感到奇怪，自己的账户名和密码到底是怎么泄露出去的?甚至还成为了网络上供人买卖的商品?对此，支付宝公司风险管理部安全人员朱健透露，目前网上有很多人都在想方设法窥探别人的隐私，已经形成了黑色产业链，甚至还有一套专门的行话术语。

　　比如“撞库”和“扫号”，都是计算机业界黑客手段的专用术语。跟它相关的，还有“拖库”。简单来说，就是黑客用技术手段入侵一些安全防范不是很高的中小网站，取得大量的用户注册名和密码数据，这就是“拖库”;然后，再把这些用户名及密码跟网络银行、支付宝、淘宝等有价值的网站进行匹配登陆，这就是“撞库”;实际操作中，黑客往往是通过专门的“扫号”软件，批量验证账号密码是否有价值。在现实生活中，很多用户在登陆不同网站时为了图方便好记，往往喜欢用统一的用户名和密码，所以“撞库”的人经常都会有所收获。

　　警方提醒消费者在平时注册网站的过程当中，特别是一些支付类的网站，应该设定单独的、比较安全保险的密码，这样能够有助于提高账户的安全等级。为了防止密码被盗，平时上网至少要设定两套用户名和密码，把涉及钱财的账户名密码和一般生活用的账户名密码分开。

　　卡和密码未丢也没办网银

　　多张银行卡存款蹊跷被盗

　　接下来有一个更离奇的案件。在受害人没有开通网银、密码也没有外泄的情况下，存在银行里的钱竟然也不翼而飞了。

　　2014年4月21日，一名女士来到苏州市公安局湖西派出所，向民警反映，自己存在银行里的钱出了怪事。这就是报案人张女士接到的短信，“您正在开通尾号为4752的中国银行快捷支付功能并支付8731元。”下面，还写着校验码和一家网络商户名字——苏宁易付宝。张女士觉得很奇怪，自己从来没在网上使用过苏宁易付宝，为什么会收到这样一条短信呢?更奇怪的是，就连其他几张建设银行和工商银行的卡里的钱也不见了。这几张银行卡里的钱在近两天时间里，竟被人分几十次在网上消费掉了，交易记录分别是支付宝、苏宁易付宝这些网络第三方平台的快捷支付。自己没有办理过网银业务，银行卡密码也只有自己一个人知道，现在怎么会被别人偷走花掉了呢?

　　侦查人员仔细询问张女士，在两三天前，有没有遇到过什么不寻常的事?张女士回忆起来，她曾经在钱款被盗的前一天接到过奇怪的短信。张女士点击了网址链接，看看手机没出现什么异常，就把这件事丢在了脑后。但从第二天起，她就接到很多陌生人打来的电话，询问她为什么四处乱发这条奇怪的短信。

　　调取受害人短信清单后，警方发现，在2014年4月19日至4月20日两天时间里，张女士手机竟然向外发送了将近800条短信。网警对张女士的手机进行检测，结果发现，短信里的这个地址链接，竟然是一个木马病毒。接到短信的用户一旦点击了它，这个病毒就会迅速安装在用户手机里，控制被害人手机。这种快捷支付功能仅仅需要用手机验证码来证实身份，再填写姓名、身份证号码、银行卡号等个人信息，就能够完成银行卡和支付平台的绑定交易，甚至不需要银行卡密码。在这个案件当中，犯罪嫌疑人所操作的快捷支付，在不知道受害人银行卡密码的情况下，只用受害人手机收到的动态密令，就可以把银行卡里的钱通过快捷支付的方式转移出去。

　　那么，存在张女士银行里的钱都被转去了哪里?网警们根据线索顺藤摸瓜，很快就锁定了嫌疑人所在的位置，在海南省三亚市的旅馆里，将犯罪嫌疑人缉拿归案。

　　编后语

　　案子虽然告破了，但给我们留下的思考仍然不少。如今犯罪分子往往采用综合手法，特意针对市民图方便的心理而设计出很多新型盗窃手法。像这两个案件，一个是“撞库”，一个是“手机木马病毒”，现在都已经在网络上形成了黑色产业链，一刻不停地紧盯着我们的存款。案例提醒我们，平时经常使用的微信、淘宝、支付宝、邮箱、游戏、论坛，尽量不要使用一套用户名和密码，以防钱款不明不白地被人偷走。手机收到的网站链接也不要随便点开，以防止被植入木马病毒。（来源：泉州晚报）

网经社联合A股上市公司网盛生意宝（002095.SZ）推出消费品在线供应链金融解决方案。该产品具有按需提款、按天计息、随借随还、专款专用、循环信用贷、全线上流程操作等特点，解决消费品供应链核心企业及下游经销商/网店因库存及账期造成的流动性差“痛点”。》》合作联系

网经社“电数宝”电商大数据库（DATA.100EC.CN，注册免费体验全部）基于电商行业12年沉淀，包含100+上市公司、新三板公司数据，150+独角兽、200+千里马公司数据，4000+起投融资数据以及10万+互联网APP数据，全面覆盖“头部+腰部+长尾”电商，旨在通过数据可视化形式帮助了解电商行业，挖掘行业市场潜力，助力企业决策，做电商人研究、决策的“好参谋”。