通过软件扫号方式搜集支付宝账号,再以猜密码保护问题答案的方式替换账号密码、换绑手机,从而盗取账号内的资金。一个专门盗窃支付宝账号的团伙日前被杭州警方和支付宝公司联合破获。初步调查显示,这个由三人组成的团伙累积盗取有资金损失的账号628个,盗取资金32万元,等待他们的将是法律的制裁。
2011年10月份,用户王先生的支付宝账号被盗,账户内的6万多元资金被盗取。支付宝接到用户反映后迅速向西湖警方报案。经过初步调查,警方和支付宝风险控制人员发现,同时段有多个账户被以相同方式盗窃,调查人员怀疑这一个专门盗取支付宝账号的惯犯所为。
2012年一季度,警方和支付宝风险控制人员在案件分析中发现,一批被盗账号都被用来在网店中购买以杯子作为名称的商品。调查人员怀疑这是犯罪嫌疑人在网上建立网店,自买自卖,然后通过之前盗取的账户代付货款,以此盗取的资金。经过细致的跟进分析,调查人员逐步定位了这起盗窃支付宝账号案件的人员身份,这是一个以漳州林某为首、厦门陈某和福州蔡某共同组成的盗窃团伙。
今年5月底,西湖警方前往福建,在漳州、厦门、福州三地分别将上述三人抓获。警方发现,三人都非常年轻,年纪最大的陈某1989年出生,而林某和蔡某分别是1991年和1992年出生,蔡某甚至还是福州某大学的在校学生。
据介绍,为了防止用户在忘记密码或者手机丢失的情况下无法操作自己的账号,支付宝提供了通过密码保护问题找回密码或换绑手机的通道。这也是绝大多数互联网服务都会提供的一种保护方式。警方表示,实践中一些用户的密码保护问题和答案设置得过于简单,加上又在网络上留下了大量的个人资料,这给了犯罪嫌疑人可乘之机。
“有些用户的密码保护问题就是‘我的出生地是哪里?’犯罪嫌疑人通过搜索等方式就很有可能缩小答案的范围甚至猜中答案。”负责此案的张警官表示,建议用户在设置密码保护问题时一定要注意提升安全级别,尽量使用相对复杂,不会轻易被别人获知的答案。
支付宝方面表示,支付宝除了密码、数字证书等直接提供给用户的安全保护手段之外,在后台还有一套完善的智能化风险管理系统以及专业的风险管理团队,各种盗用、欺诈等行为都会在系统内留下痕迹,今年以来支付宝已经多次联合警方破获相关案件。
看浙江新闻,关注浙江在线微信
凡注有"浙江在线"或电头为"浙江在线"的稿件,均为浙江在线独家版权所有,未经许可不得转载或镜像;授权转载必须注明来源为"浙江在线",并保留"浙江在线"的电头。