杭州西湖警方破獲盜竊支付寶團(tuán)伙 |
發(fā)布時(shí)間: 2012/8/15 13:46:11 |
近日,一個(gè)專(zhuān)門(mén)盜竊支付寶賬號(hào)的團(tuán)伙被杭州警方和支付寶公司聯(lián)合破獲。奇的是,這個(gè)團(tuán)伙是通過(guò)軟件掃號(hào)方式搜集支付寶賬號(hào),再以猜密碼保護(hù)問(wèn)題答案的方式替換賬號(hào)密碼、換綁手機(jī),從而盜取賬號(hào)內(nèi)的資金。初步調(diào)查顯示,這個(gè)由三人組成的團(tuán)伙累積盜取有資金損失的賬號(hào)628個(gè),盜取資金32萬(wàn)元。
嫌疑人中一人為在校大學(xué)生 2011年10月份,用戶王先生的支付寶賬號(hào)被盜,賬戶內(nèi)的6萬(wàn)多元資金被盜取。支付寶接到用戶反映后迅速向西湖警方報(bào)案。警方和支付寶風(fēng)險(xiǎn)控制人員初步調(diào)查后發(fā)現(xiàn),同時(shí)段有多個(gè)賬戶被人以相同方式盜竊,調(diào)查人員懷疑這是一個(gè)專(zhuān)門(mén)盜取支付寶賬號(hào)的慣犯所為。 此后,警方和支付寶風(fēng)險(xiǎn)控制人員一直持續(xù)跟蹤這一系列被盜案件。2012年一季度,案件調(diào)查出現(xiàn)了轉(zhuǎn)機(jī)。警方和支付寶風(fēng)險(xiǎn)控制人員在案件分析中發(fā)現(xiàn),一批被盜賬號(hào)都被用來(lái)在網(wǎng)店中購(gòu)買(mǎi)以杯子作為名稱(chēng)的商品。調(diào)查人員懷疑這是犯罪嫌疑人在網(wǎng)上建立的網(wǎng)店,自買(mǎi)自賣(mài),然后通過(guò)之前盜取的賬戶代付貨款,以此來(lái)盜取資金。 經(jīng)過(guò)跟進(jìn)分析,調(diào)查人員逐步定位了這起盜竊支付寶賬號(hào)案件的人員身份:這是一個(gè)以漳州林某為首、廈門(mén)陳某和福州蔡某共同組成的盜竊團(tuán)伙。今年5月底,西湖警方前往福建,在漳州、廈門(mén)、福州三地分別將上述三人抓獲。警方發(fā)現(xiàn),三名嫌疑人都非常年輕,年紀(jì)最大的陳某1989年出生,而林某和蔡某分別是1991年和1992年出生,蔡某甚至還是福州某大學(xué)的在校學(xué)生。 密碼保護(hù)問(wèn)題設(shè)置“我的生日”“出生地在哪”易被猜出 這個(gè)團(tuán)伙是怎么盜取用戶賬號(hào)的呢?警方和支付寶合作調(diào)查發(fā)現(xiàn),他們采用的竟然是最原始的方式——猜密碼保護(hù)問(wèn)題的答案。 三名犯罪嫌疑人的交代和警方及支付寶之前對(duì)案件的分析情況基本相符。從2011年4月開(kāi)始,林某和陳某就開(kāi)始倒賣(mài)他人盜取的淘寶賬號(hào)。7月份開(kāi)始,他們瞄上了盜取支付寶賬號(hào)資金這條來(lái)錢(qián)更快的路,兩人首先通過(guò)軟件搜集支付寶賬戶,但支付寶賬號(hào)受到密碼和數(shù)字證書(shū)等保護(hù)。為了盜取賬號(hào)內(nèi)的資金,兩人想到了猜密碼保護(hù)問(wèn)題的方式。隨后在校學(xué)生蔡某在8月份也被拉入了這個(gè)團(tuán)伙,專(zhuān)門(mén)負(fù)責(zé)根據(jù)林某提供的賬號(hào)猜解密碼保護(hù)問(wèn)題答案,以此破解賬號(hào)密碼。 據(jù)介紹,為了防止用戶在忘記密碼或者手機(jī)丟失的情況下無(wú)法操作自己的賬號(hào),支付寶提供了通過(guò)密碼保護(hù)問(wèn)題找回密碼或換綁手機(jī)的通道。這也是絕大多數(shù)互聯(lián)網(wǎng)賬戶服務(wù)都會(huì)提供的一種保護(hù)方式。警方表示,實(shí)踐中一些用戶的密碼保護(hù)問(wèn)題和答案設(shè)置得過(guò)于簡(jiǎn)單,加上又在網(wǎng)絡(luò)上留下了大量的個(gè)人資料,這給了犯罪嫌疑人可乘之機(jī)。 “有些用戶的密碼保護(hù)問(wèn)題就是‘我的出生地是哪里’,犯罪嫌疑人通過(guò)搜索等方式很有可能縮小答案的范圍甚至猜中答案。”負(fù)責(zé)此案的一位公安人員建議用戶在設(shè)置密碼保護(hù)問(wèn)題時(shí)一定要注意提升安全級(jí)別,盡量使用相對(duì)復(fù)雜、不會(huì)輕易被別人獲知的答案。 支付寶方面表示,支付寶除了密碼、數(shù)字證書(shū)等直接提供給用戶的安全保護(hù)手段之外,在后臺(tái)還有一套完善的智能化風(fēng)險(xiǎn)管理系統(tǒng)以及專(zhuān)業(yè)的風(fēng)險(xiǎn)管理團(tuán)隊(duì),各種盜用、欺詐等行為都會(huì)在系統(tǒng)內(nèi)留下痕跡,今年以來(lái)支付寶已經(jīng)多次聯(lián)合警方破獲相關(guān)案件。 本文出自:億恩科技【mszdt.com】 服務(wù)器租用/服務(wù)器托管中國(guó)五強(qiáng)!虛擬主機(jī)域名注冊(cè)頂級(jí)提供商!15年品質(zhì)保障!--億恩科技[ENKJ.COM] |