杭州西湖警方破獲盜竊支付寶團(tuán)伙

　　嫌疑人中一人為在校大學(xué)生

　　2011年10月份，用戶王先生的支付寶賬號(hào)被盜，賬戶內(nèi)的6萬(wàn)多元資金被盜取。支付寶接到用戶反映后迅速向西湖警方報(bào)案。警方和支付寶風(fēng)險(xiǎn)控制人員初步調(diào)查后發(fā)現(xiàn)，同時(shí)段有多個(gè)賬戶被人以相同方式盜竊，調(diào)查人員懷疑這是一個(gè)專門盜取支付寶賬號(hào)的慣犯所為。

　　此后，警方和支付寶風(fēng)險(xiǎn)控制人員一直持續(xù)跟蹤這一系列被盜案件。2012年一季度，案件調(diào)查出現(xiàn)了轉(zhuǎn)機(jī)。警方和支付寶風(fēng)險(xiǎn)控制人員在案件分析中發(fā)現(xiàn)，一批被盜賬號(hào)都被用來(lái)在網(wǎng)店中購(gòu)買以杯子作為名稱的商品。調(diào)查人員懷疑這是犯罪嫌疑人在網(wǎng)上建立的網(wǎng)店，自買自賣，然后通過(guò)之前盜取的賬戶代付貨款，以此來(lái)盜取資金。

　　經(jīng)過(guò)跟進(jìn)分析，調(diào)查人員逐步定位了這起盜竊支付寶賬號(hào)案件的人員身份：這是一個(gè)以漳州林某為首、廈門陳某和福州蔡某共同組成的盜竊團(tuán)伙。今年5月底，西湖警方前往福建，在漳州、廈門、福州三地分別將上述三人抓獲。警方發(fā)現(xiàn)，三名嫌疑人都非常年輕，年紀(jì)最大的陳某1989年出生，而林某和蔡某分別是1991年和1992年出生，蔡某甚至還是福州某大學(xué)的在校學(xué)生。

　　密碼保護(hù)問(wèn)題設(shè)置“我的生日”“出生地在哪”易被猜出

　　這個(gè)團(tuán)伙是怎么盜取用戶賬號(hào)的呢？警方和支付寶合作調(diào)查發(fā)現(xiàn)，他們采用的竟然是最原始的方式——猜密碼保護(hù)問(wèn)題的答案。

　　三名犯罪嫌疑人的交代和警方及支付寶之前對(duì)案件的分析情況基本相符。從2011年4月開始，林某和陳某就開始倒賣他人盜取的淘寶賬號(hào)。7月份開始，他們瞄上了盜取支付寶賬號(hào)資金這條來(lái)錢更快的路，兩人首先通過(guò)軟件搜集支付寶賬戶，但支付寶賬號(hào)受到密碼和數(shù)字證書等保護(hù)。為了盜取賬號(hào)內(nèi)的資金，兩人想到了猜密碼保護(hù)問(wèn)題的方式。隨后在校學(xué)生蔡某在8月份也被拉入了這個(gè)團(tuán)伙，專門負(fù)責(zé)根據(jù)林某提供的賬號(hào)猜解密碼保護(hù)問(wèn)題答案，以此破解賬號(hào)密碼。

　　據(jù)介紹，為了防止用戶在忘記密碼或者手機(jī)丟失的情況下無(wú)法操作自己的賬號(hào)，支付寶提供了通過(guò)密碼保護(hù)問(wèn)題找回密碼或換綁手機(jī)的通道。這也是絕大多數(shù)互聯(lián)網(wǎng)賬戶服務(wù)都會(huì)提供的一種保護(hù)方式。警方表示，實(shí)踐中一些用戶的密碼保護(hù)問(wèn)題和答案設(shè)置得過(guò)于簡(jiǎn)單，加上又在網(wǎng)絡(luò)上留下了大量的個(gè)人資料，這給了犯罪嫌疑人可乘之機(jī)。

　　“有些用戶的密碼保護(hù)問(wèn)題就是‘我的出生地是哪里’，犯罪嫌疑人通過(guò)搜索等方式很有可能縮小答案的范圍甚至猜中答案。”負(fù)責(zé)此案的一位公安人員建議用戶在設(shè)置密碼保護(hù)問(wèn)題時(shí)一定要注意提升安全級(jí)別，盡量使用相對(duì)復(fù)雜、不會(huì)輕易被別人獲知的答案。

　　支付寶方面表示，支付寶除了密碼、數(shù)字證書等直接提供給用戶的安全保護(hù)手段之外，在后臺(tái)還有一套完善的智能化風(fēng)險(xiǎn)管理系統(tǒng)以及專業(yè)的風(fēng)險(xiǎn)管理團(tuán)隊(duì)，各種盜用、欺詐等行為都會(huì)在系統(tǒng)內(nèi)留下痕跡，今年以來(lái)支付寶已經(jīng)多次聯(lián)合警方破獲相關(guān)案件。

服務(wù)器租用/服務(wù)器托管中國(guó)五強(qiáng)！虛擬主機(jī)域名注冊(cè)頂級(jí)提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]