近日,一個專門盜竊支付寶賬號的團伙被杭州警方和支付寶公司聯(lián)合破獲。奇的是,這個團伙是通過軟件掃號方式搜集支付寶賬號,再以猜密碼保護問題答案的方式替換賬號密碼、換綁手機,從而盜取賬號內(nèi)的資金。初步調(diào)查顯示,這個由三人組成的團伙累積盜取有資金損失的賬號628個,盜取資金32萬元。
嫌疑人中一人為在校大學生
2011年10月份,用戶王先生的支付寶賬號被盜,賬戶內(nèi)的6萬多元資金被盜取。支付寶接到用戶反映后迅速向西湖警方報案。警方和支付寶風險控制人員初步調(diào)查后發(fā)現(xiàn),同時段有多個賬戶被人以相同方式盜竊,調(diào)查人員懷疑這是一個專門盜取支付寶賬號的慣犯所為。
此后,警方和支付寶風險控制人員一直持續(xù)跟蹤這一系列被盜案件。2012年一季度,案件調(diào)查出現(xiàn)了轉(zhuǎn)機。警方和支付寶風險控制人員在案件分析中發(fā)現(xiàn),一批被盜賬號都被用來在網(wǎng)店中購買以杯子作為名稱的商品。調(diào)查人員懷疑這是犯罪嫌疑人在網(wǎng)上建立的網(wǎng)店,自買自賣,然后通過之前盜取的賬戶代付貨款,以此來盜取資金。
經(jīng)過跟進分析,調(diào)查人員逐步定位了這起盜竊支付寶賬號案件的人員身份:這是一個以漳州林某為首、廈門陳某和福州蔡某共同組成的盜竊團伙。今年5月底,西湖警方前往福建,在漳州、廈門、福州三地分別將上述三人抓獲。警方發(fā)現(xiàn),三名嫌疑人都非常年輕,年紀最大的陳某1989年出生,而林某和蔡某分別是1991年和1992年出生,蔡某甚至還是福州某大學的在校學生。
密碼保護問題設置“我的生日”“出生地在哪”易被猜出
這個團伙是怎么盜取用戶賬號的呢?警方和支付寶合作調(diào)查發(fā)現(xiàn),他們采用的竟然是最原始的方式——猜密碼保護問題的答案。
三名犯罪嫌疑人的交代和警方及支付寶之前對案件的分析情況基本相符。從2011年4月開始,林某和陳某就開始倒賣他人盜取的淘寶賬號。7月份開始,他們瞄上了盜取支付寶賬號資金這條來錢更快的路,兩人首先通過軟件搜集支付寶賬戶,但支付寶賬號受到密碼和數(shù)字證書等保護。為了盜取賬號內(nèi)的資金,兩人想到了猜密碼保護問題的方式。隨后在校學生蔡某在8月份也被拉入了這個團伙,專門負責根據(jù)林某提供的賬號猜解密碼保護問題答案,以此破解賬號密碼。
據(jù)介紹,為了防止用戶在忘記密碼或者手機丟失的情況下無法操作自己的賬號,支付寶提供了通過密碼保護問題找回密碼或換綁手機的通道。這也是絕大多數(shù)互聯(lián)網(wǎng)賬戶服務都會提供的一種保護方式。警方表示,實踐中一些用戶的密碼保護問題和答案設置得過于簡單,加上又在網(wǎng)絡上留下了大量的個人資料,這給了犯罪嫌疑人可乘之機。
“有些用戶的密碼保護問題就是‘我的出生地是哪里’,犯罪嫌疑人通過搜索等方式很有可能縮小答案的范圍甚至猜中答案!必撠煷税傅囊晃还踩藛T建議用戶在設置密碼保護問題時一定要注意提升安全級別,盡量使用相對復雜、不會輕易被別人獲知的答案。
支付寶方面表示,支付寶除了密碼、數(shù)字證書等直接提供給用戶的安全保護手段之外,在后臺還有一套完善的智能化風險管理系統(tǒng)以及專業(yè)的風險管理團隊,各種盜用、欺詐等行為都會在系統(tǒng)內(nèi)留下痕跡,今年以來支付寶已經(jīng)多次聯(lián)合警方破獲相關(guān)案件。