支付寶團夥猜密碼 駭客盜走32萬

2012-08-14 13:29     來源:錢江晚報     編輯:范樂

  近日,一個專門盜竊支付寶賬號的團夥被杭州警方和支付寶公司聯合破獲。奇的是,這個團夥是通過軟體掃號方式蒐集支付寶賬號,再以猜密碼保護問題答案的方式替換賬號密碼、換綁手機,從而盜取賬號內的資金。初步調查顯示,這個由三人組成的團夥累積盜取有資金損失的賬號628個,盜取資金32萬元。

  嫌疑人中一人為在校大學生

  2011年10月份,用戶王先生的支付寶賬號被盜,賬戶內的6萬多元資金被盜取。支付寶接到用戶反映後迅速向西湖警方報案。警方和支付寶風險控制人員初步調查後發現,同時段有多個賬戶被人以相同方式盜竊,調查人員懷疑這是一個專門盜取支付寶賬號的慣犯所為。

  此後,警方和支付寶風險控制人員一直持續跟蹤這一系列被盜案件。2012年一季度,案件調查出現了轉機。警方和支付寶風險控制人員在案件分析中發現,一批被盜賬號都被用來在網店中購買以杯子作為名稱的商品。調查人員懷疑這是犯罪嫌疑人在網上建立的網店,自買自賣,然後通過之前盜取的賬戶代付貨款,以此來盜取資金。

  經過跟進分析,調查人員逐步定位了這起盜竊支付寶賬號案件的人員身份:這是一個以漳州林某為首、廈門陳某和福州蔡某共同組成的盜竊團夥。今年5月底,西湖警方前往福建,在漳州、廈門、福州三地分別將上述三人抓獲。警方發現,三名嫌疑人都非常年輕,年紀最大的陳某1989年出生,而林某和蔡某分別是1991年和1992年出生,蔡某甚至還是福州某大學的在校學生。

  密碼保護問題設置“我的生日”“出生地在哪”易被猜出

  這個團夥是怎麼盜取用戶賬號的呢?警方和支付寶合作調查發現,他們採用的竟然是最原始的方式——猜密碼保護問題的答案。

  三名犯罪嫌疑人的交代和警方及支付寶之前對案件的分析情況基本相符。從2011年4月開始,林某和陳某就開始倒賣他人盜取的淘寶賬號。7月份開始,他們瞄上了盜取支付寶賬號資金這條來錢更快的路,兩人首先通過軟體蒐集支付寶賬戶,但支付寶賬號受到密碼和數字證書等保護。為了盜取賬號內的資金,兩人想到了猜密碼保護問題的方式。隨後在校學生蔡某在8月份也被拉入了這個團夥,專門負責根據林某提供的賬號猜解密碼保護問題答案,以此破解賬號密碼。

  據介紹,為了防止用戶在忘記密碼或者手機丟失的情況下無法操作自己的賬號,支付寶提供了通過密碼保護問題找回密碼或換綁手機的通道。這也是絕大多數網際網路賬戶服務都會提供的一種保護方式。警方表示,實踐中一些用戶的密碼保護問題和答案設置得過於簡單,加上又在網路上留下了大量的個人資料,這給了犯罪嫌疑人可乘之機。

  “有些用戶的密碼保護問題就是‘我的出生地是哪’,犯罪嫌疑人通過搜索等方式很有可能縮小答案的範圍甚至猜中答案。”負責此案的一位公安人員建議用戶在設置密碼保護問題時一定要注意提升安全級別,儘量使用相對複雜、不會輕易被別人獲知的答案。

  支付寶方面表示,支付寶除了密碼、數字證書等直接提供給用戶的安全保護手段之外,在後臺還有一套完善的智慧化風險管理系統以及專業的風險管理團隊,各種盜用、欺詐等行為都會在系統內留下痕跡,今年以來支付寶已經多次聯合警方破獲相關案件。

延伸閱讀

訂閱新聞】 

更多專家專欄

更多金融動態

更多金融詞典

    更多投資理財