女子存款被第三方支付平臺轉(zhuǎn)走：因手機中毒

　　隨著第三方支付平臺普及，越來越多的用戶開始使用第三方平臺付款。近日，一名來自重慶的吳女士表示，銀行4萬多存款莫名在第三方支付平臺被轉(zhuǎn)走，而密碼只有她自己知道，難道是第三方安全支付平臺存在漏洞，導致信息泄露？具體的原因是什么呢？

　　存款在第三方支付平臺被莫名轉(zhuǎn)走

　　2015年7月26日，家住重慶的吳女士突然發(fā)現(xiàn)銀行卡里存的錢沒了，結(jié)果一查看到47600塊錢在當天凌晨被莫名其妙地轉(zhuǎn)走了，這下吳女士徹底慌了神：卡沒丟，密碼只有自己知道，卡里的錢難道能自己溜掉？更難理解的是銀行卡和手機是綁定的，為什么發(fā)生交易卻沒有短信提示呢？情急之下，吳女士趕緊報了警。警方查到吳女士銀行卡里的錢是在一家第三方電子支付平臺上被轉(zhuǎn)走的，這家公司的注冊地址在昆明，而與此同時，昆明警方也接到這家公司的報案，稱該公司發(fā)生了900多萬元異常轉(zhuǎn)賬。

　　第三方電子支付平臺的系統(tǒng)不存在漏洞，也沒遭到黑客的攻擊，而轉(zhuǎn)賬又非本人操作，這讓事情變得更蹊蹺了。

　　用戶在第三方電子支付平臺上申請帳號時需要核對個人信息，包括真實姓名和身份證號碼，核對成功后，才能開通賬戶和捆綁銀行卡。警方調(diào)查發(fā)現(xiàn)，案發(fā)當天也就是吳女士的錢被轉(zhuǎn)走的同時，這家公司的電子支付平臺上共有109個新注冊賬戶向平臺轉(zhuǎn)賬，緊接著又將錢轉(zhuǎn)到另外33個銀行卡里提現(xiàn)，一共是有900多萬元，這里面就包含了吳女士的錢。

　　轉(zhuǎn)賬不察覺？原是手機被植入“木馬”

　　警方初步懷疑黑客攻擊的不是第三方電子支付平臺，而應(yīng)該是用戶，也就是說黑客在掌握了用戶資料信息后，利用電子支付平臺轉(zhuǎn)賬作案。那么，用戶的銀行卡和身份信息這把“金鑰匙”究竟是在哪個環(huán)節(jié)落入了黑客的手中呢？

　　在被盜的109張銀行卡用戶中，吳女士就是其中之一，她自己從沒有注冊過昆明的這家第三方支付平臺賬戶，與銀行卡進行綁定也更不可能是她操作的。另外，吳女士也很肯定自己的銀行卡、身份證、手機都未曾丟失過。但是，據(jù)她回憶案發(fā)前她的手機曾收到過一條很奇怪的短信，內(nèi)容是以交警部門的口吻通知她查詢車輛違章，由于短信里準確地寫著她的名字和車牌號，這讓吳女士沒有多想就點了短信里的網(wǎng)頁鏈接，然后安裝了一個程序。

　　隨后，民警對這個運行程序進行了研究和分析。在民警對這個應(yīng)用軟件做進一步實驗時，發(fā)現(xiàn)它一旦成功安裝到手機上后，就會主動刪除手機桌面上的圖標，然后隱藏在手機后臺一直運行，手機恢復出廠設(shè)置也無法刪除這個軟件。而它不僅會攔截手機短信，還能將手機鈴聲調(diào)成靜音外，然后把手機中存有的文本文檔、短信、通訊錄，打包傳送到指定的郵箱中，這一切的操作都能讓用戶察覺不到。

　　吳女士手機被植入的這個木馬病，目的就是盜取個人信息。像吳女生平時從事裝修行業(yè)，那么她經(jīng)常會把自己的姓名、銀行卡號用短信的方式發(fā)給客戶，黑客也就輕而易舉地獲取了吳女士銀行卡號和身份信息。

　　掌握犯罪手法警方循跡抓獲嫌疑人

　　當犯罪分子掌握了吳女士等109人的這些信息后，在第三方電子支付平臺上進行轉(zhuǎn)賬作案。之所以利用第三方電子支付平臺作案，往往是因為黑客不知道用戶銀行卡密碼，而在第三方電子支付平臺上轉(zhuǎn)賬往往不需要銀行卡的密碼，只需要銀行卡的注冊信息，這就給了犯罪分子可乘之機。

　　當犯罪分子在第三方支付平臺綁定吳女士的銀行卡時，只需要填寫銀行卡的注冊信息，通常包括銀行卡號、注冊手機號、和向注冊手機號發(fā)送短信驗證碼，這些信息黑客能用植入木馬程序獲取到，而用戶一般不會將銀行卡密碼通過手機暴露，因此黑客想獲取銀行卡密碼不是很容易，但是第三方支付平臺輸入的交易密碼和銀行卡本身的密碼是不一樣的。

　　銀行卡與第三方支付平臺綁定后，所有轉(zhuǎn)賬和交易權(quán)限都是使用開通支付平臺時所設(shè)置的密碼，而這個密碼是犯罪分子自己設(shè)置的，也就是說，通過第三方支付平臺交易跳過了需要知道銀行卡密碼這個環(huán)節(jié)。躲過了這一步，吳女士等受害人的資金大門就完全向黑客們敞開了。

　　在摸清情況，掌握犯罪手法后，警方根據(jù)黑客綁定的收件箱逐步查到嫌疑人的落腳點，日前涉案嫌疑人在廣西落網(wǎng)。

　　在幾人的住處，民警還查獲了包括手機、便攜式筆記本電腦、無線路由器在內(nèi)大量的電子設(shè)備，以及大量的手機卡和銀行卡。

　　追蹤贓款去向牽出灰色“產(chǎn)業(yè)鏈”

　　犯罪嫌疑人最終落入法網(wǎng)，但案件并沒有就此結(jié)束。因為贓款的去向成了一個迷，隨著調(diào)查的深入，一條灰色的“產(chǎn)業(yè)鏈”顯現(xiàn)了出來。

　　犯罪嫌疑人落網(wǎng)后，警方調(diào)查發(fā)現(xiàn)這些嫌疑人名下的銀行戶頭里沒有任何資產(chǎn)，贓款都去哪了？警方在其中一名犯罪嫌疑人廖某的家中找到了100多張他人銀行卡，在進一步審訊中，犯罪嫌疑人廖某招供，是利用他人銀行卡來“洗錢”，而這些銀行卡都是在網(wǎng)上買的。進一步排查取證后，警方在昆明發(fā)現(xiàn)了一個涉嫌非法倒賣銷售銀行卡的團伙。這些嫌疑人首先在QQ群內(nèi)發(fā)布銀行卡的買賣信息，找到買主、談好價錢后，利用淘寶購物平臺和支付寶平臺進行跨省犯罪交易。

　　在主犯謝某的住所，民警當場繳獲該團伙尚未出售成套的他人身份證、銀行卡、U盾共109套。這個犯罪團伙借助網(wǎng)絡(luò)平臺的虛擬性，從上家購買已經(jīng)制作完成的成套銀行卡后，又在網(wǎng)絡(luò)上尋找下家出手。

　　民警分析，除了非法倒賣銷售他人銀行卡的犯罪團伙外，隨意販賣公民的個人信息，也是這條灰色“產(chǎn)業(yè)鏈”中的重要一環(huán)，就像吳女士為何會收到攜帶木馬鏈接的短信，根據(jù)吳女士回憶，案發(fā)前不久她曾為自己的車輛購買了保險，顯然吳女士的個人信息就是通過這樣“灰色鏈條”泄露的。2015年11月，寧夏網(wǎng)安部門破獲了一起非法入侵計算機系統(tǒng)案，根據(jù)該案通報的線索，昆明警方研判出一名QQ昵稱為“大滿貫”的人員，有倒賣、販賣公民個人信息的重大嫌疑。經(jīng)查實，此人姓廖，就住在昆明，日前民警也將其抓獲。

　　警方從廖某某的電腦中提取到用于交易的公民個人信息1000余萬條，其中包括“新生兒”、“疫苗注射”、“殘疾人”、“銀行客戶”等18類公民個人信息。在此警方提醒，遇到莫名來電或短信，一定提高警惕切勿輕易相信，一旦發(fā)現(xiàn)了異常情況馬上凍結(jié)個人銀行卡，向警方報案。

　　現(xiàn)在很多人的賬戶密碼被盜，通常是手機中木馬所致，大家應(yīng)該提高安全意識，陌生的手機鏈接不要點開。