□本報記者趙麗

    □本報通訊員韓帥

    收購支付寶信息、篩選真實信息、偽造身份證、盜取余額、提現(xiàn)……通過一系列復(fù)雜的手段,犯罪嫌疑人就成功盜取了他人的支付寶賬戶。近日,北京市西城區(qū)人民檢察院以盜竊罪批準逮捕了林某、黃某。

    手機卡被補辦

    支付寶被盜刷

    2013年12月27日,被害人單先生在外出差時,突然發(fā)現(xiàn)自己的手機沒有了信號,開始他以為是地方信號不好,或者是手機出了故障,并沒有在意。

    當天回到北京后,單先生發(fā)現(xiàn)依然沒有信號,測試自己的手機并沒有問題,就來到營業(yè)廳想問問怎么回事。到了營業(yè)廳,對方告訴單先生中午12點的時候,有人給這個號補辦了SIM卡,因此單先生使用的卡作廢了。

    察覺情況不對的單先生急忙補辦回SIM卡,并且報了警。讓他大吃一驚的事情隨之而來——當單先生查詢自己的支付寶賬號和捆綁的銀行卡時發(fā)現(xiàn),其支付寶賬號密碼和淘寶賬號密碼已經(jīng)都被修改了,支付寶內(nèi)65000多元人民幣和支付寶捆綁的工行銀行卡內(nèi)人民幣2000元也被盜刷了。

    接到報警后,警方迅速展開調(diào)查,并在今年1月將兩名犯罪嫌疑人林某、黃某分別抓獲歸案。

    林某交代,盜刷支付寶這種犯罪已經(jīng)并不新鮮了,甚至在圈子里已經(jīng)有了名詞叫做“洗寶”,只是現(xiàn)在的手段有所升級,經(jīng)自己的手盜刷的支付寶并不只有單先生一個人。

    犯罪手段高超

    令人防不勝防

    根據(jù)林某的供述,檢察官發(fā)現(xiàn),盜刷別人的支付寶其實并不像網(wǎng)絡(luò)傳言那么簡單,而是需要很繁瑣的一些方法。但是,不法分子一旦進了這個圈子,就會認識很多人,每個人都有自己的“專長”,因此實際操作起來也并不困難。

    盜刷支付寶的第一個步驟就是購買信息,即不法分子會通過網(wǎng)絡(luò)購買大量的支付寶賬號和密碼,這在圈子內(nèi)被稱為找“料”。然而這些信息中絕大多數(shù)賬號和密碼并不是對應(yīng)的,為了篩選出其中正確的信息,他們會通過一種專門的軟件進行掃描。

    林某稱,他買的最高質(zhì)量的“料”是1萬條中有300條賬號和密碼可以對應(yīng)上,也就是說正確率大概在3%。

    有了這些信息,不法分子就可以登錄相關(guān)支付寶賬戶,并用其中的余額在網(wǎng)絡(luò)游戲中購買一些虛擬物品,再通過對外出售進行套現(xiàn)。林某說這就是他們最初“洗寶”的模式,最高一天能收入四五百元,但先買后賣的方式畢竟有一定的局限,因此,現(xiàn)在他們用了一種更直接的套現(xiàn)方法。

    在掌握了一些正確的支付寶賬號和密碼后,林某便通過圈子里朋友的介紹找到一些人,這些人可以根據(jù)賬號查到該用戶的真實姓名、身份證號以及綁定的手機號以及更詳細的一些資料,這些是辦理假身份證所必需的信息。

    林某拿到這些信息后就提供給黃某,由黃某出面先去辦假身份證。有了這些以假亂真的身份證,黃某就可以去銀行和手機營業(yè)廳辦理與支付寶賬戶在同一人名下的銀行卡和SIM卡。

    如此一來,被害人的手機卡就自動作廢了,即使黃某轉(zhuǎn)出支付寶內(nèi)余額時有短信提醒,也是提醒到了黃某手里的SIM卡上。

    重視安全問題

    多方共同努力

    盡管林某和黃某已經(jīng)被批準逮捕,但是“洗寶”背后仍然疑問重重:支付寶的賬號和密碼是怎么流出去的?相關(guān)信息是怎么被查到的?假身份證為什么可以騙過銀行和營業(yè)廳?

    林某對此的供述是并不知情。他說,圈子里的人都是在網(wǎng)上通過QQ認識的,也是通過QQ聯(lián)系,彼此并沒有見過面,也不知道真實身份。

    除了支付寶,現(xiàn)在社會上還存在很多支付平臺,便捷、高效是用戶選擇的標準之一,用戶最關(guān)心的無疑是其安全性。這種安全性并非簡單的支付平臺是否存在安全漏洞,而是運營商、司法部門、客戶等各方如何共同努力。

    從運營商角度說,應(yīng)該通過不斷研發(fā)和創(chuàng)新密保手段,來提高安全系數(shù),保證用戶資金安全。但是僅靠運營商自身是不夠的,面對不法分子對密保手段的不斷破解與違法行為,政府與公檢法等有關(guān)部門則應(yīng)該加大監(jiān)管和打擊力度,為支付平臺的健康發(fā)展和用戶的安全使用建立良好的社會環(huán)境。

    對于支付平臺的用戶而言,本案的被害人之一單先生就坦言,自己就是給支付寶賬戶設(shè)置了最基本的登錄密碼和支付密碼,而對于運營商提供的更復(fù)雜但更安全的其他一些密保手段則并沒有采用。