随着网络购物的人越来越多,使用支付宝越来越频繁。支付宝这类电子钱包也得注意,不久前有人报案,说支付宝里的钱莫名其妙地消失了,怎么回事呢?
支付宝里32万不翼而飞
2014年4月底,一名男子焦急的走进某某派出所,报案说在查看自己的支付宝账户时,发现里面的32万元存款不见了。蹊跷的是,这32万元钱被转走的过程中,他的手机没有收到任何支付宝发来的信息。
账户密码只有他一个人知道,报案人的手机和电脑里并没有任何病毒。那钱又是怎么被偷走的呢?警方向支付宝公司提出协助调查的请求。很快,警方就拿到了受害人支付宝账户的详细资料。某某派出所民警告诉报案人:“我们发现,你这个支付宝账户里的钱从4月13日到4月23日,分230笔向69个支付宝账户进行了转账。”
隐患:关闭2千元以下短信校验服务
转账记录显示,每笔金额都没超过2000元,其中好几笔都是1999元。原来,被害人因为平时资金流动频繁,关闭了2000元以下的短信校验服务功能。很明显,往出转账的人清楚对方关闭了此功能,在转账时刻意规避,而要知晓这个信息,只有一种可能,就是对方成功登录了受害人的支付宝账户。警方发现,资金转出后被存进了6个账户,它的使用地,ATM操作地点都在异地省市。
资金盗转后利用ATM机提取现金
警方进一步对银行提款记录进行分析,发现其中几张银行卡近期在ATM机上频繁地提取现金。银行监控录像显示,一名男子使用好几张银行卡频繁地提取现金,而这几张银行卡正是之前受害人钱款转入的账户。
很快,警方找到了嫌疑人何某某,据他交代,他认识一个自称电脑高手的人,以2元钱一个的价格,购买了上百个有效的支付宝账号和密码。何某某进入到这些支付宝账号里,一个一个去试,最终在这个账户上发现了很多钱。
何某某在进入该账户时发现2000元以下的短信校验服务功能被受害人关闭,何某某大喜过望,便马上使用自己和亲友的身份证号、银行卡号,以及另一个自己的假身份信息,注册了大量支付宝账户,在10天时间里以每笔不超过2000元分批转走了32万元。那么,支付宝的账户名和密码到底是怎么泄露出去的?甚至还成为了网络上供人买卖的商品?对此,支付宝公司回应,受害人应该是遇到“撞库”、“扫号”的了。 有“拖库”。简单来说,拖库就是黑客用技术手段入侵一些安全防范不是很高的中小网站,取得大量的用户注册名和密码数据;然后再把这些用户名及密码跟网络银行、支付宝、淘宝等有价值的网站进行匹配登陆,这就是“撞库”;实际操作中,黑客往往是通过专门的“扫号”软件,批量验证账号密码是否是有利用价值的。在现实生活中,很多用户在登陆不同网站时为了图方便好记,往往喜欢用统一的用户名和密码,所以“撞库”的人经常都会有所收获。
特别提示:涉及钱财的上网用户名要区分
警方提醒,平时上网至少要设定两套用户名和密码,把涉及钱财的账户名密码和一般生活用的账户名密码分开设置,另外密码也要尽量设置复杂些,以提高账户的安全等级。
电子网络方便了人们的生活,但安全问题绝不能忽视。网站,应该是保障信息安全的第一关。网站在这方面多下点工夫,防止信息泄露,才能赢得更多用户,获得更好发展。而个人平时除了要保护好密码,也要多学点安全常识,比如不随意外泄个人信息,不上非法网站和钓鱼网站,不乱点链接乱下载、电脑和手机经常杀毒等等。只有自我做好防范,自己的电子钱包才可能更安全哦。