手機沒信號可能被"洗寶" 建議用戶採用更復雜密保

　　出差時手機幾天沒信號，沒想到回京后發現，手機卡早已被他人補辦，支付寶裡的6.5萬元以及捆綁銀行卡裡的2000元都不見了。昨天，西城檢察院通報了一起新型盜竊支付寶案件，犯罪手段令人防不勝防。檢察官提醒，手機如果無故沒了信號，一定要提高警惕。

　　案件

　　支付寶賬號被“洗劫”

　　“手機怎麼沒信號了？”去年12月，單先生在外出差，一連幾天，手機都沒有信號，開始他以為是當地信號不好，或者是手機出了故障，並沒有在意。然而回到北京后，單先生發現依然沒有信號，到門店測試手機也沒有問題，隨后，單先生到營業廳詢問情況。

　　“您的SIM卡在12月17日被補辦了。”工作人員的話讓單先生一頭霧水，“誰會補辦我的手機卡呢？做什麼用？而且補辦卡不是需要身份証嗎？”單先生重新補辦了手機SIM卡，隨之而來的事情讓他大吃一驚——在將支付寶賬號和手機、銀行卡捆綁時，他發現自己的支付寶賬號、密碼和淘寶賬號、密碼都已被修改，支付寶內的6.5萬元和捆綁的工行銀行卡內的2000元都不見了。

　　接警后，警方迅速展開調查，在今年1月抓獲林某、黃某兩名嫌疑人。

　　“這是升級版的‘洗寶’（盜刷支付寶）手段，能讓犯罪更隱秘。”林某交代說。

　　揭秘

　　“洗寶”已有“流水線”

　　“‘洗寶’貌似繁瑣，但一入了這個圈子，實際操作起來並不困難。”林某說，盜刷支付寶的第一個步驟就是購買信息，即“找料”——有人專門在網上出售支付寶賬號和密碼。

　　“絕大多數賬號和密碼對應不上，為了篩選出正確信息，有一種專門的掃描軟件，可以匹配賬號和密碼。”林某稱，現在高質量的“料”，基本能保証1萬條中有300條是准確的，也就是說正確率在3%。

　　有了這些信息，不法分子就可以登錄相關支付寶賬戶，並用其中的余額在網絡游戲中購買一些虛擬物品，再出售套現。“這是最初的‘洗寶’模式，一天最多能掙四五百元。”林某交代，由於先買后賣局限頗多，“圈裡”開發出更直接的套現方法。

　　在掌握了正確的支付寶賬號和密碼后，林某先登錄賬戶，看看支付寶裡面是否有較多余額。記錄下幾個存有大筆余額的賬號后，林某便在“圈子”裡找人，這些人可以根據賬號查到該用戶的真實姓名、身份証號以及綁定的手機號。得到這些信息后，林某再找另外一批人，他們能夠根據姓名以及身份証號查詢到更詳細的資料，這些資料是辦理假身份証所必須的信息。

　　林某拿到這些信息后就提供給黃某，由黃某出面辦假身份証。黃某說，假身份証就是用林某提供的真實信息和自己的頭像合成一張假証。有了這張身份証，黃某就可以堂而皇之地去銀行和手機營業廳，把支付寶賬戶、銀行卡、SIM卡都辦在自己名下，“我實際上冒充了真用戶。”如此一來，被害人的手機卡自動作廢，即使支付寶發出短信提醒，也是提醒到黃某手裡的SIM卡上。隨后，黃某便肆無忌憚地把支付寶上的余額轉到自己的銀行卡裡，再從容提現。

　　建議

　　用戶應採用更復雜密保

　　盡管林某和黃某已經因涉嫌盜竊罪被批准逮捕，但是“洗寶”背后疑問重重：支付寶的賬號和密碼是怎麼流出去的？相關個人信息是怎麼被查到的？假身份証為什麼可以騙過銀行和營業廳？

　　林某對此的供述是“不知情”。他說，圈子裡的人都是通過QQ認識的，也是通過QQ聯系，彼此沒有見過面，更不知道真實身份。這種回答，更令人為支付寶的安全問題擔憂。

　　檢察官認為，想破解這種新型“洗寶”犯罪，需要運營商、司法部門、用戶各方努力。從運營商的角度說，應該通過不斷研發和創新密保手段提高安全系數，保証用戶資金安全﹔政府相關部門與執法機關應該加大監管和打擊力度﹔用戶更要提高自我保護意識，本案中的單先生坦言，他隻給支付寶賬戶設置了最基本的登錄密碼和支付密碼，對於運營商提供的更復雜但更安全的一些密保手段並沒有採用。

　　檢察官建議，用戶不要怕麻煩，盡量將支付平台提供的安全措施全部用上，一旦手機突然沒有信號也不要大意，在排除了信號問題和手機故障后，要盡快到營業廳查詢SIM卡是否被他人補辦，並盡快將支付平台內的余額轉出。