若手机停止服务请小心支付宝被盗 前后只需21分钟

煎饼

从手机被停机到支付宝被盗这起失窃案前后才21分钟
5 V' ]7 I: C: i. Q7 M  E
      据《青年时报》报道 “我从来没有想过，竟然有人仅凭一个手机号码就盗取了我的支付宝账号，并且从中转移了4000多块钱。”作为淘宝五皇冠卖家，网名“playbb”的卖家对自己亲身经历的账户失窃案感到不可思议——从手机被停机，到支付宝账户被盗，再到账户内的金额被转移，整个过程仅用了短短21分钟。
　　“已买到的宝贝”中
　　全是手机充值卡订单
4 U5 \5 G) Y: V1 W+ ]　　6月18日下午4点左右，playbb跟往常一样登陆淘宝页面，当打开“已买到的宝贝”时，他震惊地发现多出了很多笔奇怪的订单，这些订单清一色是购买了手机充值卡，最小的单笔成交金额是99元，最大的单笔成交金额是1980元，还有一笔9900元的交易等待付款。
2 J2 J+ x" i( M& s$ v# Z' a% K　　“我当时还不以为然，以为是淘宝系统出错。后来越想越觉得奇怪，仔细核对后，发现坏了，肯定是支付宝被盗了！”palybb立刻登陆支付宝，却发现密码错误，无法登陆。
　　于是，playbb立刻打电话给支付宝客服，对方告诉他，由于系统检测到账号异常，已经将此账号冻结！
$ ^8 C( u4 \! k7 J; D; V# \　　“作为一个五皇冠的卖家，我平时很注意网络安全，更不会去点一些不安全的网站。”palybb说，他为自己电脑配备了杀毒软件，平时对于淘宝上的种种犯案手段也是了如指掌，多加注意。他实在想不通，自己的支付宝账户怎么就会被盗了。
1 ?! ~; R+ p  j( X7 c　　更重要的是，支付宝账号是和手机捆绑的，为什么交易付款时手机没有任何提醒？
　　手机SIM卡遭他人盗用
6 i8 }% N* w( N1 ~　　支付宝账户余额被挪用
) N0 w; k1 y2 `! x( H, F" B. |　　打开手机，Playbb才发现手机屏幕上显示：SIM卡无服务。经过与通信商核实后，playbb的预感得到了证实，他的手机SIM卡已被注销了。
# C" p7 r( n0 @+ S$ t, T8 Y' s　　原来，当天下午3点19分，犯罪分子在台州市的通信商营业厅，通过假的身份证件办理了换卡手续。在成功得到palybb的手机SIM卡后，犯罪分子进行了一系列的操作：利用淘宝ID和手机号，找回了支付宝的登陆密码、支付密码，同时注销了店主数字证书。
　　紧接着，犯罪分子登陆palybb的淘宝账号，利用支付宝内的余额疯狂购买其他网店的手机充值卡，直到支付宝智能风险实时监控系统发现了支付宝账户异常，将账户直接冻结。
' X+ ?# J$ _9 [5 i+ u5 u　　网上交易记录显示，犯罪分子的第一笔交易在15：31，之后每隔一两分钟，就拍下一单，最后一笔交易是在15：40拍下的。在短短的十分钟内拍下6单交易，其中成交了5单，金额达4356元。
　　买卖Q币游戏币实现套现
; y7 }# ^  F& r　　支付宝提醒客户加强防范
+ R4 I8 M! i) X' F. l1 ^8 G　　事后，playbb发现被犯罪分子拍下的手机充值卡，已经全部被人充值了。也就是说，犯罪分子在此之前已经将手机充值卡全部充值，然后再利用手机上的金额购买Q币或是游戏币，最终通过出售Q币或游戏币实现套现。
　　“这不同于一个支付宝账户的金额转移到另一个支付宝账户，那种情况下，我们可以通过冻结账户来阻止犯罪嫌疑人提取现金。”一位支付宝的内部人员透露，“不过，尽管作案人选择了虚拟币，但在操作中还是留下了大量的蛛丝马迹，我们已经协助警方进行调查。”
0 P9 [4 t0 C; \" J+ T. P  B　　据了解，这几年支付宝一直在安全方面作了很多努力，也采用了多种防盗措施，目前，支付宝的安全策略主要有三种：基础层面的有双密码验证机制和数字证书服务；高级层面的有支付盾和手机动态口令加倍安全保障；而系统层面，则包括支付宝担保交易服务、支付宝智能风险实时监控系统等等。
, q: s5 Z" h/ T: m& z$ m　　“这些措施就好像一把把锁一样，我不能强迫客户把所有的锁都挂在保险箱上。”该内部人员表示，很多客户由于怕麻烦，选择的防盗措施都较为简单，此外，支付宝虽然能给账户上锁，但钥匙仍掌握在客户手中，客户必须妥善保管自己的身份信息，才能保管好自己的钥匙。
7 s1 G5 y. t' M' T9 Z　　监控店家
# A/ T" R1 |8 M　　套取信息
" q  T$ k0 |- g- A! y　　制作假身份证
1 y2 Q6 T4 z( s9 C8 b( s4 y　　办理SIM卡
　　登陆卖家淘宝账号
+ R  v' C2 _: y2 z' H/ K3 [　　密码发回手机
　　利用淘宝ID申请密码遗失
; \3 F" k. p% t8 x9 ^( R　　取消其数字证书
# v  x0 S$ e7 j$ a　　拍下其他店铺的手机充值卡
2 E& g! w- k$ e& \2 j: E4 d　　用卖家支付宝余额付款
　　其他卖家充值到犯罪嫌疑人的手机
　　出售Q币或游戏币套现
　　用手机内的钱买Q币或者游戏币
　　-提醒
; ^, u' d- a% V0 r9 ^) ?; A$ o8 ]　　1.对于一些不要求真实信息注册的网站，尽量不用真实信息。因为在越多的网站注册，则信息泄露风险越大；
5 |  S$ z0 r- W7 ?7 W6 Y+ c/ W　　2.每次注册信息最好保持变化，例如账号与密码、安全提问的回答等不要千篇一律。这样有利于保持各账户间的独立性，就算其中一个泄露，也能保证其他账户信息的安全；
　　3.信息不保存在上网的电脑中，尤其是账户与密码切记不可记在同一个文件内，实在记不住就记在小本子上。家里被盗的几率远低于电脑中木马，后者容易导致被顺藤摸瓜一锅端。
　　4.涉及到资金的账户和密码(如支付宝账号、网银账号等)更是要高度重视，这相当于网络保险箱的钥匙，请拿出对待保险箱的安全意识来吧。
　　针对类似案件，支付宝风险控制部负责人还提出了几条网络信息安全的诀窍。
( R2 k9 I3 Y6 l8 Q　　-特征
$ @) o$ O  f5 y6 R　　据支付宝方面透露，这种类型的网络犯罪则是从去年开始的。从去年3月开始，陆续有淘宝卖家来投诉这种网络犯罪的形式，而在支付宝收到的关于类似案件的投诉中，犯罪的模式都很相似。
6 W& B6 }. X0 e2 S. A& j　　A.冒用他人SIM卡盗窃
/ O( q3 M7 I' F　　一般来说，要挂失他人SIM卡，必须使用本人的身份证。而很多人在买车、买房的时候都会留下身份证号等等，都可能造成个人资料泄露，使得犯罪分子可以轻易制作出假的身份证件。
! K. T3 e% T* i5 v6 Z3 }　　B.看中的就是大客户的账户周转金
1 D4 c% Y  t+ O. v, q1 Y　　这些犯罪分子往往盯着大卖家，因为这些卖家的支付宝账户里往往有一笔钱用于周转。就拿palybb来说，作为一个五皇冠卖家，每天的营业款至少有几万元。
　　C.台州被复制SIM卡，海口登陆账户套现
; k$ e+ y7 T0 b　　在投诉到支付宝的几起案件中，犯罪嫌疑人都是在台州的通信商营业厅挂失手机SIM卡，并重新注册了新卡。
　　在新卡注册成功后，就有位于海口的IP登陆淘宝操作：找回淘宝登陆密码，找回支付宝登陆密码、支付密码，注销数字证书。并且迅速拍下产品，用余额支付。
　　D.购买的都是虚拟货币
7 c0 J8 t; ~1 o5 x- a　　一旦犯罪嫌疑人使用了这些淘宝账号，所拍下的产品往往都是手机充值卡和游戏点卡等虚拟货币。这是因为虚拟商品不需要物流收货，交易时间一般几分钟就结束了，所以不容易引起怀疑，犯罪嫌疑人则更容易将资金转移。
4 O3 H. d9 l3 A% j# [% `8 L. `　　E.都在短时间内完成交易
8 _6 V2 J; ?9 R2 H) v　　playbb从手机SIM被挂失，到支付宝智能风险实时监控系统冻结账户，一共用了21分钟。