注册

不翼而飞的存款


来源:央视

人参与 评论

【每周质量报告】——【不翼而飞的存款】

【演播室】

共同打造高质量的生活,欢迎收看《每周质量报告》。说到支付宝,相信大家并不陌生,现在越来越多的人选择在淘宝网购物,这个时候支付宝就成了一种方便快捷的支付工具,然而当您在享受支付宝带来的便利的时候,不知道您会不会问这样一个问题,我们存在支付宝中的钱是否安全呢?带着这个问题,我们的记者展开了调查。

【正文】

2013年9月,重庆市渝北区的王女士发现自己的一个银行账户中余额突然少了将近两万元。可是让她不解的是,自己的银行卡并没有丢,卡里的钱怎么突然就少了呢。百思不得其解的王女士通过网上银行查询了交易明细,发现账户里钱是通过支付宝转走的。王女士赶紧登陆自己的支付宝,然而让她没有想到的是,她的支付宝怎么也登不上去了。

【同期】王女士

我就来登陆我的支付宝,发现输入我先前设置的登陆密码就是登陆不上去了。

【正文】

无奈之下王女士只能通过支付宝找回密码的功能,重新设置了新的密码,这才登陆了自己的支付宝。

【同期】王女士

我知道支付宝可以通过手机短信的方式找回密码,然后我就重新设置了密码,设置密码以后进入支付宝账户里面看明细。发现我的钱有19120块钱,通过5次转到了一个叫邹女士的卡上,而邹女士我也不认识。我就觉得那个事情不对劲,然后就马上打110报警了。

【正文】

经过调查,办案民警很快掌握了邹女士的信息,但是让民警和王女士都没有想到的是,虽然王女士丢的钱被转到了邹女士的卡里,但是这位邹女士对此却并不知情。

【同期】重庆市渝北区龙溪派出所民警胡泊

通过调查,也排除了邹女士和本案的关系。她就是属于个人信息被泄漏,然后别人利用她的信息办理了假身份证,然后在网络上进行兜售来赚钱的那种

【正文】

王女士觉得自己的这笔钱丢的实在是太蹊跷了:银行卡没有丢,卡上的钱却丢了;支付宝的密码从没告诉过别人,账户却被盗用了。在仔细回忆案发前的种种迹象,一个异常的细节引起了她和警方的重视。就在她丢钱的前一天晚上,她的手机突然没信号了。

【同期】王女士

然后我就看我的电话,发现电话显示无服务,开始我以为是手机故障,我就把卡换到另外一个手机上,结果还是显示无服务,那我觉得应该是卡的问题了。

【正文】

因为发现手机没信号的时候恰好是晚上,营业厅已经下班了,王女士第二天才去补办了新的手机卡。

虽然当时没有多想,但是在认真回想了事件经过之后,王女士觉得,自己手机的异常情况很可能和丢钱有关。

【同期】王女士

越想越不对劲,然后我就想是不是有人补了我的卡呢。然后我就打电话到营业厅去问,就是让联通的帮我查一下,营业厅就帮我查了,就是31号的下午将近6点的时候有一个人拿着我的身份证去补了一张电话卡。

【正文】

办案民警通过调取手机营业厅留存的监控录像,很快找到了补办王女士手机卡的人,经过调查警方得知这个人是个摩的司机,案发当天有人给了他30块钱,让他帮忙补办一张手机卡,同时还给了他一张身份证和王女士的手机号码。

警方和王女士对营业厅复印留存的这张身份证进行了核对,结果发现这位摩的司机补卡时使用的是一张假身份证。

【同期】王女士

我就看到那个身份证上照片不是我的,住址不是我的,办证日期不是我的,明显是一个假证。

【正文】

然而记者注意到,这张假身份证非常特殊,除了照片不是王女士本人的照片之外,假身份证上的姓名、出生日期、身份证号码等关键信息却与王女士身份证完全一样。而正是因为有了这样一张足以以假乱真的假身份证,才让这位摩的司机在王女士毫不知情的情况下,轻而易举地补办了王女士的手机卡。

在锁定了这名补卡人之后,警方顺藤摸瓜,最终成功抓获了这起案件的犯罪嫌疑人余某和杨某,并在杨某的住处发现了几十张假身份证和一份详细的信息记录,上面清楚地记录着姓名、手机号码、身份证号码,甚至连银行账号、开户行、家庭住址等重要信息也是一应俱全。犯罪嫌疑人告诉记者,这些身份证是他以100块钱一张办的假证。

【同期】犯罪嫌疑人杨某

身份证外面到处有办假证的,办证刻章打个电话就可以了。

【正文】

犯罪嫌疑人告诉记者,一旦掌握了这些信息,就有可能通过支付宝盗取这些人银行卡内的存款。首先,他们根据事先从网上获取的当事人个人信息,伪造假身份证,然后利用假身份证补办一张当事人的手机卡,如果当事人的支付宝与这个手机号码绑定,犯罪嫌疑人就能易如反掌地登陆当事人的支付宝账户,通过支付宝将当事人银行卡内的存款转走。

在分析了犯罪嫌疑人作案的过程之后,记者发现这个犯罪链条涉及的环节很多,按理讲难度应该很大,如果其中任何一个环节能够起到防火墙的作用,像王女士这样银行卡被盗的几率应该不高。

在整个过程中,最后一道防线应该是支付宝。按照犯罪嫌疑人的说法,如果当事人的支付宝账户和手机号码绑定,而他们又成功补办了这张手机卡,就能轻易登陆支付宝账户,事实果真如此吗?原来,支付宝有一个找回密码功能,用户一旦忘记密码可以使用这个功能设置新密码,而正是这个为了方便用户的功能给不法分子留下了可乘之机。

记者按照嫌疑人的说法在自己的电脑上进行了验证:记者打开支付宝登陆页面之后,输入用户名,也就是绑定的手机号码,然后“点击忘记登录密码”选项,系统弹出“找回登陆密码”页面,在输入用户名和验证码后,页面上出现了两种找回方式,记者选择了系统推荐的“通过手机验证码加证件号码”的方式进行找回,很快手机上就收到了一条校验码短信。不过系统提示,要想找回支付宝密码,还必须输入个人身份证号码。当校验码和身份证号码都输入正确后,就可以为支付宝重新设置密码了。进入支付宝后,记者又用相同的方法重新设置了支付密码,这样就可以成功完成转账等操作了。

专家认为这种使用手机验证码和身份证号码重置密码的安全设置相对来说比较安全,但是像王女士这种情况,一旦手机号码、身份证号码同时被泄漏,账号的安全性就会受到威胁。

【同期】北京邮电大学计算机学院副教授崔宝江

除了相关的一些手机验证码,还可以增加第三重的,比方说电子邮件验证,第四重的包括相关的安全问题的一些这种验证,那么安全问题呢支付宝本身也提供相关机制,但是没有用于找回密码,那么这个完全可以用于找回密码,比方说相关的一些哥哥,姐姐,弟弟,妹妹,父母孩子的一些生日姓名等等。

【正文】

本该为用户把住安全关口的支付宝,之所以能被不法分子轻易突破,有一个重要的前提,那就是不法分子能成功补办当事人的手机卡,按照本案犯罪嫌疑人的说法,这个环节也不难突破。

【同期】用假证件补办王女士手机卡的摩的司机

我到那个营业厅之后我就把这个证件,身份证和电话号码给那个服务小姐。她说你要办卡我说是,帮别人办电话卡,他丢了的,办了之后她还要我身份证复印件,就这样差不多花了10多分钟,15分钟之内我就办好了。

【正文】

记者调查发现,目前我国实行的是手机实名制,但是要想补办一张手机卡其实并不复杂,只要机主本人携带身份证或者代办人携带机主身份证和代办人身份证就能办理。

据了解,目前的二代居民身份证,已经将持证人的照片和登记项目等内容数字化后,采用数码技术加密并存入机读芯片。芯片在证卡内封装,能够起到有效的防伪作用。

【同期】北京邮电大学计算机学院副教授崔宝江

二代身份证里边都有一个非接触式IC卡,这个IC卡呢它制造的成本还有相关涉及到一些技术是比较复杂的,往往这种犯罪嫌疑人想伪造二代身份证这种非接触式IC卡难度是比较大的,所以现在的假的二代身份证往往是在表面印刷相关的信息,但是里面它难以造出这种非接触式IC卡,这样二代身份证起到相应的防伪能力。

【正文】

然而调查中记者了解到,在很多中小型移动通讯营业厅都没有有效识别身份证件真伪的设备。

就像王女士银行卡被盗的过程中,那位摩的司机去补办手机卡的营业厅规模并不大,工作人员当时只是对机主和代办人身份证分别进行了复印留存,但是由于没有有效的鉴别手段,工作人员并没能辨别出假身份证。

另外一个更值得关注的环节是,这些不法分子到底是怎么获取王女士等人的个人信息的呢?如果犯罪嫌疑人不掌握王女士的身份证号码、手机号码等信息,就不可能出现成功补办电话卡、破解支付宝账户等一系列问题,更不可能成功将钱转走。王女士说,直到现在她也不明白自己的个人信息到底是怎么泄露出去的。

【同期】王女士

你如果出去办事情很多地方就要提供你的身份证复印件,联系电话,我觉得留下这些信息的地方太多了,我也不知道是从哪里泄露出去的。01:53:00

【正文】

嫌疑人告诉记者,他并不认识王女士,王女士的个人信息是他从网上获取的。

【同期】嫌疑人

记者:你怎么知道她的个人信息?

个人信息是因为今年3月份有一个网络泄密事件,通过泄密事件有一批客户的名单流传到网上了,我就通过那个事件在网上收集到他们这批人的名单,在上面随机筛选的。

【正文】

王女士觉得自己还算是幸运的,毕竟这2万块钱最终失而复得,但是回想起事情的来龙去脉她还是觉得特别沉重,她说自己已经够谨慎小心的了,但是还是遇到了这样的情况,经过了这件事她觉得特别没有安全感,钱放在哪里好像都不放心。

【演播室】

从支付宝到手机营业厅都没能为用户守住安全关口,让不法分子轻而易举地利用了漏洞钻了空子,给用户造成了不必要的损失,但是出现这些问题的前提都是一个,那就是个人信息的泄露,我们在调查当中发现,个人信息泄露的途径有很多,我们的个人信息安全状况确实不容乐观。

【正文】

调查中,记者也了解到,要想在网上获得他人的个人信息其实并不难。记者试着在聊天工具软件中输入“个人信息”进行查找,立刻出现了大量的相关信息。其中一些账号甚至公然打着“出售个人信息资料”、“提供个人信息”、“个人信息交流”等名号,一些账号甚至在介绍中写着“长期提供个人信息客户资源,资源月月更新,诚信经营”的内容,还有的人干脆直接自称“黑客”,承诺出售的都是“职业车主,移动VIP客户信息,银行VIP数据……”

记者从这名所谓“黑客”那里以1块钱1条的价格购买了一百条保险信息,打开文本之后,里面详细地记录着客户姓名、卡号、生日、手机号、地址、银行网点等各种重要信息。

网络安全专家告诉记者,目前,像这样的售卖个人信息的交易在网上很常见,而且价格也相当便宜,甚至已经形成了一条从产到销的隐秘链条。

【同期】网络安全专家唐威

卖的这种隐私信息其实是五花八门的比如说有姓名电话住址身份证号包括你的车牌号在哪上的保险甚至是你有哪些电商账号你的购物习惯是什么非常全面的一个个人信息,有一个的产业链在网上现在花钱都可以买到

【正文】

记者从专家那里了解到,目前,要想在网上获取到他人的个人信息,途径也是多种多样的。专家告诉记者,近几年,通过专门攻击网站漏洞侵入电商、保险、酒店、民航等企业数据库盗取他人个人信息的案件也时有发生。2013年9月份,国内一家为4500家酒店提供无线门户认证服务的服务商就被爆出系统存在漏洞,客户信息存在泄漏风险;2013年10月,多家航空公司的旅客不断接到退票改签的诈骗短信,一些不知情旅客无端被骗。

【同期】中国邮电大学计算机学院副教授崔宝江

网站,要登录,要认证,那么这时候网站登录的信息呢可能也是非常非常多,而且非常非常准确的,那么在网站的安全防护措施不到位的情况下,可能被攻击者利用一些网络入侵技术,把其中的这种数据库信息给拖走,那么专业术语来说叫拖库,一旦我把网站的数据库里边的信息拖走,那么你登录所有用户的信息全部都外泄了,而这种情况实际上是目前这种网络安全里边非常严重的一些问题。

【正文】

互联网的精髓是共享,在共享的同时如何规范各方的行为,保证用户的安全是一个值得探讨的问题。据了解,目前,世界上已有50多个国家和组织制定了个人信息保护的相关法规和标准。随着互联网等新兴通讯方式的挑战,这些法规和标准也在不断完善。2010年7月,《中华人民共和国侵权责任法》正式实施,为因个人信息泄漏而受到的损失提供了法律依据。我国《刑法修正案(七)》的第七条中也专门加入了有关个人信息安全的刑罚内容,但是目前我国还没有一部独立的个人信息安全立法。

【演播室】

看完了王女士的遭遇,我们也觉得挺沉重的,好端端存在银行卡里的钱莫名其妙地就被盗了。而在这条犯罪链条上,无论是手机移动运营商,还是支付宝,却都因为疏忽和漏洞,被不法分子轻易突破,没有尽到为用户安全负责的必要义务。更让我们觉得沉重的是,已经有越来越多的人因为个人信息泄露受到损失,而个人信息安全问题却始终得不到有效解决,到底谁来为我们的个人信息保驾护航呢?我们希望监管部门能认真思考、尽快回答这个问题。好,感谢收看《每周质量报告》,下周同一时间再见。

[责任编辑:wanggq]

人参与 评论

免责声明:本文仅代表作者个人观点,与凤凰网无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。

凤凰财经官方微信

0
分享到: