全国首例支付宝盗取财产案昨二审 解析盗窃过程

没 上网没购物，西安市民支付宝的余额就不见了。让人更想不到的是，几个人居然是在海南实施的盗窃。利用批量获取用户手机信息，再通过拦截到的短信获得更改支 付宝账户密码的验证码，对支付宝进行篡改，进而直接消费。昨日下午，西安中院对全国首例支付宝盗取财产的团伙案二审，6名被告人在一审时分别被判盗窃罪或 非法获取公民个人信息罪。

钱去哪了

2013年10月，余先生发现自己支付宝里的1.5万元莫名其妙地不翼而飞了。他挺纳闷，网银和支付宝密码只有自己知道，钱咋就没了？百思不得其解的余先生报警。

民警发现，余先生的1.5万分三次被盗走，提现记录竟然在远隔千里之外的海南。随后民警在海南将郑某、陈某祥等人抓获。

哪来的信息

检察机关指控，2013年10月7日晚，被告人朱某某、郑某在海南省的郑某家中，通过淘宝网联系到被告人李某某，要求购买 陕西 电信用户的手机号码及对应的陕西电信网上营业厅登录密码。

李 某某先将从淘宝网一卖家处获取的10个手机号码及密码发给朱某某，朱某某、郑某通过技术手段，盗取了被害人支付宝账户中的钱。10月8日，二人前往海口 市，当晚通过网络再次联系李某某，李某某通过网络，以3500元购买了1万个陕西电信用户手机号码和密码，以4000元卖给了朱某某、郑某。二人购买多个 网卡，在海口多家酒店内实施盗窃。

如何实施

庭审中，郑某说，他与朱某某熟悉网络技术，知道很多人支付宝里都有钱，还把支付宝账号和手机进行了绑定，用手机号码作为支付宝账号。他们买来电信客户的手机号和密码，在快捷酒店、出租房内无线上网，在支付宝账户名一栏中输入客户手机号。

利 用支付宝平台查询系统筛选出开通支付宝账户的电信手机号码，用筛选出的手机号码登录电信网上营业厅，将用户的短信拦截功能激活，设置拦截支付宝、银行客服 发送的短信。随后登录支付宝平台，输入已经激活短信拦截功能的手机号码，点击“忘记登录密码”，支付宝系统便会将更改账户密码的验证码以短信的方式发送给 用户。利用拦截到的短信获得更改支付宝账户密码的验证码，对支付宝进行篡改，进而直接消费。

经统计，朱某某、郑某等5人在2013年10月7日至10月26日期间，共盗取被害人余先生等59人支付宝账户内238228.71元。

该咋防盗

该案中，被告人恶意窃取他人手机信息，通过伪装他人用户的方式，登录账号转走了用户账号中的余额，但支付宝本身是安全的，这需要用户平时注意不设简单易破解的密码，不在公共网络环境下使用网银或可交易的账号。从以下9个方面预防被盗：

1.常用的电脑和手机定期杀毒、手机垃圾短信及时清理。

2.不要给手机号码绑定太多的账户。

3.支付宝、余额宝等不要存大量资金。

4.支付宝里存的钱及时消费。

5.登录支付宝时，取消“记住用户名”、“十天内自动登录”等设置，以免信息泄露造成损失。

6.尽量别开通快捷支付，若开通就要设置消费限额。

7.开通短信校验服务，开通关联银行卡的交易变动短信提醒服务。

8.手机丢失或换号时，要及时解除与支付宝的绑定。

9.一旦被盗，立即拨打支付宝客服电话冻结账户。