近日有媒體報道,4月下旬一名蘇州市的支付寶用戶報警稱支付寶賬戶在連續(xù)10天時間里被盜走共32萬元。蘇州警方調(diào)查后發(fā)現(xiàn)被盜錢款分成230筆轉(zhuǎn)到了69個支付寶賬戶,分別屬于6個人,警方不久后在湖南抓獲了犯罪嫌疑人。
支付寶昨日回應(yīng)此案件時表示,今年5月支付寶曾聯(lián)合警方偵破該起案件,且在案件偵破之前,就已經(jīng)按照“你敢付我敢賠”的承諾,通過保險公司對該名蘇州用戶的資金損失進行了全額先行賠付。支付寶還表示,支付寶安全部門在和警方聯(lián)手調(diào)查案件時,發(fā)現(xiàn)該名被盜用戶是網(wǎng)絡(luò)賣家,犯罪嫌疑人實施***的賬戶和密碼是買來的。
支付寶表示,現(xiàn)在很多用戶在多個網(wǎng)站上注冊的賬戶、密碼是一樣的,而且還在一些網(wǎng)站留下了個人身份信息,其中一些安全措施不健全的網(wǎng)站被不法份子攻破,他們將獲取的用戶信息和購物網(wǎng)站進行匹配,俗稱“撞庫”,從而獲得該用戶的支付賬戶和密碼以及身份信息,并把這些信息販賣給別有用心的其他犯罪分子,幫助其實施***計謀。在現(xiàn)實生活中,很多用戶在登陸不同網(wǎng)站時為了圖方便好記,往往喜歡用統(tǒng)一的用戶名和密碼,所以“撞庫”的人經(jīng)常都會有所收獲。因此,消費者在平時注冊網(wǎng)站的過程當中,特別是一些支付類的網(wǎng)站,為了防止密碼被盜,平時上網(wǎng)至少要設(shè)定兩套用戶名和密碼,把涉及錢財?shù)馁~戶名密碼和一般生活用的賬戶名密碼分開。
支付寶提醒用戶,目前網(wǎng)上已滋生出一批以盜取用戶隱私信息以及網(wǎng)絡(luò)資產(chǎn)為目的的團伙,并且有著嚴密的分工,有的專門負責(zé)***賬戶,有的負責(zé)銷號,有的負責(zé)實施***,形成了一條黑色產(chǎn)業(yè)鏈。
支付寶表示,沒有一家公司能在互聯(lián)網(wǎng)安全問題上獨善其身,公司目前正在推動建立“安全生態(tài)聯(lián)盟”,協(xié)調(diào)合作伙伴一起維護互聯(lián)網(wǎng)安全。這次破獲的案件,也是支付寶和警方協(xié)作,通過互聯(lián)網(wǎng)技術(shù)能力打擊黑色產(chǎn)業(yè)鏈的成果。