央視網(wǎng)消息：現(xiàn)在，使用第三方支付平臺(tái)交易變得越來(lái)越普遍了,，但安全性也讓人擔(dān)憂,。日前,，重慶的吳女士就在不知情的情況下，銀行卡里的錢被第三方支付平臺(tái)轉(zhuǎn)走了，這究竟是怎么一回事呢？

存款在第三方支付平臺(tái)被莫名轉(zhuǎn)走

2015年7月26日,，家住重慶的吳女士突然發(fā)現(xiàn)銀行卡里存的錢沒(méi)了，結(jié)果一查看到47600塊錢在當(dāng)天凌晨被莫名其妙地轉(zhuǎn)走了,，這下吳女士徹底慌了神：卡沒(méi)丟,，密碼只有自己知道，卡里的錢難道能自己溜掉,？更難理解的是銀行卡和手機(jī)是綁定的,，為什么發(fā)生交易卻沒(méi)有短信提示呢？情急之下,，吳女士趕緊報(bào)了警,。警方查到吳女士銀行卡里的錢是在一家第三方電子支付平臺(tái)上被轉(zhuǎn)走的，這家公司的注冊(cè)地址在昆明,，而與此同時(shí)，昆明警方也接到這家公司的報(bào)案,，稱該公司發(fā)生了900多萬(wàn)元異常轉(zhuǎn)賬,。

第三方電子支付平臺(tái)的系統(tǒng)不存在漏洞，也沒(méi)遭到黑客的攻擊,，而轉(zhuǎn)賬又非本人操作,，這讓事情變得更蹊蹺了。

用戶在第三方電子支付平臺(tái)上申請(qǐng)帳號(hào)時(shí)需要核對(duì)個(gè)人信息，包括真實(shí)姓名和身份證號(hào)碼,，核對(duì)成功后,，才能開(kāi)通賬戶和捆綁銀行卡。警方調(diào)查發(fā)現(xiàn),，案發(fā)當(dāng)天也就是吳女士的錢被轉(zhuǎn)走的同時(shí),，這家公司的電子支付平臺(tái)上共有109個(gè)新注冊(cè)賬戶向平臺(tái)轉(zhuǎn)賬，緊接著又將錢轉(zhuǎn)到另外33個(gè)銀行卡里提現(xiàn),，一共是有900多萬(wàn)元,，這里面就包含了吳女士的錢。

轉(zhuǎn)賬不察覺(jué),？原是手機(jī)被植入“木馬”

警方初步懷疑黑客攻擊的不是第三方電子支付平臺(tái),，而應(yīng)該是用戶，也就是說(shuō)黑客在掌握了用戶資料信息后,，利用電子支付平臺(tái)轉(zhuǎn)賬作案,。那么，用戶的銀行卡和身份信息這把“金鑰匙”究竟是在哪個(gè)環(huán)節(jié)落入了黑客的手中呢,？

在被盜的109張銀行卡用戶中,，吳女士就是其中之一，她自己從沒(méi)有注冊(cè)過(guò)昆明的這家第三方支付平臺(tái)賬戶,，與銀行卡進(jìn)行綁定也更不可能是她操作的,。另外，吳女士也很肯定自己的銀行卡,、身份證,、手機(jī)都未曾丟失過(guò)。但是,，據(jù)她回憶案發(fā)前她的手機(jī)曾收到過(guò)一條很奇怪的短信,，內(nèi)容是以交警部門的口吻通知她查詢車輛違章，由于短信里準(zhǔn)確地寫著她的名字和車牌號(hào),，這讓吳女士沒(méi)有多想就點(diǎn)了短信里的網(wǎng)頁(yè)鏈接,，然后安裝了一個(gè)程序。

隨后,，民警對(duì)這個(gè)運(yùn)行程序進(jìn)行了研究和分析,。在民警對(duì)這個(gè)應(yīng)用軟件做進(jìn)一步實(shí)驗(yàn)時(shí)，發(fā)現(xiàn)它一旦成功安裝到手機(jī)上后,，就會(huì)主動(dòng)刪除手機(jī)桌面上的圖標(biāo),，然后隱藏在手機(jī)后臺(tái)一直運(yùn)行，手機(jī)恢復(fù)出廠設(shè)置也無(wú)法刪除這個(gè)軟件,。而它不僅會(huì)攔截手機(jī)短信,，還能將手機(jī)鈴聲調(diào)成靜音外,，然后把手機(jī)中存有的文本文檔、短信,、通訊錄,，打包傳送到指定的郵箱中，這一切的操作都能讓用戶察覺(jué)不到,。

吳女士手機(jī)被植入的這個(gè)木馬病,，目的就是盜取個(gè)人信息。像吳女生平時(shí)從事裝修行業(yè),，那么她經(jīng)常會(huì)把自己的姓名,、銀行卡號(hào)用短信的方式發(fā)給客戶，黑客也就輕而易舉地獲取了吳女士銀行卡號(hào)和身份信息,。

掌握犯罪手法警方循跡抓獲嫌疑人

當(dāng)犯罪分子掌握了吳女士等109人的這些信息后,，在第三方電子支付平臺(tái)上進(jìn)行轉(zhuǎn)賬作案。之所以利用第三方電子支付平臺(tái)作案,，往往是因?yàn)楹诳筒恢烙脩翥y行卡密碼,，而在第三方電子支付平臺(tái)上轉(zhuǎn)賬往往不需要銀行卡的密碼，只需要銀行卡的注冊(cè)信息,，這就給了犯罪分子可乘之機(jī),。

當(dāng)犯罪分子在第三方支付平臺(tái)綁定吳女士的銀行卡時(shí)，只需要填寫銀行卡的注冊(cè)信息,，通常包括銀行卡號(hào),、注冊(cè)手機(jī)號(hào)、和向注冊(cè)手機(jī)號(hào)發(fā)送短信驗(yàn)證碼,，這些信息黑客能用植入木馬程序獲取到,，而用戶一般不會(huì)將銀行卡密碼通過(guò)手機(jī)暴露，因此黑客想獲取銀行卡密碼不是很容易,，但是第三方支付平臺(tái)輸入的交易密碼和銀行卡本身的密碼是不一樣的,。