近日有媒體報道,4月下旬一名蘇州市的支付寶用戶報警稱支付寶賬戶在連續10天時間里被盜走共32萬元。蘇州警方調查后發現被盜錢款分成230筆轉到了69個支付寶賬戶,分別屬于6個人,警方不久后在湖南抓獲了犯罪嫌疑人。
支付寶昨日回應此案件時表示,今年5月支付寶曾聯合警方偵破該起案件,且在案件偵破之前,就已經按照“你敢付我敢賠”的承諾,通過保險公司對該名蘇州用戶的資金損失進行了全額先行賠付。支付寶還表示,支付寶安全部門在和警方聯手調查案件時,發現該名被盜用戶是網絡賣家,犯罪嫌疑人實施***的賬戶和密碼是買來的。
支付寶表示,現在很多用戶在多個網站上注冊的賬戶、密碼是一樣的,而且還在一些網站留下了個人身份信息,其中一些安全措施不健全的網站被不法份子攻破,他們將獲取的用戶信息和購物網站進行匹配,俗稱“撞庫”,從而獲得該用戶的支付賬戶和密碼以及身份信息,并把這些信息販賣給別有用心的其他犯罪分子,幫助其實施***計謀。在現實生活中,很多用戶在登陸不同網站時為了圖方便好記,往往喜歡用統一的用戶名和密碼,所以“撞庫”的人經常都會有所收獲。因此,消費者在平時注冊網站的過程當中,特別是一些支付類的網站,為了防止密碼被盜,平時上網至少要設定兩套用戶名和密碼,把涉及錢財的賬戶名密碼和一般生活用的賬戶名密碼分開。
支付寶提醒用戶,目前網上已滋生出一批以盜取用戶隱私信息以及網絡資產為目的的團伙,并且有著嚴密的分工,有的專門負責***賬戶,有的負責銷號,有的負責實施***,形成了一條黑色產業鏈。
支付寶表示,沒有一家公司能在互聯網安全問題上獨善其身,公司目前正在推動建立“安全生態聯盟”,協調合作伙伴一起維護互聯網安全。這次破獲的案件,也是支付寶和警方協作,通過互聯網技術能力打擊黑色產業鏈的成果。