某銀行手機APP現支付漏洞 3天被盜刷40多萬(圖)

　　2016年2月，市民陳女士的手機里收到了某銀行發(fā)來的短信，提示她的信用卡賬戶剛剛消費了1000元。“卡在兜里，我也沒動??！”陳女士馬上電話查詢，客服人員告訴她，她剛剛確實有一筆1000元的消費！陳女士大吃一驚，信用卡被盜刷了！

　　陳女士不知道的是，其實這幾天，這家銀行也是焦頭爛額。銀行手機APP新上線的支付功能被人發(fā)現了漏洞，3天內數十名客戶的信用卡遭盜刷，共損失40余萬元！銀行立即停止這項支付功能，并向沈陽警方報案。

　　日前，警方將胡某等3名嫌疑人抓獲。經訊問，民警們發(fā)現，這個團伙并不是專業(yè)的黑客，他們是無意中發(fā)現漏洞，從而實施盜刷信用卡的活動的！

　　發(fā)現支付漏洞，三人盜刷信用卡

　　胡某今年23歲，河南人。今年年初，他與同樣是90后的唐某和劉某一起在福建經營小額貸款業(yè)務，幾人吃住都在一起。

　　2月15日，胡某在使用某銀行APP時，發(fā)現軟件中增添了一個支付功能，只需輸入信用卡賬號和密碼就可以完成支付，不需要提供手機驗證碼。胡某動起了心思：網上有販賣銀行卡賬戶、密碼信息的，買來一輸入，不就可以套現了!胡某將自己的想法告訴了唐某和劉某，三人一拍即合。他們用對方的賬號、密碼做了兩次試驗，發(fā)現果然可以支付。隨后，3人進行了分工：胡某聯系購買銀行賬戶、密碼，花錢；唐某和劉某負責制作收款賬戶的二維碼，收錢。

　　很快，胡某在網上找到了一個“上家”。胡某與“上家”協定，由胡某提供二維碼，“上家”使用信用卡賬號密碼掃描胡某提供的二維碼，每個賬戶消費1000元。每收到1000元，分給“上家”700-800元。他們買來八九十個賬戶密碼，3天下來，盜刷了6.9萬元，卻只獲利1.4萬元，“大頭兒”都給“上家”了。除去一些日?；ㄤN，1.4萬元也所剩無幾。但胡某不在乎：“我們不是指這個來吃飯的?！毖酝庵猓秤X得自己耍了小聰明，發(fā)現了銀行的漏洞，很有成就感。

　　2月19日，銀行發(fā)現漏洞，停用了這項支付功能，胡某也正好完成了在福建的工作，回到河南。

　　他成40萬元竊案始作俑者

　　為什么每個賬戶只轉1000元？胡某也有自己的小算盤：首先，單次支付的上限是1000元。他還聽說，盜刷的金額不足2000元，警方不會立案。

　　但胡某的如意算盤打空了。胡某后來才知道，這次盜刷是因銀行手機APP出現漏洞而起，損失由銀行承擔。銀行發(fā)現問題后向公安機關報警，北市場派出所聯合刑警大隊等部門經過兩個多月的走訪摸排，于5月17日將3人抓捕歸案。3人因涉嫌盜竊罪被刑拘。被警方抓捕后，胡某才知道，他的“上家”也利用同樣的手段通過別人盜刷了一大筆錢。目前，因為這個系統漏洞，銀行被盜刷的金額高達40余萬元。而盜刷信用卡的方法，就是他最先發(fā)現并傳播起來的！

　　6月14日，胡某在和平區(qū)看守所接受記者的采訪時，這樣介紹自己當時的心態(tài)：“就像發(fā)現自動取款機突然往外吐錢的感覺。我不差錢，但善惡就在一念之間，沒挺住。”他也表示，對自己的行為非常后悔。

　　沈陽晚報、沈陽網記者 李慶海

　　攝影記者 王大局