当前位置：新闻 > 热点新闻 > 正文

女子手机被植入木马存款在第三方支付平台被转走(2)

2016-10-15 21:21:19 来源：央视网 A+A-

在被盗的109张银行卡用户中，吴女士就是其中之一，她自己从没有注册过昆明的这家第三方支付平台账户，与银行卡进行绑定也更不可能是她操作的。另外，吴女士也很肯定自己的银行卡、身份证、手机都未曾丢失过。但是，据她回忆案发前她的手机曾收到过一条很奇怪的短信，内容是以交警部门的口吻通知她查询车辆违章，由于短信里准确地写着她的名字和车牌号，这让吴女士没有多想就点了短信里的网页链接，然后安装了一个程序。

随后，民警对这个运行程序进行了研究和分析。在民警对这个应用软件做进一步实验时，发现它一旦成功安装到手机上后，就会主动删除手机桌面上的图标，然后隐藏在手机后台一直运行，手机恢复出厂设置也无法删除这个软件。而它不仅会拦截手机短信，还能将手机铃声调成静音外，然后把手机中存有的文本文档、短信、通讯录，打包传送到指定的邮箱中，这一切的操作都能让用户察觉不到。

吴女士手机被植入的这个木马病，目的就是盗取个人信息。像吴女生平时从事装修行业，那么她经常会把自己的姓名、银行卡号用短信的方式发给客户，黑客也就轻而易举地获取了吴女士银行卡号和身份信息。

掌握犯罪手法警方循迹抓获嫌疑人

当犯罪分子掌握了吴女士等109人的这些信息后，在第三方电子支付平台上进行转账作案。之所以利用第三方电子支付平台作案，往往是因为黑客不知道用户银行卡密码，而在第三方电子支付平台上转账往往不需要银行卡的密码，只需要银行卡的注册信息，这就给了犯罪分子可乘之机。

当犯罪分子在第三方支付平台绑定吴女士的银行卡时，只需要填写银行卡的注册信息，通常包括银行卡号、注册手机号、和向注册手机号发送短信验证码，这些信息黑客能用植入木马程序获取到，而用户一般不会将银行卡密码通过手机暴露，因此黑客想获取银行卡密码不是很容易，但是第三方支付平台输入的交易密码和银行卡本身的密码是不一样的。