本以為錢(qián)存進(jìn)第三方支付平臺(tái)，就像是進(jìn)了銀行一樣保險(xiǎn)，但廈門(mén)一家金融服務(wù)公司在第三方支付平臺(tái)內(nèi)的85.9萬(wàn)元巨款，一夜之間卻被人在海南轉(zhuǎn)走了。蹊蹺的是，本可以一次性轉(zhuǎn)走，但對(duì)方卻操作了18次，前17次都在5萬(wàn)元的額度內(nèi)，類(lèi)似柜員機(jī)取款的操作手法，令人生疑。

分18筆取走，剩200多元

　　張先生是這家金融服務(wù)公司的負(fù)責(zé)人，該公司主要幫客戶(hù)操盤(pán)債券服務(wù)，為公平起見(jiàn)，他們和兩家第三方支付平臺(tái)合作，客戶(hù)將錢(qián)打到公司設(shè)置在支付平臺(tái)的賬戶(hù)，公司再向平臺(tái)取款，幫客戶(hù)操盤(pán)。

　　張先生說(shuō)，這兩家第三方支付平臺(tái)其中一家是蘇州的，名為“錢(qián)多多”。這個(gè)平臺(tái)有國(guó)家相關(guān)部門(mén)頒發(fā)的支付牌照，非常正規(guī)。他們和該平臺(tái)從去年10月份開(kāi)始合作，此前賬戶(hù)內(nèi)的資金一直沒(méi)出現(xiàn)過(guò)問(wèn)題。但前天晚上，他登錄支付平臺(tái)的賬號(hào)時(shí)，發(fā)現(xiàn)里面的85.9萬(wàn)余元存款全都不見(jiàn)了，“這些錢(qián)都是客戶(hù)匯進(jìn)來(lái)的，指定要我們操作業(yè)務(wù)的”。

　　張先生趕緊聯(lián)系該平臺(tái)，平臺(tái)查詢(xún)記錄后發(fā)現(xiàn)，這筆錢(qián)被分成18筆匯給了海南的一個(gè)賬戶(hù)，前17筆都是固定的4.999萬(wàn)元，最后一筆是零頭尾數(shù)，最后賬戶(hù)只剩200多元。支付平臺(tái)提供的信息還顯示，操作這些轉(zhuǎn)賬業(yè)務(wù)的電腦IP地址位于海南。

　　張先生說(shuō)，正常轉(zhuǎn)賬每筆都沒(méi)有上限，從對(duì)方每次取款都卡在5萬(wàn)元的額度來(lái)看，很可能是慣犯所為。

四道關(guān)卡被破，不知怎么做到的

　　到底錢(qián)是怎么轉(zhuǎn)走的，張先生至今不清楚，支付平臺(tái)也只能提供轉(zhuǎn)賬的數(shù)據(jù)信息，也不清楚錢(qián)是怎么轉(zhuǎn)走的。昨天凌晨，張先生報(bào)警。

　　記者了解到，要到支付平臺(tái)取款，必須過(guò)四道關(guān)卡，分別要輸入賬戶(hù)名、賬戶(hù)密碼、交易密碼以及輸入支付平臺(tái)隨機(jī)生成發(fā)出的驗(yàn)證碼。尤其是后兩個(gè)，只掌握在賬戶(hù)負(fù)責(zé)人手中。

　　張先生說(shuō)，以往驗(yàn)證碼都是發(fā)送到他的手機(jī)里，但這次賬戶(hù)資金被盜時(shí)，他沒(méi)有收到過(guò)任何短信。

　　事后張先生才想起來(lái)，取款當(dāng)日有一件蹊蹺的事發(fā)生。當(dāng)天公司財(cái)務(wù)收到一份郵件，是另外一家合作的支付平臺(tái)發(fā)送過(guò)來(lái)的，郵件名叫“匯率調(diào)整”，財(cái)務(wù)打開(kāi)后并下載了附件，發(fā)現(xiàn)是亂碼，隨后他們和該支付平臺(tái)聯(lián)系，后者讓他們趕緊殺毒。殺毒后發(fā)現(xiàn)，這個(gè)附件里藏有木馬病毒。

　　張先生說(shuō)，財(cái)務(wù)使用的電腦沒(méi)有和他的電腦聯(lián)網(wǎng)，且自己的電腦里沒(méi)有“錢(qián)多多”支付平臺(tái)的登錄信息，所以基本可以排除自己電腦被種植木馬的可能性。他至今搞不明白，海南的那個(gè)人為何能掌握到賬戶(hù)信息和交易密碼，尤其是還能接收到隨機(jī)生成的驗(yàn)證碼。

　　相關(guān)新聞

　　支付平臺(tái)被黑客盯上 6000多個(gè)賬戶(hù)被盜

　　今年1月份，位于上海的多名第三方支付平臺(tái)用戶(hù)發(fā)現(xiàn)，賬戶(hù)內(nèi)的金額不翼而飛，該支付平臺(tái)自查發(fā)現(xiàn)，平臺(tái)內(nèi)數(shù)萬(wàn)名用戶(hù)賬戶(hù)被人入侵，其中6000多個(gè)有資金的賬戶(hù)被盜，總計(jì)金額達(dá)到20余萬(wàn)元。

　　上海警方介入調(diào)查，鎖定嫌疑人蔣某，2月21日晚，專(zhuān)案組赴四川將蔣某抓獲。讓民警意外的是，整個(gè)作案過(guò)程中，蔣某沒(méi)離開(kāi)家半步，全部通過(guò)一臺(tái)臺(tái)式機(jī)及一臺(tái)筆記本電腦獨(dú)自操控。

　　據(jù)審查，蔣某是網(wǎng)絡(luò)高手，從2013年起，他開(kāi)始頻繁登錄上海的那個(gè)支付平臺(tái)網(wǎng)站，并從系統(tǒng)漏洞中破解代碼，并順利登錄賬戶(hù)。此外，蔣某還編寫(xiě)了“掃號(hào)”程序，“算”出由字母和數(shù)字組成的用戶(hù)名代碼近3萬(wàn)個(gè)，他發(fā)現(xiàn)其中有6000多個(gè)賬戶(hù)都未綁定手機(jī)，只要綁定自己的手機(jī)就能更改支付密碼。于是，蔣某將這些賬戶(hù)綁定自己的手機(jī)，隨后點(diǎn)擊“修改密碼”，在順利接到驗(yàn)證碼后，他成功修改了用戶(hù)的支付密碼，陸續(xù)盜走了6000多個(gè)賬戶(hù)內(nèi)的錢(qián)款。