互聯網金融的興起，以支付寶為代表的網上支付方式受到了大家追捧，但與此同時，關于支付寶資金安全問題也不斷顯現。

　　最近，家住溫州龍灣的王女士就發現自己的余額寶莫名減少了一萬多元，溫州龍灣警方聯手支付寶順藤摸瓜，千里追擊，成功打掉了一個在全國盜竊支付寶賬戶的團伙，抓獲5名犯罪嫌疑人，破獲支付寶盜竊案件100多起。

　　一筆神秘的訂單

　　余額寶里的錢不見了

　　今年2月7日，溫州龍灣的王女士吃過晚飯，習慣性掏出手機，準備看看自己的余額寶利息。但讓她意外的是，余額寶當中的錢似乎少了許多，她趕緊登錄自己的支付寶賬號查看。

　　賬單顯示，2月6日2時2分，她的支付寶產生了一筆神秘訂單，該訂單購買了10個ZIPPO牌打火機，每個價格1280元，總計12805元。

　　王女士驚訝萬分，她從來沒有上網購買過打火機，賬號肯定被盜了。王女士向支付寶客服申訴，經核實后，支付寶向王女士進行了全額賠償，隨后報案。

　　警方聯手支付寶安全人員通過偵查，初步確認作案地點位于海南?？凇?br />
　　4月23日，警方在海南?？谧カ@犯罪嫌疑人陳某、許某。次日，另兩名涉案犯罪嫌疑人林某、鄧某落網。四人均為海南本地人，他們對自己的盜竊犯罪事實供認不諱，并交代出提供實施犯罪數據和方法的魏某。

　　4月25日，在當地公安機關的配合下，辦案民警在三亞抓獲犯罪嫌疑人魏某。

　　經審查，這五人成功作案近100起，非法獲利近10萬元。

　　余額寶里的錢是怎么被盜的？

　　在小網站注冊，用了支付寶的賬號和密碼

　　眾所周知，支付寶有登錄賬號和密碼，在余額寶內轉移金額也需要支付密碼，而且余額寶還綁定了用戶銀行卡，這群團伙是如何得到支付寶賬號，又是如何成功支付金額，并提取現金呢？

　　目前，盜取支付寶密碼和賬號一般有兩種形式：

　　一種是利用網站漏洞。

　　有些網友在上網時往往為了省事，把支付寶賬號和密碼設置成自己容易記憶的數字，在登錄除了淘寶之外的網站時也使用同樣的賬號和密碼。

　　黑客往往會攻擊一些安全系數比較低的網站，盜取用戶資料，這些賬號和密碼就有可能被泄露。

　　龍灣公安分局網警大隊民警林宏介紹，王女士就曾用相同的賬號和密碼在網站上注冊過信息?！皳覀儾樽C，她在一個小網站注冊的賬戶和密碼被黑客劫取，正好她支付寶也用了相同的賬戶和密碼，結果就被侵入了。”

　　警方介紹，魏某等人先在網上購買由黑客劫取的包含有大量用戶注冊信息的數據包，之后利用名為“掃號器”的軟件，尋找出與支付寶注冊賬號格式相匹配的賬號和密碼，然后嘗試侵入支付寶。“就好比拿著一大把鑰匙，對著門鎖一個個試，結果當中就有一把鑰匙把門打開了。而更要命的是，這些用戶的支付寶登錄密碼和支付密碼大多是一樣的。”

　　第二種就是通過軟件將木馬直接植入對方電腦，竊取支付寶密碼和賬號。

　　犯罪嫌疑人鄧某負責直接在一些有漏洞的網站植入木馬軟件，他人登錄網站之后，木馬就會侵入電腦盜取支付寶密碼和賬號。鄧某交代，木馬是自己在網上買來的。

　　盜取之后如何套現？

　　淘寶賣家提供現金返還

　　從今年年初開始，魏某等5名犯罪嫌疑人就開始在一些有漏洞網站植入木馬軟件盜取他人用戶信息，或從其他黑客手中購買其他網站的相關用戶信息，然后登錄支付寶測試，遇到能夠成功的就實施洗錢套現。

　　龍灣公安分局網警大隊民警林宏說，魏某等人加入了數個QQ群，群里有專門提供返現業務的淘寶賣家。

　　通過和商家協商，魏某等人先拍下東西，但商家并不發貨，而是直接返還現金。返現一般采取三七分的方式，魏某等人拿70%，店家拿30%。

　　警方表示，這種返現的方式多見于店家委托親朋好友刷信譽。在這起案件中，店家是否涉嫌參與銷贓，將在下一步偵查中深入調查。

　　不要登錄不明網站，密碼要定期更改

　　不同的網站最好使用不同密碼

　　警方在偵查中發現，一些小網站或非法網站存在安全隱患，容易被黑客攻擊，相關個人信息容易泄露，犯罪嫌疑人大都利用這些小網站或非法網站進行入侵，安裝木馬病毒，然后截取用戶信息用來實施犯罪。

　　因此，在網絡購物時應盡量選擇知名大網站，不要隨便下載安裝不熟悉的軟件、盡量使用正版軟件、不登錄不良網站，同時定期安裝系統補丁、及時升級殺毒軟件，還要不定期更改網站的登錄及支付密碼。最好不同的網站使用不同的密碼，這樣一個網站密碼泄漏之后不會導致其它網站賬號密碼同樣被泄漏。

　　此外，現在隨著手機聊天工具的普及，手機木馬通過即時聊天工具和手機APP等傳播也日益增多，用戶在使用這些工具時也要避免接收和安裝不明文件，不要“逢碼就掃”以免發生風險。