某银行手机APP现支付漏洞 3天被盗刷40多万(图)

　　2016年2月，市民陈女士的手机里收到了某银行发来的短信，提示她的信用卡账户刚刚消费了1000元。“卡在兜里，我也没动啊！”陈女士马上电话查询，客服人员告诉她，她刚刚确实有一笔1000元的消费！陈女士大吃一惊，信用卡被盗刷了！

　　陈女士不知道的是，其实这几天，这家银行也是焦头烂额。银行手机APP新上线的支付功能被人发现了漏洞，3天内数十名客户的信用卡遭盗刷，共损失40余万元！银行立即停止这项支付功能，并向沈阳警方报案。

　　日前，警方将胡某等3名嫌疑人抓获。经讯问，民警们发现，这个团伙并不是专业的黑客，他们是无意中发现漏洞，从而实施盗刷信用卡的活动的！

　　发现支付漏洞，三人盗刷信用卡

　　胡某今年23岁，河南人。今年年初，他与同样是90后的唐某和刘某一起在福建经营小额贷款业务，几人吃住都在一起。

　　2月15日，胡某在使用某银行APP时，发现软件中增添了一个支付功能，只需输入信用卡账号和密码就可以完成支付，不需要提供手机验证码。胡某动起了心思：网上有贩卖银行卡账户、密码信息的，买来一输入，不就可以套现了!胡某将自己的想法告诉了唐某和刘某，三人一拍即合。他们用对方的账号、密码做了两次试验，发现果然可以支付。随后，3人进行了分工：胡某联系购买银行账户、密码，花钱；唐某和刘某负责制作收款账户的二维码，收钱。

　　很快，胡某在网上找到了一个“上家”。胡某与“上家”协定，由胡某提供二维码，“上家”使用信用卡账号密码扫描胡某提供的二维码，每个账户消费1000元。每收到1000元，分给“上家”700-800元。他们买来八九十个账户密码，3天下来，盗刷了6.9万元，却只获利1.4万元，“大头儿”都给“上家”了。除去一些日常花销，1.4万元也所剩无几。但胡某不在乎：“我们不是指这个来吃饭的。”言外之意，胡某觉得自己耍了小聪明，发现了银行的漏洞，很有成就感。

　　2月19日，银行发现漏洞，停用了这项支付功能，胡某也正好完成了在福建的工作，回到河南。

　　他成40万元窃案始作俑者

　　为什么每个账户只转1000元？胡某也有自己的小算盘：首先，单次支付的上限是1000元。他还听说，盗刷的金额不足2000元，警方不会立案。

　　但胡某的如意算盘打空了。胡某后来才知道，这次盗刷是因银行手机APP出现漏洞而起，损失由银行承担。银行发现问题后向公安机关报警，北市场派出所联合刑警大队等部门经过两个多月的走访摸排，于5月17日将3人抓捕归案。3人因涉嫌盗窃罪被刑拘。被警方抓捕后，胡某才知道，他的“上家”也利用同样的手段通过别人盗刷了一大笔钱。目前，因为这个系统漏洞，银行被盗刷的金额高达40余万元。而盗刷信用卡的方法，就是他最先发现并传播起来的！

　　6月14日，胡某在和平区看守所接受记者的采访时，这样介绍自己当时的心态：“就像发现自动取款机突然往外吐钱的感觉。我不差钱，但善恶就在一念之间，没挺住。”他也表示，对自己的行为非常后悔。

　　沈阳晚报、沈阳网记者 李庆海

　　摄影记者 王大局