2016年2月，市民陳女士的手機(jī)里收到了某銀行發(fā)來的短信，提示她的信用卡賬戶剛剛消費(fèi)了1000元?！翱ㄔ诙道?，我也沒動??！”陳女士馬上電話查詢，客服人員告訴她，她剛剛確實(shí)有一筆1000元的消費(fèi)！陳女士大吃一驚，信用卡被盜刷了！

　　陳女士不知道的是，其實(shí)這幾天，這家銀行也是焦頭爛額。銀行手機(jī)APP新上線的支付功能被人發(fā)現(xiàn)了漏洞，3天內(nèi)數(shù)十名客戶的信用卡遭盜刷，共損失40余萬元！銀行立即停止這項(xiàng)支付功能，并向沈陽警方報案。

　　日前，警方將胡某等3名嫌疑人抓獲。經(jīng)訊問，民警們發(fā)現(xiàn)，這個團(tuán)伙并不是專業(yè)的黑客，他們是無意中發(fā)現(xiàn)漏洞，從而實(shí)施盜刷信用卡的活動的！

　　發(fā)現(xiàn)支付漏洞，三人盜刷信用卡

　　胡某今年23歲，河南人。今年年初，他與同樣是90后的唐某和劉某一起在福建經(jīng)營小額貸款業(yè)務(wù)，幾人吃住都在一起。

　　2月15日，胡某在使用某銀行APP時，發(fā)現(xiàn)軟件中增添了一個支付功能，只需輸入信用卡賬號和密碼就可以完成支付，不需要提供手機(jī)驗(yàn)證碼。胡某動起了心思：網(wǎng)上有販賣銀行卡賬戶、密碼信息的，買來一輸入，不就可以套現(xiàn)了!胡某將自己的想法告訴了唐某和劉某，三人一拍即合。他們用對方的賬號、密碼做了兩次試驗(yàn)，發(fā)現(xiàn)果然可以支付。隨后，3人進(jìn)行了分工：胡某聯(lián)系購買銀行賬戶、密碼，花錢；唐某和劉某負(fù)責(zé)制作收款賬戶的二維碼，收錢。

　　很快，胡某在網(wǎng)上找到了一個“上家”。胡某與“上家”協(xié)定，由胡某提供二維碼，“上家”使用信用卡賬號密碼掃描胡某提供的二維碼，每個賬戶消費(fèi)1000元。每收到1000元，分給“上家”700-800元。他們買來八九十個賬戶密碼，3天下來，盜刷了6.9萬元，卻只獲利1.4萬元，“大頭兒”都給“上家”了。除去一些日常花銷，1.4萬元也所剩無幾。但胡某不在乎：“我們不是指這個來吃飯的?！毖酝庵猓秤X得自己耍了小聰明，發(fā)現(xiàn)了銀行的漏洞，很有成就感。

　　2月19日，銀行發(fā)現(xiàn)漏洞，停用了這項(xiàng)支付功能，胡某也正好完成了在福建的工作，回到河南。

　　他成40萬元竊案始作俑者

　　為什么每個賬戶只轉(zhuǎn)1000元？胡某也有自己的小算盤：首先，單次支付的上限是1000元。他還聽說，盜刷的金額不足2000元，警方不會立案。

　　但胡某的如意算盤打空了。胡某后來才知道，這次盜刷是因銀行手機(jī)APP出現(xiàn)漏洞而起，損失由銀行承擔(dān)。銀行發(fā)現(xiàn)問題后向公安機(jī)關(guān)報警，北市場派出所聯(lián)合刑警大隊(duì)等部門經(jīng)過兩個多月的走訪摸排，于5月17日將3人抓捕歸案。3人因涉嫌盜竊罪被刑拘。被警方抓捕后，胡某才知道，他的“上家”也利用同樣的手段通過別人盜刷了一大筆錢。目前，因?yàn)檫@個系統(tǒng)漏洞，銀行被盜刷的金額高達(dá)40余萬元。而盜刷信用卡的方法，就是他最先發(fā)現(xiàn)并傳播起來的！

　　6月14日，胡某在和平區(qū)看守所接受記者的采訪時，這樣介紹自己當(dāng)時的心態(tài)：“就像發(fā)現(xiàn)自動取款機(jī)突然往外吐錢的感覺。我不差錢，但善惡就在一念之間，沒挺住。”他也表示，對自己的行為非常后悔。

　　沈陽晚報、沈陽網(wǎng)記者 李慶海

　　攝影記者 王大局