5月(yue)9日，最高(gao)人(ren)(ren)(ren)民(min)法院(yuan)(yuan)通(tong)報了《最高(gao)人(ren)(ren)(ren)民(min)法院(yuan)(yuan)、最高(gao)人(ren)(ren)(ren)民(min)檢(jian)察院(yuan)(yuan)關(guan)于辦理(li)侵犯公民(min)個(ge)人(ren)(ren)(ren)信息刑事案件適用法律若干問題(ti)的(de)解釋》。

　　這(zhe)是兩高首次就打擊侵犯公民個人(ren)信息犯罪出臺司(si)法解(jie)(jie)釋。根據此次司(si)法解(jie)(jie)釋，非(fei)法獲取、出售公民個人(ren)信息，情節嚴(yan)重者(zhe)可獲刑(xing)。

　　“近年來(lai)，侵犯公民個人信息(xi)犯罪仍處于高發態勢，而且(qie)與(yu)電信網(wang)絡詐(zha)騙(pian)、敲(qiao)詐(zha)勒索(suo)、綁架等犯罪呈合流(liu)態勢，社(she)會危害(hai)更加(jia)嚴重。”最高法(fa)相關人士稱。

　　我(wo)們(men)幾乎(hu)每個人，都曾被(bei)推銷(xiao)電話、詐騙(pian)短信騷擾過。去年發(fa)生的“徐(xu)玉(yu)玉(yu)案”，即(ji)是個人信息遭侵犯導致(zhi)的“惡果”。

　　在此節(jie)點，新京報(bao)推出關于“個(ge)人信息泄露(lu)”的(de)(de)系列調(diao)(diao)查報(bao)道。我們將通過對航空、征信、銀行卡等(deng)領域(yu)的(de)(de)調(diao)(diao)查，以(yi)期找到個(ge)人信息泄露(lu)的(de)(de)源頭。

　　直到5月(yue)23日收到電子(zi)賬單，劉曉靜(化名)才發現自己的(de)(de)信用卡被(bei)(bei)盜刷了(le)。“我在今年(nian)2月(yue)底申請的(de)(de)卡，5月(yue)初激活的(de)(de)，但(dan)5月(yue)4日就在不知情的(de)(de)情況下被(bei)(bei)刷走(zou)了(le)一(yi)筆(bi)1990元的(de)(de)賬單，此后又有(you)好幾筆(bi)被(bei)(bei)轉走(zou)。”她告(gao)訴新京報記者。

　　劉曉靜不知道的是，她的信(xin)用卡信(xin)息已(yi)經泄露了(le)，泄露渠道極有(you)可(ke)能(neng)是在登錄銀行網站填寫信(xin)息時，遭(zao)到了(le)虛假網站“釣魚”。

　　新京報記者(zhe)調查了解到，在(zai)銀行卡盜(dao)刷(shua)的(de)(de)(de)黑(hei)色(se)產業鏈(lian)中(zhong)，1990元只(zhi)能算一筆“小買賣”：從偽(wei)基站群發木馬(ma)短信(xin)誘導用戶點擊鏈(lian)接，到釣魚(yu)網站和攔截碼“釣出(chu)”用戶信(xin)息，再(zai)到“洗料(liao)人”通過多種通道將錢“洗白”分贓(zang)，銀行卡盜(dao)刷(shua)產業鏈(lian)已經分出(chu)了涇渭分明的(de)(de)(de)三塊“業務(wu)”，每(mei)個業務(wu)上的(de)(de)(de)黑(hei)產從業者(zhe)各(ge)司其(qi)職，在(zai)幾乎為零的(de)(de)(de)成本背后(hou)，是(shi)“月入(ru)十幾萬”的(de)(de)(de)利潤誘惑。

　　偽基站發詐騙(pian)短信 一小時收費500元(yuan)，包(bao)天(tian)4500

　　6月6日，打開手提電(dian)腦，看著屏幕里的(de)(de)數字在3秒內從0跳(tiao)到(dao)34，旁(pang)邊的(de)(de)一部安卓手機發出了“滴滴”的(de)(de)短信提示音，小張知(zhi)道，偽基站(zhan)已經開始正常(chang)運作了。

　　屏幕上(shang)的(de)數字(zi)顯示(shi)的(de)是他(ta)手中設備向外(wai)發送出的(de)短信(xin)數量(liang)，每(mei)一個數字(zi)的(de)跳動都意(yi)味著(zhu)附近(jin)有人接收到了他(ta)發出的(de)信(xin)息。

　　“并不是每個(ge)人都會看這(zhe)條短信，”小張說，“但總(zong)有(you)人會看，也有(you)人會點(dian)擊里面的鏈接。”

　　當天，小(xiao)張發出(chu)的信息是“工商(shang)銀行積分(fen)兌換(huan)活動開始，尊敬(jing)的用(yong)戶，您可用(yong)積分(fen)4678分(fen)，兌換(huan)467.8元(yuan)，點擊(ji)官(guan)網鏈接(jie)兌換(huan)，”短信中還附有一個(ge)開頭(tou)為95588的網站(zhan)鏈接(jie)。

　　與正常的銀(yin)行(xing)提示不同的是，里面的鏈接指向的并非工行(xing)官網，而是一個(ge)釣魚網站，只(zhi)要進入這個(ge)網站并下載所(suo)謂的安全控件，點擊人的銀(yin)行(xing)卡信息就會(hui)泄(xie)露出(chu)去。

　　也許，1000個(ge)(ge)人中只有(you)(you)100個(ge)(ge)人會去(qu)看這條信息，100個(ge)(ge)人里只有(you)(you)10個(ge)(ge)人會點擊鏈接，但(dan)對小張來說，只要(yao)有(you)(you)10個(ge)(ge)人點擊，就夠了。

　　因為小(xiao)張一天平均(jun)可(ke)以(yi)發出的信(xin)息數(shu)量，是三萬條。

　　一位互聯網黑產從業者表示，偽基站(zhan)(zhan)是(shi)銀行卡盜刷(shua)產業鏈的上游，“偽基站(zhan)(zhan)，顧名思義，是(shi)可(ke)(ke)以(yi)偽裝(zhuang)成(cheng)運營商基站(zhan)(zhan)的設備。它一般由主機和筆記本電腦、短信(xin)(xin)(xin)群發器、短信(xin)(xin)(xin)發信(xin)(xin)(xin)機等相關設備組(zu)成(cheng)，可(ke)(ke)以(yi)搜取(qu)以(yi)其為(wei)中心、一定半徑范圍內的手(shou)機卡信(xin)(xin)(xin)息(xi)，并任意冒用他人手(shou)機號碼強行向用戶手(shou)機發送編輯好的信(xin)(xin)(xin)息(xi)，偽裝(zhuang)成(cheng)10086、四大(da)行客(ke)服都可(ke)(ke)以(yi)。”

　　小張在接到發(fa)“黑料”的業務時都顯得很謹慎。

　　“你要發(fa)的(de)(de)(de)(de)內(nei)容是黑的(de)(de)(de)(de)還是白的(de)(de)(de)(de)?黑的(de)(de)(de)(de)要多(duo)收費。”6月6日，小張這(zhe)樣(yang)詢問(wen)前來咨(zi)詢“業務”的(de)(de)(de)(de)記者。

　　上述(shu)互聯網黑產從業者透露，所(suo)謂“黑”就是發送(song)(song)含有詐騙(pian)內容(rong)的(de)短信，而(er)“白”則(ze)是商戶促銷等信息。在收(shou)到(dao)“發送(song)(song)黑料”的(de)回復后，小張表示，一(yi)(yi)小時(shi)收(shou)費500元。“一(yi)(yi)般(ban)的(de)老板都(dou)包天(tian)，從上午九(jiu)點(dian)半(ban)發到(dao)晚上八(ba)點(dian)半(ban)，一(yi)(yi)天(tian)收(shou)費4500。”若(ruo)按此計算，小張一(yi)(yi)個月可以獲得十三(san)萬多(duo)的(de)收(shou)入。

　　6月4日，新京報記者曾聯系到幾家(jia)賣偽(wei)基站的“科(ke)技公司(si)”，公司(si)老板稱，基站有(you)車載式(shi)，也(ye)有(you)背包式(shi)，一(yi)臺基站視功率、大(da)小不同價格也(ye)不同，在(zai)6000元至1萬元間浮動，“價格不算貴，而且只要你找到了好(hao)老板，一(yi)天就可(ke)以回本。”

　　小張(zhang)的(de)(de)設(she)備(bei)屬(shu)于“車載式”，他說，只要把(ba)設(she)備(bei)放(fang)在車里，然后去人流密(mi)集的(de)(de)地方把(ba)設(she)備(bei)打(da)開兜圈子(zi)就行。“有(you)時(shi)會(hui)遇到(dao)警車，只要機靈(ling)點，及時(shi)把(ba)設(she)備(bei)關掉就可以(yi)了(le)。”

　　但(dan)現在(zai)偽(wei)基(ji)(ji)站越(yue)來(lai)越(yue)容易(yi)被檢測出來(lai)。2016年(nian)4月，360公司在(zai)首都(dou)網(wang)絡(luo)安全日展會(hui)上曾展示了(le)偽(wei)基(ji)(ji)站追蹤系(xi)統，北京地圖上顯示出了(le)許多黃點(dian)和紅點(dian)，從圖中可以看到(dao)東城區和朝陽區的(de)“點(dian)”最多，據介(jie)紹，這些都(dou)是偽(wei)基(ji)(ji)站活動的(de)痕跡。

　　一(yi)家販賣偽基站(zhan)設備的(de)“科技公司”在廣告上赫然顯示，目前已經推出了可以過殺毒軟件、智能手機甚至包含(han)“安(an)全自毀系統(tong)”的(de)新型偽基站(zhan)。

　　“我們針(zhen)對偽基站(zhan)(zhan)其實一(yi)(yi)直在(zai)升級(ji)防(fang)范類的軟(ruan)件(jian)(jian)，但是有時我們研制了一(yi)(yi)款(kuan)軟(ruan)件(jian)(jian)出來，就發現偽基站(zhan)(zhan)已(yi)經更新了好幾代了。”一(yi)(yi)家(jia)安全防(fang)護科技(ji)公司的研究(jiu)人員說。

　　

 

　　某黑產群“洗料人”在招攬生意(yi)。

 　　木(mu)馬攔(lan)截(jie)用(yong)戶短信(xin) 釣魚網站1000元“租(zu)”一個月

　　當小張通過(guo)偽基站將短信轟炸式發送到手(shou)機用(yong)戶手(shou)中時，不(bu)知情(qing)點(dian)擊短信鏈接的用(yong)戶就會掉(diao)入(ru)小張的“雇主(zhu)”們精(jing)心設(she)計的騙(pian)局(ju)中。

　　資深(shen)黑客“驚(jing)云(yun)”(化名)就是(shi)小張的(de)雇主(zhu)之(zhi)一(yi)。6月(yue)2日，新京報記者聯(lian)系(xi)到了“驚(jing)云(yun)”。在黑客圈混了四五年(nian)，“驚(jing)云(yun)”精通源(yuan)代(dai)碼編寫和(he)網(wang)(wang)站搭建(jian)，但他最主(zhu)要的(de)業務卻是(shi)開發(fa)釣(diao)魚網(wang)(wang)站。

　　在“驚云”演示(shi)的一(yi)款“工(gong)(gong)商銀行釣魚搭配攔(lan)截(jie)碼演示(shi)”視頻(pin)中，他制(zhi)作了一(yi)個(ge)域(yu)名為“95588”的網站(zhan)，網站(zhan)界面幾乎和工(gong)(gong)商銀行官(guan)網一(yi)模(mo)一(yi)樣。

　　談到做網站的價碼(ma)，“驚云(yun)”說(shuo)：“搭建釣魚(yu)網站1000元一個月，手(shou)機(ji)短信(xin)攔截碼(ma)500一個月，手(shou)機(ji)感染(ran)軟件(jian)周租帶鏈接整套1200一周。”

　　“域名是(shi)可以(yi)自己(ji)編寫(xie)的(de)，把95588、95555這種(zhong)銀行客服(fu)電(dian)話寫(xie)進去是(shi)很容(rong)易(yi)的(de)，只不(bu)過(guo)后綴不(bu)能是(shi).com，只能用(yong)別的(de)。”他說，“我(wo)們(men)只要在(zai)這個網站里加上‘積分兌換(huan)’之類(lei)的(de)內容(rong)，誘導‘魚’來(lai)填寫(xie)賬戶密(mi)碼就好(hao)了。”

　　“驚云(yun)”所說的“魚”，指的就是受騙填(tian)寫自己銀行卡信息(xi)的手(shou)機用戶。

　　在“驚云”的(de)演示中，當他在釣魚網站點擊“積(ji)分兌換”選項時，會(hui)出現(xian)要求填寫用戶身份證、手機號、銀行(xing)卡賬戶和密碼的(de)選項，填寫完后(hou)(hou)，這些(xie)信(xin)息都會(hui)發(fa)到“驚云”的(de)另一個軟件后(hou)(hou)臺。“這樣，‘魚’就(jiu)上鉤了(le)。”

　　用戶填寫(xie)完(wan)這(zhe)些信息后(hou)，釣魚網站還會以“需要安裝(zhuang)(zhuang)(zhuang)安全控件(jian)”為名誘導用戶安裝(zhuang)(zhuang)(zhuang)手(shou)(shou)機(ji)木馬(ma)。“不管‘魚’填寫(xie)安裝(zhuang)(zhuang)(zhuang)還是不安裝(zhuang)(zhuang)(zhuang)，手(shou)(shou)機(ji)木馬(ma)都會自動開始安裝(zhuang)(zhuang)(zhuang)，這(zhe)樣我們就(jiu)可以把短信攔截木馬(ma)植(zhi)入到(dao)用戶手(shou)(shou)機(ji)中。”“驚云”說。

　　在銀行卡(ka)(ka)盜刷黑(hei)市(shi)里，用戶(hu)的(de)身份證(zheng)、手(shou)(shou)機(ji)(ji)號、銀行卡(ka)(ka)賬戶(hu)和密碼被(bei)(bei)稱為(wei)“四大件(jian)”，被(bei)(bei)植(zhi)入了手(shou)(shou)機(ji)(ji)短信(xin)攔(lan)截木馬的(de)用戶(hu)，黑(hei)客可以輕易攔(lan)截用戶(hu)的(de)手(shou)(shou)機(ji)(ji)信(xin)息(xi)，接收手(shou)(shou)機(ji)(ji)驗證(zheng)碼，被(bei)(bei)稱為(wei)“攔(lan)截料”。在不(bu)少(shao)從事地(di)下交易的(de)QQ群里，“攔(lan)截料”往(wang)往(wang)被(bei)(bei)明碼標價出售(shou)。

　　“驚云”本身(shen)既向人出售釣魚網站(zhan)，自(zi)己也通過(guo)釣魚網站(zhan)獲(huo)取他人的銀行卡信息，并轉(zhuan)手(shou)出售“攔截料”賺錢。

　　烏(wu)云(yun)網(wang)的白帽(mao)子黑(hei)客曾經就釣魚網(wang)站(zhan)發布報(bao)告，稱釣魚網(wang)站(zhan)程序(xu)其(qi)實都很簡(jian)單(dan)，重(zhong)點(dian)是(shi)在界面的裝修上(shang)，比如做成銀行或運營商的樣子。“這個鏈條中(zhong)有專門的售賣團隊，一套程序(xu)價格是(shi)幾百(bai)塊左(zuo)右。提供(gong)程序(xu)的技術團隊會給(gei)洗錢師(shi)保證(zheng)一系列(lie)的技術服(fu)務，包(bao)括VPS服(fu)務器設置(zhi)，網(wang)站(zhan)建設甚至簡(jian)單(dan)的系統安全防護”。

　　烏(wu)云網(wang)報(bao)告指出，為騙(pian)人而(er)生(sheng)的釣魚網(wang)站本(ben)身也(ye)需要“系統安全防護”的原因(yin)是因(yin)為，釣魚網(wang)站程序(xu)(xu)幾乎全部存在(zai)“后門(men)”，而(er)如果有其他黑客通過這個“后門(men)”同樣獲取(qu)了(le)“魚”的銀(yin)行卡信息，就(jiu)有可(ke)能把(ba)“攔截料”取(qu)走。很(hen)多釣魚網(wang)站主人一天給偽基(ji)站“信使”發一萬左右的工資(zi)，但取(qu)回來的“魚”被(bei)別人盜走提前“洗”了(le)，導(dao)致(zhi)收益入(ru)不(bu)敷出。現在(zai)不(bu)少黑產從(cong)業者也(ye)在(zai)努力學(xue)習ASP程序(xu)(xu)的“后門(men)”清理(li)技術。

　　6月2日(ri)，中國(guo)銀(yin)(yin)行(xing)業(ye)協會銀(yin)(yin)行(xing)卡(ka)(ka)專業(ye)委員(yuan)會發布(bu)了《中國(guo)銀(yin)(yin)行(xing)卡(ka)(ka)產業(ye)發展藍皮書(2017)》。報告稱，通過攻擊(ji)手機移動端，以欺(qi)詐手段盜取銀(yin)(yin)行(xing)卡(ka)(ka)的風險(xian)明顯提高(gao)。據公安部(bu)對部(bu)分省市的統計(ji)，涉及網絡(luo)的銀(yin)(yin)行(xing)卡(ka)(ka)犯罪案件(jian)，近(jin)年的年增長速(su)度達到(dao)40%以上。

　　多(duo)種通道“洗(xi)料(liao)” “洗(xi)料(liao)人”與“料(liao)主”六四分成

　　在黑(hei)市中，銀(yin)行卡信息被(bei)統稱(cheng)為“料(liao)(liao)(liao)”。其中，有(you)驗證(zheng)碼的(de)“料(liao)(liao)(liao)”被(bei)稱(cheng)為“攔截料(liao)(liao)(liao)”，從博彩網站以黑(hei)客技術(shu)“拖庫”出來的(de)“料(liao)(liao)(liao)”叫做“菠菜料(liao)(liao)(liao)”，而(er)通過POS機或者(zhe)直(zhi)接在ATM機上安裝盜竊軟件(jian)取得的(de)料(liao)(liao)(liao)叫做“軌道料(liao)(liao)(liao)”。

　　不管從哪種(zhong)途(tu)徑“出料”，最后都需要借助一些(xie)“通道”把銀行卡中的(de)錢盜刷出來，這(zhe)被(bei)稱作“洗料”。

　　不管是偽基站也好(hao)，釣魚網站也好(hao)，都是竊(qie)取(qu)用戶(hu)銀(yin)行(xing)卡(ka)信息(xi)的手段，但把(ba)銀(yin)行(xing)卡(ka)中(zhong)的錢“安全(quan)”提取(qu)出來，往往需要(yao)借助專業“洗(xi)料人(ren)”所掌握的“通道”。

　　“驚云”直(zhi)言，最為(wei)“傳統”的洗(xi)料通道(dao)是(shi)直(zhi)接取現，這類“洗(xi)料人”被稱(cheng)為(wei)“取手(shou)團隊(dui)”，具體手(shou)法是(shi)通過技術直(zhi)接復制(zhi)一(yi)(yi)張與(yu)銀行卡(ka)原持有人一(yi)(yi)模一(yi)(yi)樣的銀行卡(ka)出來(lai)，然后找(zhao)人直(zhi)接去ATM機取款。“這些(xie)人總是(shi)最先(xian)被抓(zhua)的，我曾經跟(gen)一(yi)(yi)個取手(shou)團隊(dui)合(he)作過，后來(lai)覺得太(tai)危險(xian)了就叫他(ta)們刪(shan)除了我的聯系方式。”

 　　“現在，做通(tong)道的(de)人(ren)都是金融行業(ye)(ye)(ye)從(cong)業(ye)(ye)(ye)者(zhe)比較多，或者(zhe)是熟悉金融行業(ye)(ye)(ye)的(de)人(ren)士。因為(wei)從(cong)金融系統或者(zhe)第三方(fang)支付平(ping)臺上將錢‘劃走’比較安(an)全，風險也比較小。”“驚云”說。

　　6月8日，新京報(bao)記(ji)者以出料為名(ming)聯系到一(yi)QQ名(ming)為“誠信為本(ben)(ben)”的專(zhuan)業(ye)“洗料人”。據他介紹(shao)，這一(yi)行(xing)的“行(xing)規”基本(ben)(ben)是(shi)開釣魚(yu)網站的“料主”把出的“料”先(xian)提供給洗料人，洗料人通過自己的通道將銀行(xing)卡里(li)的錢提取出來(lai)，所獲款項再與“料主”按一(yi)定比例分成，一(yi)般是(shi)隔(ge)天回款。

　　“誠(cheng)信為本(ben)”表示他走的(de)是(shi)(shi)“銀(yin)行通(tong)道”，和“料主”按6：4分(fen)成(cheng)。“我(wo)6你(ni)4，如果做(zuo)得久了，老(lao)客戶我(wo)們可以(yi)按照5：5分(fen)成(cheng)。”他向(xiang)新京報(bao)記者出示了一(yi)個顯示時間為6月7日的(de)招商(shang)銀(yin)行的(de)電子回單，“我(wo)們可以(yi)出四大行以(yi)及招行、浦發的(de)儲蓄(xu)卡，宗旨是(shi)(shi)一(yi)條(tiao)料出到底，絕不跑單。”

　　但(dan)實際(ji)上，“料主(zhu)”與“洗料人(ren)(ren)”之間常(chang)常(chang)發生“黑(hei)吃黑(hei)”，“料主(zhu)”給了(le)“洗料人(ren)(ren)”錢之后，“洗料人(ren)(ren)”獨吞(tun)利潤的案(an)例也不鮮見(jian)。

　　6月8日，在(zai)一個從事黑(hei)料(liao)交(jiao)易(yi)的QQ群中(zhong)，一位“料(liao)主(zhu)”與“洗(xi)料(liao)人(ren)(ren)”就發生了(le)爭執。“料(liao)主(zhu)”稱(cheng)已把“料(liao)”發給了(le)洗(xi)料(liao)人(ren)(ren)，但“洗(xi)料(liao)人(ren)(ren)”隔了(le)三天都沒回款。“洗(xi)料(liao)人(ren)(ren)”則喊冤(yuan)稱(cheng)“錢還在(zai)，我根本沒有洗(xi)這個料(liao)”。

　　“實際上，任何擁有手機(ji)短信權(quan)限，能通過銀(yin)行卡卡號和密碼進行轉賬(zhang)操作的(de)(de)平臺，都可以作為(wei)‘洗料’的(de)(de)通道，不同的(de)(de)是安全與(yu)否。”一(yi)位了解互聯(lian)網黑產的(de)(de)人士告訴新(xin)京報記者。

　　該(gai)人士(shi)介紹，目前(qian)流行的(de)“通(tong)(tong)道”包括開通(tong)(tong)快捷支付的(de)各類網上銀行系統，以及游戲幣(bi)、卡盟話(hua)費或者其(qi)他(ta)第(di)三方平(ping)臺。

　　新京報記者查閱多份“信(xin)用(yong)卡(ka)詐騙(pian)”相關(guan)判決(jue)書后發現，在獲(huo)得“料主”提(ti)供的(de)銀(yin)(yin)行卡(ka)信(xin)息后，“洗(xi)料人”可以(yi)利用(yong)上述(shu)信(xin)息騙(pian)取銀(yin)(yin)行客服的(de)信(xin)任，修改或(huo)增加(jia)被(bei)害人信(xin)用(yong)卡(ka)所綁定的(de)手機號碼(ma)，或(huo)者直接(jie)攔截被(bei)害人的(de)手機短信(xin)。而“洗(xi)料人”在法院當庭(ting)供述(shu)的(de)洗(xi)料“通道”包括支付寶、微信(xin)、易付寶、“去哪兒(er)網(wang)(wang)”賬戶(hu)(hu)(hu)、“攜程(cheng)網(wang)(wang)”賬戶(hu)(hu)(hu)、電子加(jia)油卡(ka)賬戶(hu)(hu)(hu)等(deng)第三方支付平臺(tai)。

　　難(nan)(nan)題(ti)：“盜刷(shua)很難(nan)(nan)判斷泄露(lu)環節在哪里(li)”

　　5月(yue)9日(ri)，最高人(ren)民(min)(min)(min)法(fa)(fa)院(yuan)(yuan)與最高人(ren)民(min)(min)(min)檢察院(yuan)(yuan)聯合發布《關于辦理侵犯公(gong)民(min)(min)(min)個人(ren)信(xin)息刑(xing)(xing)事案(an)件適用(yong)法(fa)(fa)律(lv)若干(gan)問(wen)題的(de)解釋(shi)》。《解釋(shi)》明確，非(fei)法(fa)(fa)獲(huo)取、出售(shou)或(huo)者(zhe)提供(gong)公(gong)民(min)(min)(min)個人(ren)信(xin)息違法(fa)(fa)所得五(wu)千元以上，即應當(dang)認定(ding)為刑(xing)(xing)法(fa)(fa)第(di)二百五(wu)十三條之一規定(ding)的(de)“情節嚴重”，可處(chu)三年以下有期徒(tu)刑(xing)(xing)或(huo)者(zhe)拘役(yi)，并處(chu)或(huo)者(zhe)單處(chu)罰金。

　　360手(shou)(shou)機衛士安全專家(jia)葛健向新京報記者表示，2017年第(di)一(yi)(yi)季度，360手(shou)(shou)機衛士攔截的垃圾短(duan)(duan)信(xin)(xin)中(zhong)，有1100萬條偽基(ji)站(zhan)短(duan)(duan)信(xin)(xin)，占垃圾短(duan)(duan)信(xin)(xin)攔截總量的0.5%。一(yi)(yi)季度，360互聯網安全中(zhong)心(xin)共截獲安卓平臺(tai)新增惡意程序(xu)樣本222.8萬個(ge)，隱私竊取類木(mu)馬占比7.9%。

　　葛健稱，360提供(gong)的數據顯示，2017年(nian)(nian)第(di)一(yi)季(ji)(ji)度，偽基(ji)站(zhan)(zhan)短(duan)信(xin)(xin)在(zai)所有(you)垃圾短(duan)信(xin)(xin)中的比例，相較(jiao)于2016年(nian)(nian)第(di)一(yi)季(ji)(ji)度(6.6%)、2016年(nian)(nian)全年(nian)(nian)(4%)有(you)了(le)明(ming)顯下降。這說明(ming)通過公(gong)安(an)機關、電信(xin)(xin)運(yun)營商(shang)、安(an)全廠商(shang)等相關政府、企業聯合打(da)擊治理后(hou)，偽基(ji)站(zhan)(zhan)短(duan)信(xin)(xin)得到了(le)有(you)效(xiao)的治理。

　　21CN聚(ju)投(tou)(tou)訴在(zai)3月發(fa)布(bu)的(de)銀(yin)行(xing)卡(ka)盜刷(shua)大(da)數(shu)據顯示，2016年度，銀(yin)行(xing)卡(ka)盜刷(shua)全網公開的(de)投(tou)(tou)訴量(liang)共7095次(ci)，累計造成客(ke)戶經(jing)濟(ji)損(sun)失(shi)1.83億元(yuan)。2016年工商銀(yin)行(xing)全年盜刷(shua)投(tou)(tou)訴量(liang)1923次(ci)，成為(wei)盜刷(shua)投(tou)(tou)訴第一大(da)戶，占(zhan)總投(tou)(tou)訴量(liang)的(de)25.6%，涉案金額3874.8萬元(yuan)。

　　北(bei)京(jing)盈(ying)科律師事(shi)務(wu)所(suo)方超強律師表示(shi)，一般用戶(hu)銀(yin)行卡(ka)信息泄露后遭到盜(dao)(dao)刷，很難判(pan)斷泄露環節在哪里。但銀(yin)行卡(ka)在盜(dao)(dao)刷時總(zong)會有IP地(di)址顯示(shi)，銀(yin)行卡(ka)持有人只要證明銀(yin)行卡(ka)被盜(dao)(dao)刷時的IP地(di)址和本(ben)人當時所(suo)在地(di)址不一致，就可以(yi)證明這單交(jiao)易非本(ben)人操作，從而獲得銀(yin)行理(li)賠。

　　“在實際(ji)維(wei)權過(guo)程中，如(ru)果銀行(xing)卡(ka)(ka)持有人舉(ju)證證明銀行(xing)卡(ka)(ka)確實遭(zao)到盜刷(shua)(shua)，且過(guo)錯是銀行(xing)方(fang)面(mian)的(de)漏洞(dong)，是可以獲得銀行(xing)賠償的(de)。不(bu)過(guo)在釣魚(yu)網站泄露信息被盜刷(shua)(shua)的(de)情(qing)況(kuang)并不(bu)屬于銀行(xing)本身存在漏洞(dong)，只(zhi)能說騙術過(guo)于高明，在這樣的(de)情(qing)況(kuang)下，銀行(xing)不(bu)需承擔責(ze)任。”方(fang)超強表示(shi)。

　　6月8日，新京報記者撥打(da)工(gong)商銀行(xing)(xing)及(ji)招(zhao)商銀行(xing)(xing)客服咨(zi)詢(xun)銀行(xing)(xing)卡被盜(dao)刷(shua)(shua)(shua)之后可如(ru)(ru)何處理，工(gong)行(xing)(xing)客服回復稱(cheng)，如(ru)(ru)果用(yong)戶賬戶遭到盜(dao)刷(shua)(shua)(shua)，可以(yi)立即申(shen)請拒付(fu)以(yi)避(bi)免更大損失;如(ru)(ru)果上(shang)了(le)賬戶安全險，遭到盜(dao)刷(shua)(shua)(shua)后可以(yi)獲取一定數額的賠(pei)償，但并不能保證被盜(dao)刷(shua)(shua)(shua)走(zou)的錢一定能被追回來(lai)。招(zhao)行(xing)(xing)則回復稱(cheng)具(ju)體處理情況需要根據盜(dao)刷(shua)(shua)(shua)者是(shi)境(jing)內(nei)境(jing)外盜(dao)刷(shua)(shua)(shua)以(yi)及(ji)線上(shang)還是(shi)線下盜(dao)刷(shua)(shua)(shua)來(lai)具(ju)體分析。

　　2016年，新京(jing)報曾經報道，受(shou)害(hai)者(zhe)許先(xian)生(sheng)在(zai)回復一(yi)條短信(xin)(xin)后(hou)，銀(yin)行卡、支付(fu)寶、百度錢(qian)包內(nei)資金被盜走的情況。網絡安全專家當時分(fen)析，這是一(yi)則利用“個人信(xin)(xin)息(xi)+USIM卡+改號(hao)軟(ruan)件(jian)發送詐(zha)騙短信(xin)(xin)”盜取(qu)資金的案件(jian)，在(zai)實(shi)施詐(zha)騙之前，騙子(zi)掌握了大量受(shou)害(hai)者(zhe)的個人信(xin)(xin)息(xi)，包括姓名、手機號(hao)、身份證(zheng)號(hao)、網銀(yin)賬戶(hu)和密碼，銀(yin)行預留的驗證(zheng)手機號(hao)。不法分(fen)子(zi)獲(huo)取(qu)個人信(xin)(xin)息(xi)主要(yao)的途徑包括無良商家盜賣(mai)、網站數據竊取(qu)、木(mu)馬病(bing)毒攻擊(ji)、釣魚網站詐(zha)騙、二手手機泄密和新型黑客技術竊取(qu)等。

　　第三方支付(fu)平(ping)臺易聯支付(fu)也遭(zao)遇過用戶銀行卡通過其平(ping)臺被(bei)盜刷的情況。

　　5月4日，有用戶(hu)反映自(zi)己銀行卡上(shang)的500塊錢(qian)被他(ta)人(ren)通過易(yi)聯支付進入(ru)蘋果賬號充值“取走”。

　　易聯(lian)支付相(xiang)關負責人向新(xin)京報記者表(biao)示(shi)，該用戶的銀(yin)行卡(ka)(ka)在(zai)被盜刷(shua)過(guo)程中，均(jun)是在(zai)填寫了正確的銀(yin)行卡(ka)(ka)開戶信(xin)(xin)息(xi)(xi)以及個人身份信(xin)(xin)息(xi)(xi)后(hou)，輸(shu)入了正確的銀(yin)行卡(ka)(ka)取(qu)款密碼，易聯(lian)支付通(tong)過(guo)銀(yin)聯(lian)及發卡(ka)(ka)行對支付信(xin)(xin)息(xi)(xi)進行校驗后(hou)才成功(gong)扣款。“我們(men)以此可以判斷在(zai)銀(yin)行卡(ka)(ka)被盜刷(shua)前，犯(fan)罪分(fen)子已經(jing)掌握了所有支付信(xin)(xin)息(xi)(xi)，包含(han)銀(yin)行卡(ka)(ka)取(qu)款密碼。”

　　上述負責人表示，易聯(lian)支(zhi)付有“先(xian)行賠(pei)付”機制(zhi)。“我們在(zai)收到該用戶(hu)的投訴(su)后，已第一(yi)時間聯(lian)系商家凍(dong)結交易，并在(zai)投訴(su)后的第1個工作日安排(pai)了退款。”

　　方超強表示(shi)，第三方平(ping)臺屬于(yu)支付(fu)的渠道和(he)工具，在刷(shua)卡(ka)環節不認人，只和(he)密鑰比對，因此在銀行卡(ka)盜刷(shua)事件(jian)中，第三方平(ping)臺本身并不需要承擔責任。