支付平台账号“空了”，客服却说转入了自己同名银行账户，但是自己从未开设过这一银行卡。幕后黑手究竟是谁？又是如何隔空转钱的？或许祸根早在一条短信中埋下了。

凌晨时分，熟睡之时，自己的支付平台账号竟然“自动”将账号内的绝大部分余额转往两张银行卡，而银行卡的“主人”与自己姓名相同，个人信息别无二致——但自己却怎么也想不起何时办过这些银行卡，更不知道钱款到底去了哪儿！

这样诡异的经历，今年1月初被家住宝山盛桥地区的王先生遇到了。在自己未进行任何操作的情况下，一夜莫名损失3.5万余元。

经过缜密侦查，宝山警方终于解开了这一起神秘案件背后的内幕：不法分子先获取王先生的个人信息，伪装相关账户，然后将钱款转出取走，却造成一切是王先生自行操作的假象。

警方成功捣毁这一利用公民个人信息盗刷某网络支付平台账户资金的“电信诈骗盗窃”新型犯罪团伙，破获涉及全国范围内电信诈骗及盗刷银行卡案件数百起，涉及被害人160余名，涉案金额达500余万元。

支付平台账号“空了”，客服却说转入了自己同名银行账户

今年1月7日一大早，家住宝山盛桥地区的王先生就来到派出所报警，称自己经历了一次蹊跷的财物损失。

1月6日，王先生发现自己在某网络支付平台上的账户被人以转账方式转走了3.5万元资金，一查转账时间竟然是当天凌晨2时许，而王先生当时已经休息。

更令王先生意想不到的是，当他联系该某网络支付平台客服后获悉，自己的资金被转移到了一张某银行卡的借记卡账户里，该借记卡竟然是王先生同名同姓！

从未在该银行开过银行卡的王先生只能到公安部门报案。宝山公安分局立即成立专案组，开展侦查工作。

侦查员首先来到那张王先生从未开过却真实存在的银行卡所属的银行。通过银行系统查询比对，发现涉案的借记卡账户在1月6日凌晨2时转入3.5万元后，又被迅速转账至同一家银行两个不同开户人的借记卡账户内，而涉案款项当日已被人在福建省福州市内的该银行ATM机分5次取走。

随后，专案组又赴该网络支付平台上海总部，经该公司网络安全部提供线索：被害人王先生的网络支付平台账户于1月6日凌晨2时，通过手机登录后，作出了绑定银行借记卡申请操作。

被害人手机、支付平台等个人信息被“一锅端

根据走访情况，专案组民警研判认为，犯罪嫌疑人可能先期非法窃取了被害人王先生的个人信息、手机号码、网络支付平台账户等信息之后，再通过登陆被害人的网络支付平台账号，进行系统密码更新操作。只要网络支付平台账户密码被重置后，嫌疑人便可以随心所欲地将支付平台与银行卡进行重新绑定。

根据该网络支付平台提供的涉案账户登录信息分析，警方发现其中一条在广西省藤县某宾馆的异常登陆十分可疑。专案组立即派员赶赴广西，在当地公安机关的帮助下，找到了嫌疑人的落脚点，并调阅了监控视频，一名叫尹春松的广西藤县籍男子进入侦查员视线。

在对该宾馆的网络数据进行再梳理时，侦查员发现该尹姓男子在入住宾馆这段时间内曾登录过某银行网上银行系统。

侦查员推断，嫌疑人应该是在此进行网络支付平台盗刷操作，将赃款盗转至同名的该银行账户后，再通过网上银行将赃款最快速度转账至多个二级账户内。

与此同时，另一路侦查员赶赴福州市该银行总部调阅ATM监控，发现涉案两张借记卡的取款人均为同一男子，该男子取款时有明显遮挡体貌行为，有重大嫌疑。

警方辗转三地抓获主要犯罪嫌疑人，全国受害人达160余名

3月10日，在广西藤县公安机关的帮助下，专案组成功抓获嫌疑人尹春松。经审讯，尹供述了其自2016年11月始，与两名同乡林俊杰、韦晓强，以及通过网络聊天方式结识的卓福舟、蔡茂名，五人组成犯罪团伙。卓、蔡二人先在广东、福建两地非法收购大量的银行借记卡和SIM卡，非法获取大量公民信息，为犯罪准备好条件后，尹、林、韦三人则负责在广西藤县通过登陆被害人的网络支付平台账号进行盗刷和取现。团伙成员间的分账则通过某网络支付平台或网银转账方式进行。

案情明确后，专案组分别在广西、广东、福建三地展开收网行动。3月23日、29日，警方在福建福州市、广东茂名市成功抓获犯罪嫌疑人卓福舟、蔡茂名，在卓、蔡家中查获涉案银行卡186余张。经对嫌疑人作案手机及电脑内转账记录初查，该系列案涉及全国范围内被害人160余名，涉案金额达500余万元，经审讯，二人对犯罪事实供认不讳。目前，涉案四名犯罪嫌疑人已被刑事拘留，另一名嫌疑人已在当地公安机关的帮助下，开展网上追逃，案件正在进一步侦查中。

全套个人信息从何而来？一个“安全”链接埋下祸根

在这一系列案件中，犯罪嫌疑人需要掌握被害人的姓名、身份信息、手机号码等一系列相关联的个人信息，这些个人信息从何而来？

侦查员在搜查卓、蔡二人家中时，找到短信群发设备10余部，涉案手机30余部，他们是通过群发诈骗短信来获取大量公民信息的。

记者从公安部门获悉，利用这些设备非法获取公民信息，最主要的手段之一就是伪基站。所谓的伪基站，就是不法分子利用非法基站发出的信号，临时屏蔽并代替正常的手机信号，在这段被隔绝的时间里，被害人手机收到什么样内容的短信、发送号码显示为什么，都由不法分子事先编好，可谓“随心所欲”。

其中最常见的一种就是冒充“银行”类短信。一些不法分子会冒用银行的官方客服号，发送短信称“积分兑换”、“安全口令升级”等，诱使当事人点击短信中的链接。因为多数职能手机的短信归类是按照号码分类，即使短信是由伪基站发送，因其冒用了银行官方客服号码，这一诈骗短信仍然和银行正规短信出现在同一对话框内，让不少被害人疏忽。

从目前一些案件来看，当事人点击这些链接后并不会立即遭遇财物损失。但这样的风险其实非常之高，不法分子通过这样的方式获取被害人银行账户、密码等个人信息，并有可能使被害人手机中毒，从而拦截验证码等关键短信。

近年来，这样的“粗放型”信息搜集方式随着电信诈骗犯罪的升级而进化，在第一步搜集信息之后，这些信息与其他非法获取的信息一起形成了黑色“大数据”，有犯罪嫌疑人会对信息数据 “深加工”，这一过程被俗称为“洗料”，为接下来“精确”诈骗提供基础。

面对新型犯罪，法律正在行动

宝山公安破获的这起案件中，犯罪嫌疑人并未涉足上海，160余名被害人则分布全国各地。这说明当下利用互联网进行的犯罪，已经突破原有犯罪的物理空间格局。

事实上，上海的反电信诈骗中心称得上全国一流。试运行至今年3月底，上海反电信诈骗中心共关停涉案电话号码1.4万个，拦截涉案网址1521个;　侦破各类电信网络诈骗案件4800多起，抓获犯罪嫌疑人1900余人。而上海市网络诈骗案值同比下降43.7%，破案数同比上升30.6%，立案数则下降40.9%。今年1月至3月的立案率同比下降51%。特别是通过一系列严厉打击，伪基站在上海近乎销声匿迹。

然而在一些业内人士看来，利用互联网和网络技术进行的犯罪以及上下游犯罪，需要进一步加大打击力度。

去年5月3日，上海市公检法司四部门印发《关于本市对使用“伪基站”违法犯罪案件适用法律的若干意见》，其中明确，查获使用伪基站设备发送违法信息的，信息内容涉及实施违法犯罪活动，如电信诈骗等行为的，就可以追究其刑事责任。

今年6月1日，《最高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》将要施行，明确了侵犯公民个人信息罪入罪要件“情节严重”的认定标准。这一《解释》将五类情况视为“情节严重”——

信息类型和数量。基于不同类型公民个人信息的重要程度，《解释》分别设置了“五十条以上”“五百条以上”“五千条以上”的入罪标准，以体现罪责刑相适应。

违法所得数额。《解释》将违法所得五千元以上的规定为“情节严重”。

信息用途。《解释》将“出售或者提供行踪轨迹信息，被他人用于犯罪”“知道或者应当知道他人利用公民个人信息实施犯罪，向其出售或者提供”规定为“情节严重”。

主体身份。公民个人信息泄露案件不少系内部人员作案，诸多公民个人信息买卖案件也可以见到“内鬼”参与的影子。《解释》明确，“将在履行职责或者提供服务过程中获得的公民个人信息出售或者提供给他人”的，认定“情节严重”的数量、数额标准减半计算。

前科情况。曾因侵犯公民个人信息受过刑事处罚或者二年内受过行政处罚，又非法获取、出售或者提供公民个人信息的，行为人屡教不改、主观恶性大，《解释》将其也规定为“情节严重”。

这意味着今后类似宝山这起案件中的类似案件，专事搜集公民个人信息的违法者，将面临更加明确的刑事处罚。

(本文所有人名均为化名)