新华网浙江频道8月18日电（记者方列）记者从杭州市公安局西湖分局获悉，该局侦破了一个专门通过软件扫号方式搜集支付宝账号，再以猜密码保护问题答案的方式替换账号密码，从而盗取账号内资金的团伙。据查，短短6个月间，这个由3人组成的犯罪团伙疯狂盗取支付宝账号628个，盗走资金32万余元。

    2011年10月份，用户王先生发现自己的支付宝账号被盗，账户内的6万多元资金莫明其妙地消失。支付宝接到用户反映后迅速向西湖区警方报案。经过初步调查，警方和支付宝风险控制人员发现，同时段却有多个账户被以相同方式盗窃，办案民警认为这一个专门盗取支付宝账号的惯犯所为。

    警方在案件调查中发现，犯罪嫌疑人在网上建立网店，自买自卖，然后通过之前盗取的账户代付货款，以此盗取资金。

    经过细致的侦查，西湖警方查获了这起盗窃支付宝账号存款案件的人员身份，这是一个以漳州林某为首、厦门陈某和福州蔡某共同组成的盗窃团伙。

    今年5月底，西湖警方刑侦人员前往福建，在漳州、厦门、福州三地分别将上述三人抓获。警方发现，三人都非常年轻，年纪最大的陈某1989年出生，而林某和蔡某分别是1991年和1992年出生，蔡某甚至还是福州某大学的在校学生。

    这个盗窃支付宝账号的团伙是怎么盗取用户账号的呢？据陈某、林某、蔡某3人交待，他们采用的竟然是最原始的靠猜密码保护问题作案方式。

    从2011年4月开始，游戏高手林某和陈某就开始倒卖他人盗取的淘宝账号。到了7月份，他们瞄上了盗取支付宝账号资金这条来钱更快的路。两人首先通过软件搜集支付宝账户，但支付宝账号受到密码和数字证书等保护，为了盗取账号内的资金，两人想到了猜密码保护问题的方式。8月，他俩将在校学生蔡某拉入了这个团伙，专门负责根据林某提供的账号猜解密码保护问题答案，以此破解账号密码，屡屡得逞。所得的几十万元赃款全部被3名嫌犯挥霍一空。

    据介绍，为了防止用户在忘记密码或者手机丢失的情况下无法操作自己的账号，支付宝提供了通过密码保护问题找回密码或换绑手机的通道。这也是绝大多数互联网服务都会提供的一种保护方式。警方表示，实践中一些用户的密码保护问题和答案设置的过于简单，加上又在网络上留下了大量的个人资料，这给了犯罪嫌疑人可乘之机。

    “有些用户的密码保护问题和答案就是，我的出生地是哪里？犯罪嫌疑人通过搜索等方式就很有可能缩小答案的范围甚至猜中答案。”负责此案的张警官表示。建议用户在设置密码保护问题时一定要注意提升安全级别，尽量使用相对复杂，不会轻易被别人获知的答案。（完）