微信频繁被陌生设备异地登录、转账,号主多次修改密码仍无济于事,最终只能弃号。幕后之人并非有多高深的技术,只是一部意外捡到的手机,让他发现了微信号里藏着的秘密……
通过观察微信号“破解”登录密码
1991年出生的盛某,是广西一名无业人员。2022年,盛某意外捡到一部没有锁屏密码的手机,他发现失主的微信仍处于登录状态,并且在收藏夹中记录了这个微信的账号和密码,于是他尝试登录,果然成功了。出于好奇,他开始“探索”这个微信,先试着用同样的密码付款,发现密码正确,但失主微信钱包里没有钱,也没有绑定银行卡。于是他又观察失主的好友列表,发现有几个人的微信号都是“字母+数字”的组合形式,与“姓名+生日”的格式高度相似。盛某突发奇想:这些微信号会不会就是他们微信的登录密码?
就像发现一个“新游戏”,盛某尝试用这个方法登录失主一位好友的微信,由于是在新设备上首次登录,需要安全验证。经过反复研究后,盛某通过“好友验证”的方式登录成功了。随后,盛某想测试其支付密码是否与登录密码相同,于是用此微信给失主微信转了一笔钱,显示付款成功。由于大额转账会触发微信支付风控,盛某遂以多次小额转账的方式,将此微信内钱款成功转至失主微信,再转到自己的账户内。
此时的盛某正因欠赌债而发愁,这次的“成功”无疑让他尝到了甜头,他开始将失主微信好友中疑似用“姓名+生日”设置微信号的用户全部挑选出来,逐一尝试“破解”登录密码和微信支付密码,又屡屡得手。
利用被盗账号寻找更多“猎物”
盛某逐渐不满足于获取这一部手机里的微信好友,开始通过这些获取到的新账户,继续“挖掘”他们的好友。“从每个微信账户里大概能盗取到2个新账户,然后我再继续尝试盗取这2个新账户内的好友。”盛某到案后交代。
当支付密码与登录密码不一致时,盛某还会翻看账号收藏夹中的信息、购物订单等,看看能否获取到“有价值的线索”。经查,盛某盗取的微信号共计20余个,其中有13个号的支付密码被其“破解”。
由于同一部手机登录多个微信号可能会被封号,为了规避微信的风控管理,盛某先后购买了11部手机用于登录他人微信。此外,他还会将目标账户里的钱先转入自己盗取的其他微信账户内,经过层层转账,最终再转至其自己的账户内,以达到“安全”转移资金的目的。
被害人微信登录异常提示。
为了避免被号主发现,盛某大多在凌晨作案。尽管号主会收到“异地登录”的相关风险提示,但并非所有人醒来后都会注意到。发现提示的人往往会立刻更改微信密码,然而一些被害人发现,自己虽然数次更改微信密码,盗号者还是能一直登录自己的微信。号主出于安全考虑,大多会选择解绑银行卡、弃用该账号。
被问及操作方法时,盛某供述:“我破解密码之后,会给被盗账号绑定自己的验证信息,如果号主不关注异常提醒和相关信息,就不会解绑,我就能一直登录。”
通过购物平台实现资金转移
2022年8月,盛某和远房亲戚文某聊天时,不小心说漏了嘴。文某称自己也缺钱,想和盛某一起做。盛某怕文某揭发自己,只得同意了文某的要求,于是,文某用自己妻子的身份信息注册了一个微信号,用来帮盛某收取盗窃款,从中获取好处费,而盛某自此也多了一层“掩护”。
一次,盛某在网购时突发奇想,可以注册网店实现资金转移。于是与文某合计:由文某在该购物平台注册成为商家,定好价格、上架商品后,盛某再用号主的微信付款拍下,以此制造虚假交易,把号主微信账户里的钱转到文某注册的商家账户中。
“他会发一个快递单号叫我填到订单里,我点发货,他那边用别人微信绑定的购物账号点付款,钱就到购物平台的账户里了。”据文某交代,钱提取出来之后,他就按和盛某事先做好的约定“三七”分成。
二人试出这个新的转钱方法后,共盗窃了七八笔,直到号主微信解绑了购物平台的账号,他们才没办法再用“下空单”的方式继续转钱。
引导侦查夯实证据基础
盛某、文某作案期间,全国多地均有被害人报案称微信钱包或微信绑定的银行卡资金被盗刷,公安机关遂立案侦查。2023年10月,盛某、文某被抓获。
2024年2月1日,该案被移送至江苏省太仓市检察院审查起诉。“该案作案手段隐蔽,被告人与被害人不接触,甚至不直接发生联系,办案难度较高。”据承办人介绍,为了夯实证据基础,太仓市检察院围绕资金流向、相关微信号是否由盛某持有、登录被害人微信号的地点及设备型号等向公安机关制发《继续侦查提纲》,确保有力指控犯罪。
经审查查明,盛某共盗窃13名被害人微信账户内钱款共计14.7万余元,文某帮助盛某接收、转账、提现赃款共计6.5万余元,获利1.2万余元。盛某所得赃款全部被用于网络赌博、网络游戏、个人日常消费等,文某已退出全部违法所得。
2024年3月14日,太仓市检察院依法以涉嫌盗窃罪对盛某、文某提起公诉。2024年7月17日,法院以盗窃罪分别判处二人有期徒刑三年六个月和一年八个月。
提醒
建议大家在设置个人账号时,不要暴露与登录密码、支付密码相同或近似的信息;周期性进行登录设备与绑定信息的风险排查,发现异常时,应尽快删除设备、更换绑定;如果发现账号出现非本人操作的上下线或资金流水变动等情况,可以第一时间紧急冻结账号,或邀请好友代为发起账号冻结,同时尽快向相关平台客服人员反映,如有需要请及时报警。