為應急使用私人郵箱發送機密資料 疑犯破解7張銀行卡信息盜刷5萬餘元

　　東方網5月29日消息：據《東方早報》報道，供職于某商業銀行人力資源部的余某（化名）由於公司工作郵箱發生故障，為應急使用個人外網郵箱發送了一封郵件。但他沒有想到，郵件中的信息成了犯罪嫌疑人眼中的“大魚”。

　　2011年4月，僅有初中文化的80後河北人李金（化名）通過猜密碼的方式獲取了余某郵箱內發送的員工工資卡信息資料數百條，並通過網上銀行系統盜刷其中7名員工信用卡共計人民幣55634元。近日，李金被靜安區人民檢察院依法提起公訴。

　　用戶名與密碼相同

　　埋下安全隱患

　　余某是某商業銀行上海分行人力資源部的員工，出於安全保密需要，公司規定涉及工作內容的郵件均需通過專門的工作郵箱發送。然而，有一次由於公司工作郵箱出現故障，余某為應急，便利用外網個人郵箱發送了一封電子郵件。這封郵件中包含了單位員工的工資卡卡號、身份證號碼等信息。余某的郵箱用戶名所用數字與郵箱密碼一致，他沒有預料到這一疏忽最終造成了嚴重後果。

　　據犯罪嫌疑人李金供述，2011年4月，他在某商業銀行網上商城的論壇內看到一個名為jack33（化名）的用戶名，該用戶正是余某。

　　隨後，李金嘗試用該用戶名的後六位數作為登錄密碼成功進入該賬戶，發現一個Yahoo郵箱和一個Hotmail郵箱。這兩個郵箱都屬於余某，且兩個郵箱密碼都是845555。

　　銀行卡被破解遭盜刷

　　李金成功進入余某的Hotmail郵箱後，意外地在一個excel文件裏獲得了二三百條某商業銀行相關人員的銀行卡卡號、持卡人名字、身份證信息。當看到這些極其隱私的信息後，李金如獲至寶，在他眼裏，這些信息的背後可能隱藏著巨大的財富。

　　李金生於1987年，老家在河北省保定市，初中文化，一直沒有固定職業。李金在獲得余某郵箱中的信息後，立即登錄某商業銀行的網上銀行，進入將生日設置為密碼的銀行卡，再利用人工和按鍵精靈軟體對該銀行三位數CVN2碼進行隨機測試，獲取相關銀行卡的對應CVN2碼並記錄下來。隨後他使用這些銀行卡在網上第三方交易平臺進行無卡充值、消費。

　　經查，從2011年4月30日至5月13日，李金利用上述手法成功將7張某商業銀行卡內總計55634元轉入自己在快錢等第三方支付平臺控制的賬戶。為了防止被害人收到短信提醒，李金通過撥打該行聲訊臺或登錄個人網銀更改了持卡人預設的消費短信提示手機號碼。這使得被害人無法及時獲知信用卡被冒用情況，擴大了經濟損失。

　　2011年9月6日，李金主動投案，並退賠全部犯罪所得。因涉嫌信用卡詐騙罪，上海市公安局靜安分局對他取保候審。近日，李金被靜安區人民檢察院依法提起公訴。