男子舊手機曾登錄支付寶 轉讓後遭盜刷近2.5萬

　　圖為：武漢街頭，收舊手機的攤點隨處可見

　　圖為：聶先生支付寶賬戶被盜刷24999元的交易記錄

　　原標題：男子轉讓一部舊手機 支付寶莫名被盜刷近2.5萬

　　近日，一則網帖《我用十天追回支付寶盜刷款25000元的奇葩經歷》在網上熱傳。當事人聶先生的支付寶遭盜刷近2.5萬元，但奇怪的是，支付寶方面調查後表示，錢是在常用設備上消費出去的，賬號密碼也都正確。這是怎麼回事？直到盜刷者于3月中旬被武漢警方抓獲，聶先生才明白，原來，這與他轉賣的一部舊手機有關，而這部舊手機也曾登錄過支付寶。

　　楚天都市報記者走訪發現，很多市民在出售舊手機時，並未刪除數據。此外，記者調查發現，即使將舊手機恢復成出廠設置，甚至將手機格式化，只需10分鐘，所有資料仍可還原。專家提醒，市民轉讓舊手機務必小心謹慎，以免造成財産損失。

　　疑竇重重

　　支付寶莫名被盜刷近2.5萬

　　聶先生是江西人，在深圳工作。昨日，楚天都市報記者聯繫上他，了解了事情前後經過。

　　今年2月16日中午12點半，聶先生收到銀行和支付寶手機APP的推送通知，他連續消費了兩筆訂單，一筆4999元，一筆20000元，而這並不是他本人操作的。他立即鎖定了信用卡，並報了警。聶先生的信用卡開通了支付寶快捷支付，這兩筆交易，正是通過快捷支付進行的。

　　支付寶客服人員告訴聶先生，這兩筆款項是通過其常用設備——一部錘子手機消費的。也就是説，錢是通過他自己的手機支付出去的。聶先生這才想起，一個月前，他確實把自己的那部舊錘子手機賣掉了。當時他卸載了手機上所有軟體，但是沒有恢復出廠設置，也沒有退出雲賬號。

　　聶先生稱，後來那部錘子手機買家聯繫上他，索要開機密碼，他給了。買家又説要先退出聶先生的雲賬號，才能登錄自己的雲賬號，聶先生又將雲賬號密碼給了買家。

　　支付寶方面還查到，2月16日當天，一部華為手機曾登錄過其賬號，而聶先生本人並沒有華為手機。通過這一線索，支付寶聯繫上華為手機機主彭某。聶先生説，彭某正是購買其舊錘子手機的人，彭某之前曾對他表示，他做二手手機生意。之後，彭某主動聯繫上聶先生，稱他買的那部錘子手機掉了，可能是被別人利用了。幾經溝通和協調，2月25日，彭某向聶先生轉賬2.5萬元，希望能息事寧人。

　　真相大白

　　轉讓一部舊手機埋下隱患

　　直到3月16日，聶先生意外聽説，彭某已被武漢警方抓獲。昨日，青山區警方告訴楚天都市報記者，今年1月底，青山區居民彭某通過“閒魚”進行網絡交易，從聶先生處購買了兩部舊手機，一部錘子T1，一部蘋果5c，共花費了1000元。彭某收到手機後，發現那部錘子手機信息並未完全清空，開機後還提示輸入密碼，於是聯繫賣家聶先生詢問密碼。

　　聶先生提供了手機的幾個密碼。彭某稱，最初是因好奇，從賣家提供的密碼中尋找規律，他發現手機的開機密碼是賣家QQ號的前四位，於是試著將QQ號的前六位輸入，作為支付寶支付密碼，居然一試就成功了。

　　彭某還供認，依照規律，他還拼湊出了聶先生的支付寶登錄密碼，並在自己的華為手機上成功登錄聶先生的支付寶賬戶。後來，他又用錘子手機在“天天奪寶”網站上，用聶先生的支付寶成功充值4999元，接著又成功充值20000元。

　　彭某稱，盜刷成功後，他心裏一直很害怕。後來支付寶客服聯繫上他，幾經勸説，他最終將錢還給了聶先生。本來以為沒事了，沒想到天網恢恢，警察還是找到了他。據了解，彭某已涉嫌違法，此案還在進一步偵辦中。

　　記者調查

　　手機刪除信息能輕易恢復

　　儘管被盜刷的款項失而復得，彭某也被抓獲，但聶先生心中依然滿是疑惑：明明刪除了相關軟體和信息，並且，從未和彭某通過QQ聊天，彭某是怎麼知道其QQ號的？最後還以QQ號為線索破解了他的支付寶密碼。難道手機中被刪除的信息還可以被恢復嗎？

　　帶著聶先生的疑問，昨日上午10時許，記者來到江岸區大智路數碼港，在一樓的一處攤位，記者直接拿出一部恢復出廠設置的小米手機告訴攤主，自己不小心將所有信息誤刪，不知是否可以恢復。攤主看了看手機，表示可以，開價200元。記者還價到150元後成交。攤主將手機交給一旁的工作人員，10分鐘後將手機還回。果然，記者之前刪掉的微信等軟體，包括照片和短信在內，又全部恢復了。

　　攤主稱，他們有專門的數據恢復軟體，但具體什麼軟體不便透露。記者注意到，這家攤位同時也回收二手手機。“那別人刪掉的數據，你們回收手機後想恢復就可以恢復嗎？”攤主稱，他們都是有職業道德的，不會隨意盜取別人的信息。

　　武漢大學計算機學院信息安全專業張煥國教授表示，很多人在有了新手機後，會將舊手機轉賣，換手機時，可能會注意將舊手機恢復到“出廠默認設置”，有些更為謹慎的，還會將手機格式化，以為這樣所有資料就都刪除乾淨了。而實際上，通過技術手段，專業人員還是可以把舊手機裏的短信、通信錄、軟體等所有數據，甚至瀏覽記錄等全部恢復。就連支付賬號、信用卡信息，也因為曾經有交易記錄，同樣可以被還原。

　　專家提醒

　　舊手機最好不要輕易出售

　　現在手機更新換代特別快，手機用舊了，不少人會選擇轉賣。據記者街頭調查，不少市民在轉賣舊手機時，安全意識並不強，有可能造成信息洩露。

　　記者在大智路看到，沿路有很多回收舊手機的小商販，不時有人拿著舊手機過來詢價。“蘋果6，16G，多少錢？”“你這摔得太狠了，最多1000元。”“加一點咧！”……買賣雙方幾經討價還價，最終一名機主，以1200元的價格，將手機轉賣給了擺地攤的小販。

　　小販檢查手機時，記者注意到，舊手機上微信、QQ等軟體均未卸載，男子拿過錢後準備離開。記者追上前去詢問，他表示，因換了部蘋果6Splus，他才想出手舊機，手機裏從未下載第三方支付軟體，他沒想過可能有其它的風險。

　　半小時內，有4名市民前來轉手舊手機，僅有一名市民恢復了出廠設置。有一名市民在轉手後又回過頭來找小販，稱忘記刪掉手機裏的信息了，但小販擺擺手錶示，會幫其刪除所有數據，無須擔心。

　　記者也拿出一部蘋果6S詢價，3名小販出價1500至2000元不等。當記者對手機內個人信息可能洩露表示擔憂時，小販們表示，就算顧客忘記了，他們也會幫忙恢復出廠設置，不存在洩露信息等問題。但記者親身體驗，即便將舊手機恢復至出廠設置，舊手機之前存留的信息仍可恢復。

　　武漢大學計算機學院教授張煥國特意提醒，若手機裏記錄了機主姓名、照片、身份證號等信息，一旦數據被成功恢復，一些第三方支付賬號就可能被盜用，會造成財産損失。他建議，舊手機最好不要轉賣，若實在要轉賣，最好在網上下載一些專業數據刪除軟體，通過電腦操作，將相關信息徹底刪除，但這對手機主人的電腦技術要求較高。

　　新聞連結

　　保障網絡賬戶資金安全警方給出三條建議

　　如何確保手機上資金賬戶安全，警方給出三條建議。

　　1、市民的網絡賬戶密碼，不要設置得過於簡單，不要將個人、家人的身份證、生日、手機號碼、QQ號碼等數字信息設置為賬戶密碼，以免被輕易破解；

　　2、個人的賬戶密碼信息屬於高保密信息，不要輕易洩露給其它人，尤其是陌生人；

　　3、存儲有個人賬戶資料的電腦或手機，在轉賣之前，務必做好徹底清理工作，特別是將支付軟體與此常用設備解除綁定，避免其中保留的資料外泄，造成信息和資金安全風險。