今天上午，上海警方披露了近期破获的“5·5”利用移动支付通道盗刷信用卡诈骗案侦破经过。警方在江西、湖南、四川、河南、江苏、浙江等六省分别实施收网行动，成功侦破“5·5”利用移动支付通道盗刷信用卡诈骗案，抓获徐某、许某、段某等10余名犯罪嫌疑人，收缴作案用手机、电脑50余部，银行卡100余张，POS机70余台。

　　2017年4月，上海市公安局经侦总队接到报案，有不法分子利用移动支付通道盗刷他人信用卡资金，涉嫌信用卡诈骗。经侦总队立即会同浦东分局组成联合专案组，开展立案侦查。专案组侦查员向用被盗刷资金购物变现的电商平台，以及涉案POS机盗刷所使用的第三方支付机构获取了盗刷交易的相关数据，并以关键词为主要线索对全市范围内同类型案件进行查询，先后发现疑似被盗刷信用卡300余张，涉案金额300余万元。

　　通过调查专案组发现，2017年3月至4月，犯罪嫌疑人徐某、段某等人为首的犯罪团伙，通过张某等人非法购买了大量公民信息，然后在网上物色了许某等专业编程人员编写黑客软件，随后犯罪团伙利用这些非法获取的公民信息和扫码黑客软件，通过“撞库”的方式攻击移动支付平台数据库，非法获取平台用户的账号、登录密码、支付密码等信息。

　　所谓“撞库”，是指黑客通过收集互联网已经泄露的用户和密码信息，生成对应的字典表，尝试批量登陆其他网站，得到一系列可以登录的用户。很多用户在不同网站使用的是相同的帐号密码，因此黑客可以通过获取用户在A网站的账户从而尝试登录B网址，这就可以理解为“撞库”攻击。以徐某为首的犯罪团伙利用这些账号和密码成功登录可以移动支付的手机APP线上商店，通过这些电商平台的扫描二维码结算功能，疯狂购买各类易变现商品。

　　而以段某为首的犯罪团伙，则通过窃取到的公民信息注册生成大量二维支付码，随后利用虚假身份购买大量POS机，通过POS机扫描支付码完成盗刷，成功将被害人信用卡内的资金转移到犯罪嫌疑人POS机绑定的结算卡内，最后再由犯罪嫌疑人章某等人通过全国各地的ATM机提取现金。

　　目前，本案犯罪嫌疑人因涉嫌信用卡诈骗罪，已被公安机关执行逮捕。同时，警方已对上述公民信息泄露源头开展深入打击。