11月24日至30日是中央网络安全和信息化领导小组办公室、公安部等中央八部委联合开展的首届国家网络安全宣传周。日前，上海市公安局网安总队召开发布会，披露了今年下半年以来打击网络违法犯罪情况，其中数起案件涉及到新型支付安全问题。

　　破新型黑客攻击案件42起

　　今年2月，中央网络安全和信息化领导小组成立。在世界互联网大会等场合，网络安全成为热词。本月24日，首届国家网络安全宣传周在北京启动。宣传周将在全国开展网络安全公众体验、网络安全知识讲座、网络安全技能竞赛等活动。

　　上海警方自今年10月以来严厉打击利用木马病毒窃取公民资金、非法侵入控制计算机信息系统，非法获取贩卖网络数据、提供黑客工具等违法犯罪活动，破获新型黑客类攻击案件42起，抓获违法犯罪嫌疑人73人。

　　据市公安局网安总队统计，网络诈骗犯罪手法不断翻新，集中于购物行为的趋势明显。目前，消费支付手段日益创新多元化，网络犯罪本身具有高科技、跨区域的特点，两者交叉出现往往给市民带来新的问题。

　　“刷不完”的第三方支付卡

　　近年，NFC近场通讯成为移动支付未来发展的选择之一。警方提示，使用NFC卡芯片的预付费卡发行单位需要及时检测和堵塞安全漏洞，落实数据安全保护。在上海已有相关预付费卡被技术“攻陷”的案例。

　　今年10月，一家知名的第三方支付公司报案称，其发行的一张预付费卡出现异常。这张卡的面值只有1000元，却在30多家特约商户消费了数万元，其中包括巴黎春天、太平洋百货等大型商场。

　　警方调查发现的情况令人更难以理解：该卡能进行读写操作，每次消费结算后才向后台传输卡内余额数据。该卡在2009年出售，其中的金额已经消费完结。然而，2013年起该卡再次开始使用，奇怪的是，不论怎样反复使用，卡内余额始终保持在990元。

　　警方经过缜密侦查锁定了家住闵行区的嫌疑人沈某及其妻子钱某某。据沈某交代，他用自己掌握的技术读写消费卡数据，通过改动数据来“充值”。他多次“充值”、刷卡消费共计6万元。

　　老员工用银行漏洞盗刷信用卡

　　警方在侦破的案件中还发现，随着技术发展，银行等金融单位内部以及对外服务环节中可能存在的漏洞也增多了。

　　今年8月，家住宝山区的刘女士接到某银行电话，称其所持的信用卡透支2万余元并逾期未还款。刘女士前往宝山区的银行网点查询账户信息，发现信用卡的确在今年被激活使用并消费透支了24850元。与刘女士相同的遭遇发生在多位市民身上，损失金额累计达到145万元。

　　警方在一个月后抓获了犯罪嫌疑人李某兄妹。李某1983年出生，2010年到2013年供职于本市某银行客户服务部，了解银行后台客服细则、操作流程。2013年离职，经济拮据，萌生利用曾在银行供职的经验进行信用卡诈骗的念头。

　　李某的供述中涉及了该银行的多处防范漏洞。首先，他在互联网上购买了银行客户数据。随后，通过该银行官方网站锁定侵害对象，并在网上购买了大量伪造的受害人身份证件。最后，他利用这些伪造身份的素材，通过银行客服电话进行挂失。根据该银行的内部规则，电话银行挂失，只需证明账户身份，无需核验密码即可取得信用卡账户的控制权。