一駭客團夥盜了千萬個支付賬戶
- 發佈時間:2015-12-15 07:20:00 來源:廣州日報 責任編輯:畢曉娟
惠州網警偵破網路木馬病毒盜竊財物案。
“同一性”密碼遭駭客“碰撞比對”輕鬆盜取
銀行卡上的錢突然不翼而飛?可能是銀行卡綁定的網路支付賬號被“黑”了!昨日,廣東省公安廳召開“安網2016”網路安全專項治理行動啟動儀式發佈會。據介紹,今年以來,廣東網警在全省範圍內開展嚴厲打擊非法侵入控制電腦資訊系統、非法獲取販賣網路數據、提供駭客工具等違法犯罪活動。截至目前,廣東網警共清查整頓被駭客非法控制的企事業單位網站2903個,偵破駭客類違法犯罪案件80宗,抓獲嫌疑人168人,打掉非法駭客産業團夥12個,有效保障了資訊網路社會安全。
文、圖/廣州日報記者李棟 通訊員金楠、黃桂林
案例1:密碼“同一性” 駭客“一撞就開”
今年4月中旬,有群眾報警稱,其銀行卡未離身,但卡上的資金連續被盜。珠海網警順藤摸瓜查出一個特大網路盜竊犯罪團夥。該團夥利用網站漏洞竊取各類用戶資料,根據網民密碼同一性的特點,通過碰撞比對,獲取受害人網路支付賬號密碼,之後實施網路盜竊套現。
珠海警方隨即展開連續抓捕行動,在廣東、黑龍江、四川、上海和浙江等5省8市抓獲犯罪嫌疑人6名,凍結賬戶資金38萬元,快速偵破一起利用駭客手段盜取網路資金的特大案件。
目前,已串並跨區域網路盜竊案件(僅涉及支付寶)117宗,涉及被盜資金40多萬元;查獲該團夥可使用的支付寶、財付通、京東和PayPal等各類支付賬戶(含密碼)達1000多萬個,可盜取資金約10億元。
警方提醒:保護自己的網路支付密碼不僅僅是將密碼藏起來,還不能與其他密碼雷同,遇到銀行卡資金異常要及時修改自己的其他有關聯支付賬號密碼,並撥打110報警。
案例2:點了有“毒”圖片 電腦竟遭控制
今年4月中旬,有群眾報警稱,其支付寶賬號被他人離奇更改資訊,並且4個支付寶賬號被無故盜刷人民幣29000元。惠州網警接案後,立即展開調查,發現作案嫌疑人假扮買家,通過即時聊天工具向受害人發送隱藏“木馬病毒”的圖片或者連結,受害人點擊後其電腦被遠端控制。在受害人渾然不知的情況下,其支付寶、網銀賬戶和遊戲幣等財物被盜走。據悉,由於嫌疑人冒充買家,發送一些隱藏著“木馬病毒”的購物圖片,因此極易中招。
相關情況掌握後,警方于6月4日展開抓捕行動,抓獲嫌疑人4名。隨後,警方又追蹤擴線,成功打掉了為該犯罪團夥提供木馬病毒程式的上線團夥1個,以及類似犯罪手法的團夥4個,帶破案件200余宗,挽回被盜財物人民幣200余萬元。
警方提醒:不明來歷的圖片、連結或者網站不要隨意點擊,防止電腦和手機被植入木馬病毒。
案例3:遭遇暴力破解 滋生“航班取消”騙局
2015年8月22日,某航空公司報案稱其公司網上銷售機票B2B系統在7月31日至8月20日期間遭受駭客攻擊,非法下載160萬條訂單資訊。同時,客服中心接到大量關於航班變更短信詐騙的旅客投訴,部分旅客被騙金額從幾百元到幾萬元不等。
廣州網警調查發現,嫌疑人先通過掃描該航空公司銷售機票B2B系統漏洞,“暴力破解”(即不斷測試)了兩個代理商賬號,然後使用代理商賬號登錄航空公司的訂票系統,找到了訂票系統的漏洞,利用訂單頁面資訊中包含的一個獲取旅客資訊的xsql請求漏洞,使用自己編寫的駭客爬蟲軟體非法下載160萬條包含班机編號、姓名、身份證和手機的旅客訂單資訊,最後施展“飛機出故障,航班取消”騙局。
網警稱,航空公司對於大量頻繁的查詢未能及時察覺,管理上也有漏洞,“其實這種駭客軟體並不特別難,也不需要特別高的水準編寫。”
11月11日,廣州警方進行收網行動,在大連市抓獲嫌疑人張某宇(男,19歲,黑龍江慶安縣人),現場繳獲其作案筆記型電腦1台、收款銀行卡2張及贓款110多萬元。
警方提醒:重點領域單位要按要求採取措施,加強資訊系統保護,保障公民個人資訊安全。
駭客如何盜“寶”
廣東省公安廳網警總隊曾警官介紹,犯罪分子通過多個不同的來源獲取各類用戶資料,比如常見的招聘網站、交友網站以及電子郵箱等其他類網站,如果該網站防範不力,出現漏洞,駭客就會攻擊漏洞,從而竊取大量資訊,“竊取的數據多則千萬級別,少則十萬、百萬級別。”
駭客網路盜竊“四步曲”
第一步,稱為“脫庫”,即通過非法手段獲取下載網站的數據庫。
第二步,稱為“洗庫”,即將獲取的數據資訊進行清洗,按照一定的格式進行整理。
第三步,稱為“撞庫”,將不同來源的數據整理格式後進行碰撞,獲取有價值的數據。通過多個數據交叉後,掌握到比如身份證、銀行卡、手機號、登錄密碼等資訊。然後利用用戶存在的安全管理漏洞,比如有人為了方便記憶,將各個平臺的賬號密碼設置相同,這樣只要獲得了一個登錄密碼(比如郵箱密碼),其他密碼(包括銀行卡、支付賬號等)瞬間也同時破解。
第四步,盜刷,拿到已經驗證過的賬戶密碼後,嫌疑人根據賬戶中的餘額,將資訊或者打折販賣給下家,或者自己實施盜刷。
三種盜刷方法
駭客拿到網路支付賬戶和密碼後,又是如何將綁定銀行卡中的錢轉走的呢?曾警官介紹,犯罪分子實施盜刷,一般有三種方式。
第一種,對於賬戶有數字證書的,只能通過遠端電腦控制,發送木馬才能盜刷。
第二種,對於需要短信驗證的賬戶,則會在對方手機中植入木馬,受害人收到驗證短信時,木馬會將驗證碼轉發給嫌疑人。
第三種,對於小額免驗證支付的賬戶,則採取電話充值、遊戲點卡充值等方式,直接消費掉。
12萬患者隱私資訊可被洩露
系統防護薄弱。排查發現某市一醫院的資訊系統存在嚴重的高危漏洞,該漏洞會導致在醫院就診的12萬多名患者的身份證、生日、住址、聯繫電話等隱私資訊洩露。省內某電視臺的內部管理系統也存在嚴重問題,數據庫可被“脫庫”,內部員工的賬號密碼和詳細資料一覽無余。
安全提醒:一是“進不來”。重要系統上線前要等級測評和風險評估,測評合格方可投入使用。二是“拿不走”。加強對用戶操作重要敏感資訊的嚴格控制和審計。三是“看不懂”。重要敏感資訊要採用加密的方式進行存儲和傳輸。
28個重點網站“門禁”太弱
安全意識不強,弱密碼問題仍然多發。排查發現28個重點網站的管理後臺存在只有數字或字母的弱密碼問題,駭客可通過簡單的暴力破解,直接登錄管理後臺,瀏覽、下載和刪改各類資訊數據。
安全提醒:一是請相關單位儘快修改密碼,將密碼改為由“數字+字母+符號”組成,且超過8位。二是調整網站管理後臺的訪問控制策略,防止未授權的網路訪問。
平臺有“病” 數十重點網站冒險
開發平臺漏洞,引發群體性安全風險。由於一些建站平臺自身的安全缺陷,造成基於該平臺搭建的網站存在同一高危漏洞,安全風險大面積存在。如本次排查發現基於某平臺搭建的高危重點網站就有28個。
安全提醒:建站平臺開發者應專門跟蹤平臺的安全情況,一旦出現安全漏洞,及時向相關單位預警;儘快發佈漏洞補丁或修補措施,並通知使用單位修補。
一台伺服器上多網站可互相傳染
網站集中部署,一處漏洞導致多點爆發。某縣級市將本地23個重點網站部署在同一伺服器上,由於其中1個網站存在高危漏洞,導致其他22個網站都存在安全風險。
安全提醒:網站要安裝防篡改軟體,定期開展技術漏洞檢測。同一伺服器建站的,要加強網站之間的訪問控制,如採用虛擬機隔離、伺服器用戶許可權控制或使用第三方強訪問控制軟體等。
廣東網警啟動
“安網2016”專項行動
廣東省公安廳網警總隊決定,自今日起至明年6月底,組織開展代號為“安網2016”的網路安全專項治理行動。本次專項行動以“保護公民隱私,保障網路安全”為主題,通過打擊整治釣魚網站和倣冒網站、網路盜賣和販賣公民個人隱私資訊、傳播木馬病毒和駭客攻擊等違法犯罪,凈化網際網路環境,維護網路正常秩序。
據悉,專項行動將每日一排查、每週一曝光、每月一復核。每天組織網際網路企業、專業服務機構開展一次對全省網際網路和重點行業、單位和企業的網路,尤其是對存放大量公民個人隱私資訊的重點系統和網站進行全面排查,通報相關單位和企業落實整改,並對相關典型案例每週進行曝光,每月對整改情況復核,並再通報、再曝光。
專項行動期間,還將由廣東省電腦資訊網路安全協會等專業機構,建立網路風險通報平臺,推送相關行業單位和企業快速處置,及時修補漏洞,並組織建立網路犯罪防治基地,成立反資訊詐騙、個人資訊保護、關鍵資訊基礎設施保護三大聯盟,保護公民隱私。專項行動結束後,廣東網警將發佈《廣東省網路安全普查白皮書》。
廣東網警提醒,群眾也要進一步提高安全意識,尤其在網上購物、電子支付等涉及個人利益的環節上,更要引起高度警惕,以防被偷被騙。此外,警方強調,網路攻擊、入侵電腦資訊系統並竊取、利用以及販賣電子數據的行為是嚴重的違法犯罪行為。
高危提醒
網路蠕蟲感染和
惡意程式數量全國第一
廣東1964個重要
系統和網站高危
今年以來,廣東網警已經發現1964個重要系統和網站存在5521個高危漏洞,最突出的問題是一些網站由存在設計缺陷的建站平臺搭建,導致網站出現群體性安全隱患,其中基於某平臺搭建的高危網站就有28個,安全風險大面積存在。
同時,電腦病毒、木馬和網路攻擊、入侵等問題日益突出,嚴重威脅公民個人隱私資訊的安全。國家網際網路應急中心10月份的報告顯示,廣東省網路蠕蟲感染數量和移動網際網路惡意程式數量居全國第一,木馬僵屍感染主機數量、網站被攻擊篡改和植入後門程式數量全國第二。
廣東網警先後偵破了珠海特大網路支付資金被盜、廣州某航空公司資訊系統被入侵、深圳招商銀行釣魚網站、惠州木馬病毒網路盜竊等利用駭客攻擊竊取個人隱私資訊類的違法犯罪案件80宗,抓獲嫌疑人168人,打掉網上駭客團夥12個。