新聞源 財富源

2024年12月13日 星期五

財經 > 滾動新聞 > 正文

字號:  

你的資訊被“撞庫”了嗎?

  • 發佈時間:2015-06-01 09:29:33  來源:福州晚報  作者:佚名  責任編輯:羅伯特

  密碼是16個英文和數字混合的一段字符,而且除了事主沒有別人知道,使用的電腦手機也沒有中毒,可是事主支付寶賬號中的32萬元卻不翼而飛!導致這樣離奇事件的罪魁禍首是撞庫。撞庫是駭客最常用的竊取個人資訊的手法,近年來,大規模的個人身份泄漏已經發生多起,個人資訊安全問題刻不容緩。 ■央視

  “撞庫”撞出大量個人資訊

  在一家大型網路安全公司裏,網際網路安全工程師萬仁國告訴記者,所謂的撞庫是駭客最常用的竊取個人資訊的手法,也就是駭客通過收集網路上已洩露的用戶名及密碼資訊到其他網站嘗試批量登錄,得到一批可以登錄的用戶賬號及密碼,並由此盜取更多的個人資訊。

  果然,在網路安全工程師的演示中,輕而易舉地登錄了12306網站上的用戶賬戶。這是序號排在30220到30222之間的三個人名,記者注意到,技術人員嘗試用他們已經洩露出來的賬號和密碼,非常容易地就成功登錄12306網站,並且還可以進一步看到他們的其他隱私資訊。讓人感到震驚的是這一份數據庫其實已經洩露了很長時間。

  如此大量的個人詳細資料外泄,顯然會造成嚴重後果,不僅用戶的火車票會被退票,還可能會被犯罪分子利用來進行詐騙。萬仁國告訴記者,像這樣大規模的個人資訊洩露,已經發生了很多起。一旦這些資訊被駭客盜取,在網路上盜刷銀行卡消費都將易如反掌。2014年3月攜程網系統出現技術漏洞,導致用戶個人資訊、銀行卡CVV安全碼資訊洩露。

  支付寶內32萬元不翼而飛

  2014年4月23日,一名男子行色匆匆地走進蘇州市公安局婁葑派出所報案。報案人講,他的支付寶賬戶被竊賊盯上了,在連續10天的時間裏,錢款不斷被人轉走,一共32萬元。據報案人透露,平日裏他的警惕性很高,不光賬戶使用人只有他一個,而且設定的密碼等級也非常高,是非常複雜的16個字符,很難被別人猜到。

  如果賬戶不是被周圍人獲知的密碼,那錢又是怎麼被偷走的呢?警方懷疑是不是報案人的手機或電話中了病毒,如果真是這樣,竊賊在後臺是有可能做到不聲不響地把錢轉走的。在警方的電子政務勘驗鑒定中心,辦案人員對報案人的手機、電腦硬碟以及曾經使用過的筆記型電腦做了檢查。結果卻發現裏面並沒有木馬病毒。

  手機、電腦裏沒有密碼病毒,賬戶名和密碼也只有報案人一個人知道,卻發生了數十萬錢款被盜,這究竟是怎麼回事,竊賊是用什麼方法做到的呢?這時警方開始調整偵查方向,向支付寶公司提出協助調查要求,追查資金流向。

  根據要求,支付寶公司向警方提供了受害人賬戶的詳細資料。這是一份受害人資金被轉走的部分記錄,從中能夠看到,僅4月15日18點30分,到16日16點48分,一天時間裏就有10筆轉出記錄,有的還發生在淩晨四五點鐘,從每筆轉賬金額來看,轉出的錢很零散,好幾筆還是1999元,顯然是在有意規避風險,而接收方的賬戶更是奇怪,竟然不是一個人。

  經過細緻的排查,警方鎖定了嫌疑人取款地點在湖南省永州的道縣,犯罪嫌疑人何某某是一名吸毒人員,因為吸毒需要大量錢財,於是他通過非法手段,以兩角錢一個的價格向別人購買了上百個賬號和密碼,在永州道縣網吧及賓館裏偷偷進入到別人的支付寶賬戶。當進入到這家蘇州的公司賬戶時,何某某發現裏面的欠款正不斷進出,於是他就用自己和親友的身份證號、銀行卡號以及一個鄭某某的假身份資訊註冊了大量支付寶賬戶,在10天時間裏轉走了32萬元。

  遇到退票改簽短信需警惕

  2014年1月中旬,家住深圳市寶安區的李女士,通過深圳航空公司的官網給母親訂了一張1月19日從鄭州到深圳的機票,就在起飛的前一天李女士收到了一條提示短信:您預定的航班因飛機故障已經被取消,收到短信後與本公司聯繫,為您辦理退票或改簽。短信還特別註明,退票的話是全額退款,並多退200元,如果改簽就要收取20元工本費。短信的結尾還留下了一個400—852—XXXX的聯繫電話。

  航班取消,著急前往目的地的李女士選擇了改簽機票,於是,李女士按照短信裏留下的號碼,撥打了這個以400開頭的客服電話,對方告訴他,改簽需要支付20元的工本費,但必須得去ATM轉賬,這個要求讓李女士感到有些蹊蹺。因為著急改簽機票,李女士也沒多想,趕緊去了家附近的ATM。

  不過接下來,電話那頭的要求讓李女士再次感覺到了蹊蹺,對方要求李女士報一下自己銀行卡裏的餘額。“對方稱報餘額是要錄音,保證所謂的信用度。”李女士相信了這個理由,如實告訴對方自己卡裏有30460元的餘額,隨後對方讓李女士在轉賬金額一欄裏輸入一個 6 位數字代碼028980。

  “我説那個零輸入不進去,對方説那就把零先去掉,輸28980就行了。我説這是轉賬金額啊,對方又説不是的,已經收到你所謂的什麼信號了,系統已經有回執了,讓我點擊,扣費就成功了。”李女士説,然後她就點了確認,發現真的是在轉賬。“這個時候我聽見騙子那邊電話裏把我的銀行卡密碼報出來了,我就知道被騙了,我就趕緊報警。”

  原來騙子先是問清楚了李女士銀行卡裏的餘額,然後編造了一個數字代碼的詞,目的就是騙取李女士卡裏的餘額,為了迷惑李女士,騙子要求的這個數額28980故意低於李女士的30460的餘額數,而且還讓她在這個數額前面加個0,變成028980,猛一眼看起來還真像是個什麼代碼。就這樣李女士眼睜睜看著自己的28980元被騙走了。

熱圖一覽

  • 股票名稱 最新價 漲跌幅