新闻源 财富源

2024年12月16日 星期一

财经 > 滚动新闻 > 正文

字号:  

你的信息被“撞库”了吗?

  • 发布时间:2015-06-01 09:29:33  来源:福州晚报  作者:佚名  责任编辑:罗伯特

  密码是16个英文和数字混合的一段字符,而且除了事主没有别人知道,使用的电脑手机也没有中毒,可是事主支付宝账号中的32万元却不翼而飞!导致这样离奇事件的罪魁祸首是撞库。撞库是黑客最常用的窃取个人信息的手法,近年来,大规模的个人身份泄漏已经发生多起,个人信息安全问题刻不容缓。 ■央视

  “撞库”撞出大量个人信息

  在一家大型网络安全公司里,互联网安全工程师万仁国告诉记者,所谓的撞库是黑客最常用的窃取个人信息的手法,也就是黑客通过收集网络上已泄露的用户名及密码信息到其他网站尝试批量登录,得到一批可以登录的用户账号及密码,并由此盗取更多的个人信息。

  果然,在网络安全工程师的演示中,轻而易举地登录了12306网站上的用户账户。这是序号排在30220到30222之间的三个人名,记者注意到,技术人员尝试用他们已经泄露出来的账号和密码,非常容易地就成功登录12306网站,并且还可以进一步看到他们的其他隐私信息。让人感到震惊的是这一份数据库其实已经泄露了很长时间。

  如此大量的个人详细资料外泄,显然会造成严重后果,不仅用户的火车票会被退票,还可能会被犯罪分子利用来进行诈骗。万仁国告诉记者,像这样大规模的个人信息泄露,已经发生了很多起。一旦这些信息被黑客盗取,在网络上盗刷银行卡消费都将易如反掌。2014年3月携程网系统出现技术漏洞,导致用户个人信息、银行卡CVV安全码信息泄露。

  支付宝内32万元不翼而飞

  2014年4月23日,一名男子行色匆匆地走进苏州市公安局娄葑派出所报案。报案人讲,他的支付宝账户被窃贼盯上了,在连续10天的时间里,钱款不断被人转走,一共32万元。据报案人透露,平日里他的警惕性很高,不光账户使用人只有他一个,而且设定的密码等级也非常高,是非常复杂的16个字符,很难被别人猜到。

  如果账户不是被周围人获知的密码,那钱又是怎么被偷走的呢?警方怀疑是不是报案人的手机或电话中了病毒,如果真是这样,窃贼在后台是有可能做到不声不响地把钱转走的。在警方的电子政务勘验鉴定中心,办案人员对报案人的手机、电脑硬盘以及曾经使用过的笔记本电脑做了检查。结果却发现里面并没有木马病毒。

  手机、电脑里没有密码病毒,账户名和密码也只有报案人一个人知道,却发生了数十万钱款被盗,这究竟是怎么回事,窃贼是用什么方法做到的呢?这时警方开始调整侦查方向,向支付宝公司提出协助调查要求,追查资金流向。

  根据要求,支付宝公司向警方提供了受害人账户的详细资料。这是一份受害人资金被转走的部分记录,从中能够看到,仅4月15日18点30分,到16日16点48分,一天时间里就有10笔转出记录,有的还发生在凌晨四五点钟,从每笔转账金额来看,转出的钱很零散,好几笔还是1999元,显然是在有意规避风险,而接收方的账户更是奇怪,竟然不是一个人。

  经过细致的排查,警方锁定了嫌疑人取款地点在湖南省永州的道县,犯罪嫌疑人何某某是一名吸毒人员,因为吸毒需要大量钱财,于是他通过非法手段,以两角钱一个的价格向别人购买了上百个账号和密码,在永州道县网吧及宾馆里偷偷进入到别人的支付宝账户。当进入到这家苏州的公司账户时,何某某发现里面的欠款正不断进出,于是他就用自己和亲友的身份证号、银行卡号以及一个郑某某的假身份信息注册了大量支付宝账户,在10天时间里转走了32万元。

  遇到退票改签短信需警惕

  2014年1月中旬,家住深圳市宝安区的李女士,通过深圳航空公司的官网给母亲订了一张1月19日从郑州到深圳的机票,就在起飞的前一天李女士收到了一条提示短信:您预定的航班因飞机故障已经被取消,收到短信后与本公司联系,为您办理退票或改签。短信还特别注明,退票的话是全额退款,并多退200元,如果改签就要收取20元工本费。短信的结尾还留下了一个400—852—XXXX的联系电话。

  航班取消,着急前往目的地的李女士选择了改签机票,于是,李女士按照短信里留下的号码,拨打了这个以400开头的客服电话,对方告诉他,改签需要支付20元的工本费,但必须得去ATM转账,这个要求让李女士感到有些蹊跷。因为着急改签机票,李女士也没多想,赶紧去了家附近的ATM。

  不过接下来,电话那头的要求让李女士再次感觉到了蹊跷,对方要求李女士报一下自己银行卡里的余额。“对方称报余额是要录音,保证所谓的信用度。”李女士相信了这个理由,如实告诉对方自己卡里有30460元的余额,随后对方让李女士在转账金额一栏里输入一个 6 位数字代码028980。

  “我说那个零输入不进去,对方说那就把零先去掉,输28980就行了。我说这是转账金额啊,对方又说不是的,已经收到你所谓的什么信号了,系统已经有回执了,让我点击,扣费就成功了。”李女士说,然后她就点了确认,发现真的是在转账。“这个时候我听见骗子那边电话里把我的银行卡密码报出来了,我就知道被骗了,我就赶紧报警。”

  原来骗子先是问清楚了李女士银行卡里的余额,然后编造了一个数字代码的词,目的就是骗取李女士卡里的余额,为了迷惑李女士,骗子要求的这个数额28980故意低于李女士的30460的余额数,而且还让她在这个数额前面加个0,变成028980,猛一眼看起来还真像是个什么代码。就这样李女士眼睁睁看着自己的28980元被骗走了。

热图一览

  • 股票名称 最新价 涨跌幅