疏成大患:不良使用习惯被黑客利用
在如今这个互联网发达的时代,网上交易变的越来越普及,很多业务不用亲自跑银行,在我们的电脑、手机里都可以操作。支付宝无疑是我们目前使用的最多的交易平台了,它实现存款、转账、当面付等非常方便的功能。但在享受这些方便的同时,千万要提防这些网上交易的风险。避免在网吧等不安全的网络环境下使用支付宝交易是我们老生常谈的话题了,这里笔者给大家讲一个我们绝大多数人都会有的一个习惯,可能会被不法分子利用,轻松的转走你账户中的存款。
相信这个习惯在我们大多数人众都会有,我们为了方便记忆账号密码,经常会用这一个账号密码“通吃天下”。银行网银是这个密码,支付宝密码也是,登陆微信微博账号也是,甚至注册一些小网站会员同样是这个密码。可能有些用户不知道,这样给不少犯罪分子留下可乘之机。现在不少黑客已经能攻破网站,盗取账户密码,用户贪图方便,只会给自己埋下不少隐患。就有一位网友的32万存款就不翼而飞了。
事件还原:32万存款是如何不翼而飞的
根据央视财经《第一时间》报道,2014年4月23日,一名男子走进苏州市公安局某派出所报案。他的支付宝账户被窃贼盯上了,在连续十天时间里钱款不断被人转走,最蹊跷的是,在这32万元钱被转走过程中,手机里竟没有收到支付宝发来的任何提示信息。网警们对报案人的手机、电脑硬盘,以及曾经使用过的笔记本电脑做了检查,结果却发现,里面并没有木马病毒。警方向支付宝公司提出协助调查要求,追查资金流向。经过查询,发现受害人使用的是公司账户,因为平时账户资金流动比较频繁,就在早期注册时关闭了2千元以下的短信校验服务功能。
警方调出受害人资金被转走的部分记录发现,仅4月15日18点30分到16日16点48分,一天时间里就有十笔转出记录,有的还发生在凌晨4、5点。从每笔转账金额来看,转出的钱很零散,好几笔还是1999元,显然是在有意规避风险。而接收方的账户更是蹊跷,竟然不是一个人!警方惊讶地发现,被转走的32万元钱,竟分为了230笔转到了69个支付宝账户。而拥有这69个支付宝账户的,是6个人。警方对银行提款记录进行了分析,发现提取现金的地点集中在湖南省永州市。
把钱放在支付宝中真的安全么?
经过大量账号比对,警方锁定住了犯罪嫌疑人的身份,何某有重大作案嫌疑,警方在湖南把他抓获。据了解,何某是一名吸毒人员,警方调查比对发现,这几张银行卡持有人大都是亲属关系。而何某因为吸毒,需要大量钱财,就在网络上以2元钱一个的价格向别人购买了上百个有效支付宝账号和密码,在永州道县网吧及宾馆里,偷偷进入到别人的支付宝账户。当进入到这家苏州的公司账户时,何某发现里面的钱款正不断进出。于是,他就使用自己和亲友的身份证号、银行卡号,以及另一个郑某某的假身份信息,注册了大量支付宝账户,在十天时间里转走了32万元。
事件真相:支付宝用户遭黑客“撞库”
虽然犯罪嫌疑人交代了作案事实,但是,受害人的账户名和密码到底是怎么泄露出去的?甚至还成为了网络上供人买卖的商品?其实这涉及到一条黑色产业链,在这其中有一套黑客手段的专业术语,比如“撞库”和“拖库”。
黑客入侵中小网站窃取用户信息
简单来说,就是黑客用技术手段入侵一些安全防范不是很高的中小网站,取得大量的用户注册名和密码数据,这就是“拖库”;然后,再把这些用户名及密码跟网络银行、支付宝、淘宝等有价值的网站进行匹配登陆,这就是“撞库”;而就像本文之前提到的,很多用户在不同网站使用的是相同的账号密码,因此黑客可以通过获取用户在A网站的账户从而尝试登陆B网址,这就叫做撞库攻击。
12306网站的安全性令人担忧
2014年12月25日,12306网站被爆用户数据泄露,此次泄露的用户数据不少于131,653条。据悉,网上泄露的用户信息系经其他网站或渠道流出。这其实就是最近黑客“拖库”一个典型例子,这些被泄露的用户数据很可能已经在黑市上流通,被不法分子用于撞库攻击,非法牟利。
防范支招:巧用软件帮助记忆密码
即将临近春节假期,笔者在这里也提醒大家保护好自己支付宝账户中的存款。在忙于走亲访友的同时,千万不要疏忽了可能的支付宝异地登陆提醒,及时修改账户密码。笔者在这里提醒大家以下几点:
• 设置异地登录提醒
• 支付密码不要使用常用密码
• 每天的转账限额不要设置的太高
• 关闭支付宝的小额免支付密码功能
关注天下网吧微信,了解网吧网咖经营管理,安装维护:
本文来源:不详 作者:佚名