在如今這個互聯(lián)網(wǎng)發(fā)達(dá)的時代,網(wǎng)上交易變的越來越普及,很多業(yè)務(wù)不用親自跑銀行,在我們的電腦、手機(jī)里都可以操作。支付寶無疑是我們目前使用的最多的交易平臺了,它實(shí)現(xiàn)存款、轉(zhuǎn)賬、當(dāng)面付等非常方便的功能。但在享受這些方便的同時,千萬要提防這些網(wǎng)上交易的風(fēng)險。避免在網(wǎng)吧等不安全的網(wǎng)絡(luò)環(huán)境下使用支付寶交易是我們老生常談的話題了,這里筆者給大家講一個我們絕大多數(shù)人都會有的一個習(xí)慣,可能會被不法分子利用,輕松的轉(zhuǎn)走你賬戶中的存款。
相信這個習(xí)慣在我們大多數(shù)人眾都會有,我們?yōu)榱朔奖阌洃涃~號密碼,經(jīng)常會用這一個賬號密碼“通吃天下”。銀行網(wǎng)銀是這個密碼,支付寶密碼也是,登陸微信微博賬號也是,甚至注冊一些小網(wǎng)站會員同樣是這個密碼。可能有些用戶不知道,這樣給不少犯罪分子留下可乘之機(jī)。現(xiàn)在不少黑客已經(jīng)能攻破網(wǎng)站,盜取賬戶密碼,用戶貪圖方便,只會給自己埋下不少隱患。就有一位網(wǎng)友的32萬存款就不翼而飛了。
事件還原:32萬存款是如何不翼而飛的
根據(jù)央視財經(jīng)《第一時間》報道,2014年4月23日,一名男子走進(jìn)蘇州市公安局某派出所報案。他的支付寶賬戶被竊賊盯上了,在連續(xù)十天時間里錢款不斷被人轉(zhuǎn)走,最蹊蹺的是,在這32萬元錢被轉(zhuǎn)走過程中,手機(jī)里竟沒有收到支付寶發(fā)來的任何提示信息。網(wǎng)警們對報案人的手機(jī)、電腦硬盤,以及曾經(jīng)使用過的筆記本電腦做了檢查,結(jié)果卻發(fā)現(xiàn),里面并沒有木馬病毒。警方向支付寶公司提出協(xié)助調(diào)查要求,追查資金流向。經(jīng)過查詢,發(fā)現(xiàn)受害人使用的是公司賬戶,因為平時賬戶資金流動比較頻繁,就在早期注冊時關(guān)閉了2千元以下的短信校驗服務(wù)功能。
警方調(diào)出受害人資金被轉(zhuǎn)走的部分記錄發(fā)現(xiàn),僅4月15日18點(diǎn)30分到16日16點(diǎn)48分,一天時間里就有十筆轉(zhuǎn)出記錄,有的還發(fā)生在凌晨4、5點(diǎn)。從每筆轉(zhuǎn)賬金額來看,轉(zhuǎn)出的錢很零散,好幾筆還是1999元,顯然是在有意規(guī)避風(fēng)險。而接收方的賬戶更是蹊蹺,竟然不是一個人!警方驚訝地發(fā)現(xiàn),被轉(zhuǎn)走的32萬元錢,竟分為了230筆轉(zhuǎn)到了69個支付寶賬戶。而擁有這69個支付寶賬戶的,是6個人。警方對銀行提款記錄進(jìn)行了分析,發(fā)現(xiàn)提取現(xiàn)金的地點(diǎn)集中在湖南省永州市。
把錢放在支付寶中真的安全么?
經(jīng)過大量賬號比對,警方鎖定住了犯罪嫌疑人的身份,何某有重大作案嫌疑,警方在湖南把他抓獲。據(jù)了解,何某是一名吸毒人員,警方調(diào)查比對發(fā)現(xiàn),這幾張銀行卡持有人大都是親屬關(guān)系。而何某因為吸毒,需要大量錢財,就在網(wǎng)絡(luò)上以2元錢一個的價格向別人購買了上百個有效支付寶賬號和密碼,在永州道縣網(wǎng)吧及賓館里,偷偷進(jìn)入到別人的支付寶賬戶。當(dāng)進(jìn)入到這家蘇州的公司賬戶時,何某發(fā)現(xiàn)里面的錢款正不斷進(jìn)出。于是,他就使用自己和親友的身份證號、銀行卡號,以及另一個鄭某某的假身份信息,注冊了大量支付寶賬戶,在十天時間里轉(zhuǎn)走了32萬元。
事件真相:支付寶用戶遭黑客“撞庫”
雖然犯罪嫌疑人交代了作案事實(shí),但是,受害人的賬戶名和密碼到底是怎么泄露出去的?甚至還成為了網(wǎng)絡(luò)上供人買賣的商品?其實(shí)這涉及到一條黑色產(chǎn)業(yè)鏈,在這其中有一套黑客手段的專業(yè)術(shù)語,比如“撞庫”和“拖庫”。
黑客入侵中小網(wǎng)站竊取用戶信息
簡單來說,就是黑客用技術(shù)手段入侵一些安全防范不是很高的中小網(wǎng)站,取得大量的用戶注冊名和密碼數(shù)據(jù),這就是“拖庫”;然后,再把這些用戶名及密碼跟網(wǎng)絡(luò)銀行、支付寶、淘寶等有價值的網(wǎng)站進(jìn)行匹配登陸,這就是“撞庫”;而就像本文之前提到的,很多用戶在不同網(wǎng)站使用的是相同的賬號密碼,因此黑客可以通過獲取用戶在A網(wǎng)站的賬戶從而嘗試登陸B(tài)網(wǎng)址,這就叫做撞庫攻擊。
12306網(wǎng)站的安全性令人擔(dān)憂
2014年12月25日,12306網(wǎng)站被爆用戶數(shù)據(jù)泄露,此次泄露的用戶數(shù)據(jù)不少于131,653條。據(jù)悉,網(wǎng)上泄露的用戶信息系經(jīng)其他網(wǎng)站或渠道流出。這其實(shí)就是最近黑客“拖庫”一個典型例子,這些被泄露的用戶數(shù)據(jù)很可能已經(jīng)在黑市上流通,被不法分子用于撞庫攻擊,非法牟利。
防范支招:巧用軟件幫助記憶密碼
即將臨近春節(jié)假期,筆者在這里也提醒大家保護(hù)好自己支付寶賬戶中的存款。在忙于走親訪友的同時,千萬不要疏忽了可能的支付寶異地登陸提醒,及時修改賬戶密碼。筆者在這里提醒大家以下幾點(diǎn):
設(shè)置異地登錄提醒
支付密碼不要使用常用密碼
每天的轉(zhuǎn)賬限額不要設(shè)置的太高
關(guān)閉支付寶的小額免支付密碼功能
時刻留意支付寶的資金變動
不要將任何手機(jī)短信校驗碼告訴他人
當(dāng)然除了以上幾點(diǎn),最重要的一點(diǎn)還是避免在不同網(wǎng)站使用相同的賬號密碼。
總結(jié):看完本文,想必您應(yīng)該對于近期頻發(fā)的網(wǎng)站用戶數(shù)據(jù)泄露的真相有所了解了吧。可能你也沒有想到這些用戶數(shù)據(jù)泄露可能導(dǎo)致自己的存款被盜,當(dāng)然這條利益鏈也是促使黑客們不斷的竊取用戶數(shù)據(jù)的原因。而防止撞庫,是一場需要用戶一同參與的持久戰(zhàn)。只有用戶養(yǎng)成良好的上網(wǎng)習(xí)慣,避免在不同網(wǎng)站使用相同的賬號密碼,才能從根本上防止不法分子利用撞庫盜取用戶網(wǎng)上資產(chǎn)的可能。同時也希望各大網(wǎng)站的能夠做好防御措施,保護(hù)用戶登錄數(shù)據(jù)不被輕易的泄露。
