首页 » 黑客新闻 » 浏览内容

黑客“扫号”盗取支付宝账号密码 账户32万存款失踪

608 0 发表评论

央视网消息(焦点访谈):现在,用支付宝的人越来越多,越来越频繁。我们随身带的钱包要看好,同样,支付宝这类电子钱包也得注意。

不久前,有人就报案,支付宝里的钱莫名其妙地消失了,而他自己却完全不知情。


2014年4月底,一名男子走进苏州市公安局娄葑派出所,报案说在查看自己的书城支付宝账户时,发现里面的32万元存款不见了。蹊跷的是,这32万元钱被转走的过程中,他的手机没有收到任何支付宝发来的信息。


账户密码只有他一个人知道,报案人的手机和电脑里并没有任何病毒。

那钱又是怎么被偷走的呢?警方向支付宝公司提出协助调查的请求。

很快,警方就拿到了受害人支付宝账户的详细资料。

苏州工业园区公安分局网络警察大队民警李榛告诉记者:“我们发现,这个支付宝账户里的钱从4月13日到4月23日,分230笔向69个支付宝账户进行了转账

转账记录显示,每笔金额都没超过2000元,其中好几笔都是1999元。原来,被害人因为平时资金流动频繁,关闭了2000元以下的短信校验服务功能。

很明显,往出转账的人清楚对方关闭了此功能,在转账时刻意规避,而要知晓这个信息,只有一种可能,就是对方成功登录了受害人的支付宝账户。

警方发现,资金转出后被存进了6个账户,它的使用地,ATM操作地点都在湖南省永州市。


警方进一步对银行提款记录进行分析,发现其中几张银行卡近期在ATM机上频繁地提取现金。

银行监控录像显示,一名男子使用好几张银行卡频繁地提取现金,而这几张银行卡正是之前受害人钱款转入的账户。


很快,警方找到了嫌疑人何某某,据他交代,他是在网上以2元钱一个的价格,购买了上百个有效的支付宝账号和密码。

何某某进入到这些支付宝账号里,一个一个去试,最终在这个账户上发现了很多钱。


何某某在进入该账户时发现2000元以下的短信校验服务功能被受害人关闭,便使用自己和亲友的身份证号、银行卡号,以及另一个自己的假身份信息,注册了大量支付宝账户,在10天时间里以每笔不超过2000元分批转走了32万元。


那么,支付宝的账户名和密码到底是怎么泄露出去的?甚至还成为了网络上供人买卖的商品?对此,支付宝公司回应,受害人应该是遇到“撞库”、“扫号”的了。


所谓“撞库”和“扫号”,都是黑客手段的专用术语。跟它相关的,还有“拖库”。简单来说,拖库就是黑客用技术手段入侵一些安全防范不是很高的中小网站,取得大量的用户注册名和密码数据;然后再把这些用户名及密码跟网络银行、支付宝、淘宝等有价值的网站进行匹配登陆,这就是“撞库”;实际操作中,黑客往往是通过专门的“扫号”软件,批量验证账号密码是否是有价值的。

在现实生活中,很多用户在登陆不同网站时为了图方便好记,往往喜欢用统一的用户名和密码,所以“撞库”的人经常都会有所收获

警方提醒,平时上网至少要设定两套用户名和密码,把涉及钱财的账户名密码和一般生活用的账户名密码分开,提高账户的安全等级


网络方便了人们的生活,但安全问题绝不能忽视。

网站,应该是保障信息安全的第一关。网站在这方面多下点工夫,防止信息泄露,才能赢得更多用户,获得更好发展。

而个人平时除了要保护好密码,也要多点安全常识,比如不随意外泄个人信息,不上非法网站,不乱点链接乱下载、经常杀毒等等。

大家做好防范,警方持续打击,电子钱包才可能更安全。

PS:

以上新闻说了这么多无非就是泄漏了用户信息,然后从从黑客手中购买了很多用户的数据,然后使用用户常用到的帐号密码 手机号码等 猜测支付宝帐号 支付宝密码,防御方法:只要设置好复杂的密码,每个帐号的密码与用户名都不要设置相同的。

不要让非法者有机可乘,有兴趣的朋友可以去看下前面的文章通过《社会工程学猜解账号密码与防范

标签:

评论 共 0 条 (RSS 2.0) 发表 评论

  1. 暂无评论,快来抢沙发!

发表评论

  •   没有头像?

关注我们,实时联系

通知公告">更多...

♥如果喜欢本站可以直接点击订阅博客
♥点击此加入晓残博客会员群加入扣群
♥本站免费提供加密解密服务点击解密
♥伙伴们喜欢本站赏个好评呗

关注微信

有偿服务

博客统计

  • 日志总数:478 篇
  • 评论数目:1481 条
  • 标签总数:40 个
  • 页面总数:8 个
  • 分类总数:17 个
  • 友链总数:25 个
  • 建站日期:2011-02-13
  • 运行天数:2127 天
  • 最后更新:2016-12-9

订阅博客