银行卡账户里的钱一夜归零, 其他银行卡账户莫名其妙贷款数万。卡不离身,没接过可疑电话,没点过可疑链接……怎么就中招了呢?近日,网络上流传着这样的蹊跷事,这究竟是怎么回事?
“犯罪分子用黑客软件‘撞库’各类网站,‘撞’出登录密码,获取登录信息,然后实施网络盗窃。”1月11日,市公安局网安支队网络案件侦查大队负责人告诉记者,去年,阆中两名居民就遭遇到这类网络盗窃。
1月11日,在记者的微信朋友圈,多名好友转发了一条《上海一女子存款一夜蒸发还欠了几十万!究竟怎么回事?》的视频。
视频里讲述, 上海某外企白领丁小姐银行卡上10多万元一夜之间蒸发了,她发现后立即报案、挂失银行卡。但不可思议的事没有完。48小时之内, 她另外两张银行卡又分别各申请了贷款, 共计10多万元,信用卡还被盗刷。
和丁小姐的遭遇相似, 国企高管陈先生,一夜间,他银行卡账户,被转走了28万元。
在这则视频中,丁小姐还说,自己卡不离身,没接过可疑电话,没点过可疑链接,密码也从未泄露,转账都用U盾,上网也都是专业版的网银,因此,自己手机、电脑等都没有中过“木马”。
记者也看到了一篇名为《全新骗术来了,不用打电话和发短信,不用钓鱼网站,存款一夜消失》的网帖。该帖子和上述视频说的是同一件事。
遭遇“撞库” 两个阆中人存款被盗
“‘撞库’成功的重要原因,是因为很多用户喜欢使用统一的用户名和密码,因此,‘撞库’的成功率较大。”1月10日,在市公安局举行的“向人民报告”网安专场新闻通气会上, 市公安局网安支队副支队长王磊在介绍我市警方严厉打击网络盗窃违法犯罪成果时说,2016年, 南充网警成功侦破网络盗窃案件9起, 抓获犯罪嫌疑人9人,涉案金额100余万元。 “2016年2月, 阆中两位居民相继报警,称自己的手机收到转账短信提示,一查发现银行卡中的存款不见了。”该支队网络案件侦查大队大队长何明建告诉记者,两人银行卡被盗金额共计6万余元。
其中一人被盗两次,损失4万余元。何明建说,该受害者在第一次被盗后报警,将被盗银行卡挂失后, 又在手机上绑定了另外一张银行卡, 没想到这张银行卡存款又被盗了。
“在调查时,我们以为两人中了盗取密码的木马,但在他们所有的电脑和手机上,都没有发现木马。”何明建说,南充网警由此推断,两人遭遇了“撞库”。
在调查资金走向时, 南充网警发现被盗走的存款没有取出, 而是部分用于购买游戏币并将其变卖来套现。
根据资金走向, 南充网警锁定了犯罪嫌疑人,并兵分两组前往河北、海南,同步实施抓捕。“海南的嫌疑人, 在网络上购买公民的原始信息数据, 利用黑客软件实施‘撞库’,随后将成功‘撞库’密码的信息发给河北的嫌疑人,由其实施网络盗窃。”王磊介绍道,历时6个多月,长期盘踞在互联网上盗窃网银资金的犯罪团伙由此被打掉。
经深挖,发现嫌疑人购买的公民原始信息数据,来源于居住在成都的一名嫌疑人手中。“这个成都人,手上掌握有大量的公民身份信息、银行卡信息、网站登录信息。”何明建说,该嫌疑人从不同的QQ群里购买或与人交换信息,再倒卖,被警方抓捕前, 已经有200多人在他那里购买了信息,实施网络盗窃或网络通信诈骗。
目前,警方已为阆中两名受害人成功追回被盗款项。
“撞”破密码 黑客软件隔空取钱
记者辗转求证, 发现上述视频本是一则新闻,出自上海电视台,央视也曾转播。
视频新闻中,上海网警这样解释:犯罪分子利用黑客软件“撞库”,直接得到丁小姐的登录信息, 相当于偷取了她的网络身份,从而实施了网络盗窃。
“‘撞库’的‘库’,是指数据库。”1月11日, 记者采访了市公安局网安支队网络案件侦查大队大队长何明建, 他告诉记者,所谓“撞库”,是指犯罪人员,利用黑客软件, 通过扫描网站或分析现有数据,尝试批量登录其他网站后,得到一系列可以登录的用户名、密码等,然后实施不法行为。
记者了解到,“撞库” 是一种黑客攻击方式。 黑客会收集在网络上已泄露的用户名、密码等信息,用技术手段在一些网站逐个“试”登录,最终“撞大运”地“试”出一些可以登录的用户名、密码。在这个过程中,有三个环节,首先是利用黑客软件入侵有价值的网络站点,把注册用户的资料数据库全部盗走,这被称作“拖库”。在取得大量的用户数据之后,犯罪分子会通过一系列的技术手段和黑色产业链将有价值的用户数据变现,这通常被称作“洗库”。最后,黑客将得到的数据在其他网站上尝试登录,就是“撞库”。
网警提醒 不能一个密码“走天下”
“网络盗窃案件的发生,根源在公民个人信息的泄露。”王磊说,为了防止网络盗窃,建议市民将各账户设置复杂的登录密码,同时,还要严防个人信息泄露。
此外,南充网警建议:警惕网上各种形式的投资理财,切莫贪小便宜吃大亏;银行卡、信用卡密码要与其他网络应用密码区别开; 身份证、银行卡、信用卡复印件和扫描件要妥善保管,更不要在网上传播;警惕微信投票、算命、测字等网络应用,防止个人信息泄漏;不下载不明真相的APP应用, 不打开短信里的可疑链接,不浏览可疑邮件,安卓手机权限控制要严格;不连接可疑WIFI,不通过不信任的wifi进行网上支付交易。
“现实生活中,公民个人信息泄露防不胜防, 因此市民的电子邮箱、手机银行、各类网站、银行卡等的登录密码不能相同,不能一个密码‘走天下’。”何明建特别强调。
而在上海电视台播发的上述视频新闻中,上海网警提示用户、运营商、银行都需小心,防范网络盗窃。上海网警说,如今为了方便,大多数人都开通了网络银行、手机银行,因此必须保证密码足够复杂,并严防泄漏;各网站密码不要相同;一旦发现手机不能用,就立即将银行卡挂失。另外,还可以设置转账限额,调低信用卡额度。
对于运营商来说,换卡等必须加强用户身份验证; 关闭短信过滤、短信包管等不必要的增值服务,不给不法分子可乘之机。
对于银行来说,不能把身份验证的责任转嫁给手机运营商,建议加强推广U盾、密码器等安全措施。
发表于 2017-1-13 16:43:15
收藏
顶
踩
