赶快看一下,你网络支付账号的钱还在不在

-回复 -浏览
楼主 2019-04-09 07:37:59
举报 只看此人 收藏本贴 楼主


银行卡上的钱突然不翼而飞?可能是银行卡绑定的网络支付账号被“黑”了!昨日,广东省公安厅介绍,今年以来,广东网警侦破黑客类违法犯罪案件80宗,抓获嫌疑人168人,打掉非法黑客产业团伙12个。


黑客们是如何破解我们日常使用的网络支付、银行卡的密码呢?且看网警蜀黍教你如何防范。


1
密码“同一性” 黑客“一撞就开”

今年4月中旬,有群众报警称,其银行卡未离身,但卡上的资金连续被盗。珠海网警顺藤摸瓜查出一个特大网络盗窃犯罪团伙。该团伙利用网站漏洞窃取各类用户资料,根据网民密码同一性的特点,通过碰撞比对,获取受害人网络支付账号密码,之后实施网络盗窃套现。


珠海警方随即展开连续抓捕行动,在广东、黑龙江、四川、上海和浙江等5省8市抓获犯罪嫌疑人6名,冻结账户资金38万元,快速侦破一起利用黑客手段盗取网络资金的特大案件。


目前,已串并跨区域网络盗窃案件(仅涉及支付宝)117宗,涉及被盗资金40多万元;查获该团伙可使用的支付宝、财付通、京东和PayPal等各类支付账户(含密码)达1000多万个,可盗取资金约10亿元。


警方提醒:保护自己的网络支付密码不仅仅是将密码藏起来,还不能与其他密码雷同,遇到银行卡资金异常要及时修改自己的其他有关联支付账号密码,并拨打110报警。


2
点了有“毒”图片 电脑竟遭控制

今年4月中旬,有群众报警称,其支付宝账号被他人离奇更改信息,并且4个支付宝账号被无故盗刷人民币29000元。惠州网警接案后,立即展开调查,发现作案嫌疑人假扮买家,通过即时聊天工具向受害人发送隐藏“木马病毒”的图片或者链接,受害人点击后其电脑被远程控制。在受害人浑然不知的情况下,其支付宝、网银账户和游戏币等财物被盗走。据悉,由于嫌疑人冒充买家,发送一些隐藏着“木马病毒”的购物图片,因此极易中招。


相关情况掌握后,警方于6月4日展开抓捕行动,抓获嫌疑人4名。随后,警方又追踪扩线,成功打掉了为该犯罪团伙提供木马病毒程序的上线团伙1个,以及类似犯罪手法的团伙4个,带破案件200余宗,挽回被盗财物人民币200余万元。


警方提醒:不明来历的图片、链接或者网站不要随意点击,防止电脑和手机被植入木马病毒。


3
遭遇暴力破解 滋生“航班取消”骗局

2015年8月22日,某航空公司报案称其公司网上销售机票B2B系统在7月31日至8月20日期间遭受黑客攻击,非法下载160万条订单信息。同时,客服中心接到大量关于航班变更短信诈骗的旅客投诉,部分旅客被骗金额从几百元到几万元不等。


广州网警调查发现,嫌疑人先通过扫描该航空公司销售机票B2B系统漏洞,“暴力破解”(即不断测试)了两个代理商账号,然后使用代理商账号登录航空公司的订票系统,找到了订票系统的漏洞,利用订单页面信息中包含的一个获取旅客信息的xsql请求漏洞,使用自己编写的黑客爬虫软件非法下载160万条包含航班号、姓名、身份证和手机的旅客订单信息,最后施展“飞机出故障,航班取消”骗局。


网警称,航空公司对于大量频繁的查询未能及时察觉,管理上也有漏洞,“其实这种黑客软件并不特别难,也不需要特别高的水平编写。”


11月11日,广州警方进行收网行动,在大连市抓获嫌疑人张某宇(男,19岁,黑龙江庆安县人),现场缴获其作案笔记本电脑1台、收款银行卡2张及赃款110多万元。


警方提醒:重点领域单位要按要求采取措施,加强信息系统保护,保障公民个人信息安全。

  

黑客如何盗“宝”

广东省公安厅网警总队曾警官介绍,犯罪分子通过多个不同的来源获取各类用户资料,比如常见的招聘网站、交友网站以及电子邮箱等其他类网站,如果该网站防范不力,出现漏洞,黑客就会攻击漏洞,从而窃取大量信息,“窃取的数据多则千万级别,少则十万、百万级别。”

黑客网络盗窃“四步曲”


第一步,称为“脱库”,即通过非法手段获取下载网站的数据库。



第二步,称为“洗库”,即将获取的数据信息进行清洗,按照一定的格式进行整理。



第三步,称为“撞库”,将不同来源的数据整理格式后进行碰撞,获取有价值的数据。通过多个数据交叉后,掌握到比如身份证、银行卡、手机号、登录密码等信息。然后利用用户存在的安全管理漏洞,比如有人为了方便记忆,将各个平台的账号密码设置相同,这样只要获得了一个登录密码(比如邮箱密码),其他密码(包括银行卡、支付账号等)瞬间也同时破解。



第四步,盗刷,拿到已经验证过的账户密码后,嫌疑人根据账户中的余额,将信息或者打折贩卖给下家,或者自己实施盗刷。


黑客的三种盗刷方法

黑客拿到网络支付账户和密码后,又是如何将绑定银行卡中的钱转走的呢?曾警官介绍,犯罪分子实施盗刷,一般有三种方式。


第一种,对于账户有数字证书的,只能通过远程电脑控制,发送木马才能盗刷。


第二种,对于需要短信验证的账户,则会在对方手机中植入木马,受害人收到验证短信时,木马会将验证码转发给嫌疑人。


第三种,对于小额免验证支付的账户,则采取电话充值、游戏点卡充值等方式,直接消费掉。


黑客到底有多厉害?你可别不当一回事儿,来看看下面这条新闻,17岁的小黑客可操控15亿资金啊~~吓死宝宝了~~


广西17岁黑客手握15亿可盗刷资金


今年1月,来自广西河池的男孩阿叶(化名),在看守所里度过自己18岁的生日。


在尚未成年的日子里,初中毕业的阿叶,通过自学的“黑客”技术,以网络攻击的手段,批量提取客户银行卡信息及其密码,与同伙利用网上支付的漏洞,盗刷他人银行账户,牟取暴利。


去年5月8日,阿叶落网时,警方在他的一部笔记本电脑中,查获160万条公民个人信息和银行卡账号,可直接网上盗刷的银行卡信息及其密码,多达19万条,可提现金额高达14.98亿余元。


该案的所有作案过程均在网上完成,犯罪手法在全国范围内黑客信用卡诈骗案中,尚属首例,目前,已造成全国多个省份,近千名事主多达几千万元的损失,而制造这一特大案件的背后是,阿叶和他手中一部笔记本电脑,及其周围庞大、复杂的黑客网络攻击盗刷银行卡犯罪网络。


广东警方通过两次收网行动,已抓获包括阿叶在内的26人,起获信息处理软件和手机木马黑客软件一批。公安部称,该案“取得了近年来打击伪卡犯罪的最大战果”。


赶快看一下,你网络支付账号的钱还在不在,该改密码的,赶紧去改了~~



来源:广州日报

编辑:皮勇 汤寒锋


我要推荐
转发到