|
||||
現在,用支付寶的人越來越多,越來越頻繁。我們隨身帶的錢包要看好,同樣,支付寶這類電子錢包也得注意。前段時間,有人就報案,支付寶裡的錢莫名其妙地消失了,而他自己卻完全不知情。
32萬元錢莫名被轉走
2014年4月底,一名男子走進蘇州市公安局婁葑派出所,報案說在查看自己的書城支付寶賬戶時,發現裡面的32萬元存款不見了。蹊蹺的是,這32萬元錢被轉走的過程中,他的手機沒有收到任何支付寶發來的信息。
賬戶密碼只有他一個人知道,報案人的手機和電腦裡並沒有任何病毒。那錢又是怎麼被偷走的呢?警方向支付寶公司提出協助調查的請求。很快,警方就拿到了受害人支付寶賬戶的詳細資料。警方:『我們發現,這個支付寶賬戶裡的錢從4月13日到4月23日,分230筆向69個支付寶賬戶進行了轉賬。』
轉賬記錄顯示,每筆金額都沒超過2000元,其中好幾筆都是1999元。原來,被害人因為平時資金流動頻繁,關閉了2000元以下的短信校驗服務功能。很明顯,往出轉賬的人清楚對方關閉了此功能,在轉賬時刻意規避,而要知曉這個信息,只有一種可能,就是對方成功登錄了受害人的支付寶賬戶。警方發現,資金轉出後被存進了6個賬戶,它的使用地,ATM操作地點都在湖南省永州市。警方進一步對銀行提款記錄進行分析,發現其中幾張銀行卡近期在ATM機上頻繁地提取現金。銀行監控錄像顯示,一名男子使用好幾張銀行卡頻繁地提取現金,而這幾張銀行卡正是之前受害人錢款轉入的賬戶。
部分用戶密碼簡單『撞庫』常有收獲
很快,警方找到了嫌疑人何某某,據他交代,他是在網上以2元錢一個的價格,購買了上百個有效的支付寶賬號和密碼。何某某進入到這些支付寶賬號裡,一個一個去試,最終在這個賬戶上發現了很多錢。
何某某在進入該賬戶時發現2000元以下的短信校驗服務功能被受害人關閉,便使用自己和親友的身份證號、銀行卡號,以及另一個自己的假身份信息,注冊了大量支付寶賬戶,在10天時間裡以每筆不超過2000元分批轉走了32萬元。那麼,支付寶的賬戶名和密碼到底是怎麼泄露出去的?甚至還成為了網絡上供人買賣的商品?對此,支付寶公司回應,受害人應該是遇到『撞庫』、『掃號』的了。
撞庫和掃號
所謂『撞庫』和『掃號』,都是黑客手段的專用術語。跟它相關的,還有『拖庫』。簡單來說,拖庫就是黑客用技術手段入侵一些安全防范不是很高的中小網站,取得大量的用戶注冊名和密碼數據;然後再把這些用戶名及密碼跟網絡銀行、支付寶、淘寶等有價值的網站進行匹配登陸,這就是『撞庫』;實際操作中,黑客往往是通過專門的『掃號』軟件,批量驗證賬號密碼是否是有價值的。在現實生活中,很多用戶在登陸不同網站時為了圖方便好記,往往喜歡用統一的用戶名和密碼,所以『撞庫』的人經常都會有所收獲。
警方提醒,平時上網至少要設定兩套用戶名和密碼,把涉及錢財的賬戶名密碼和一般生活用的賬戶名密碼分開,提高賬戶的安全等級。
……
…
想要閱讀全部內容,掃一掃下面的二維碼,關注北方網財經頻道微信