首页 > 资讯列表 > 科技资讯 >> 业界动态

看好你的支付宝 春节防盗

业界动态 2015-02-05 16:45:12 转载来源: 网络整理/侵权必删

站长搜索( www.adminso.com):春节防盗:看好你的支付宝 疏成大患:不良使用习惯被黑客利用在如今这个互联网发达的时代,网上交易变的越来越普及,很多业务不用亲自跑银行,在我们的电脑、手机里都可以操作。支付宝无疑是我们目前使用的最多的交易平台了,它实现存款、转账、当面付等非常方便的功能

站长搜索( www.adminso.com):春节防盗看好你的支付

疏成大患:不良使用习惯被黑客利用

在如今这个互联网发达的时代,网上交易变的越来越普及,很多业务不用亲自跑银行,在我们的电脑、手机里都可以操作。支付宝无疑是我们目前使用的最多的交易平台了,它实现存款、转账、当面付等非常方便的功能。但在享受这些方便的同时,千万要提防这些网上交易的风险。避免在网吧等不安全的网络环境下使用支付宝交易是我们老生常谈的话题了,这里笔者给大家讲一个我们绝大多数人都会有的一个习惯,可能会被不法分子利用,轻松的转走你账户中的存款。

相信这个习惯在我们大多数人众都会有,我们为了方便记忆账号密码,经常会用这一个账号密码“通吃天下”。银行网银是这个密码,支付宝密码也是,登陆微信微博账号也是,甚至注册一些小网站会员同样是这个密码。可能有些用户不知道,这样给不少犯罪分子留下可乘之机。现在不少黑客已经能攻破网站,盗取账户密码,用户贪图方便,只会给自己埋下不少隐患。就有一位网友的32万存款就不翼而飞了。

事件还原:32万存款是如何不翼而飞的

根据央视财经《第一时间》报道,2014年4月23日,一名男子走进苏州市公安局某派出所报案。他的支付宝账户被窃贼盯上了,在连续十天时间里钱款不断被人转走,最蹊跷的是,在这32万元钱被转走过程中,手机里竟没有收到支付宝发来的任何提示信息。网警们对报案人的手机、电脑硬盘,以及曾经使用过的笔记本电脑做了检查,结果却发现,里面并没有木马病毒。警方向支付宝公司提出协助调查要求,追查资金流向。经过查询,发现受害人使用的是公司账户,因为平时账户资金流动比较频繁,就在早期注册时关闭了2千元以下的短信校验服务功能。

警方调出受害人资金被转走的部分记录发现,仅4月15日18点30分到16日16点48分,一天时间里就有十笔转出记录,有的还发生在凌晨4、5点。从每笔转账金额来看,转出的钱很零散,好几笔还是1999元,显然是在有意规避风险。而接收方的账户更是蹊跷,竟然不是一个人!警方惊讶地发现,被转走的32万元钱,竟分为了230笔转到了69个支付宝账户。而拥有这69个支付宝账户的,是6个人。警方对银行提款记录进行了分析,发现提取现金的地点集中在湖南省永州市。

把钱放在支付宝中真的安全么?

经过大量账号比对,警方锁定住了犯罪嫌疑人的身份,何某有重大作案嫌疑,警方在湖南把他抓获。据了解,何某是一名吸毒人员,警方调查比对发现,这几张银行卡持有人大都是亲属关系。而何某因为吸毒,需要大量钱财,就在网络上以2元钱一个的价格向别人购买了上百个有效支付宝账号和密码,在永州道县网吧及宾馆里,偷偷进入到别人的支付宝账户。当进入到这家苏州的公司账户时,何某发现里面的钱款正不断进出。于是,他就使用自己和亲友的身份证号、银行卡号,以及另一个郑某某的假身份信息,注册了大量支付宝账户,在十天时间里转走了32万元。

事件真相:支付宝用户遭黑客“撞库”

虽然犯罪嫌疑人交代了作案事实,但是,受害人的账户名和密码到底是怎么泄露出去的?甚至还成为了网络上供人买卖的商品?其实这涉及到一条黑色产业链,在这其中有一套黑客手段的专业术语,比如“撞库”和“拖库”。

黑客入侵中小网站窃取用户信息

简单来说,就是黑客用技术手段入侵一些安全防范不是很高的中小网站,取得大量的用户注册名和密码数据,这就是“拖库”;然后,再把这些用户名及密码跟网络银行、支付宝、淘宝等有价值的网站进行匹配登陆,这就是“撞库”;而就像本文之前提到的,很多用户在不同网站使用的是相同的账号密码,因此黑客可以通过获取用户在A网站的账户从而尝试登陆B网址,这就叫做撞库攻击。

12306网站的安全性令人担忧

2014年12月25日,12306网站被爆用户数据泄露,此次泄露的用户数据不少于131,653条。据悉,网上泄露的用户信息系经其他网站或渠道流出。这其实就是最近黑客“拖库”一个典型例子,这些被泄露的用户数据很可能已经在黑市上流通,被不法分子用于撞库攻击,非法牟利。

防范支招:巧用软件帮助记忆密码

即将临近春节假期,笔者在这里也提醒大家保护好自己支付宝账户中的存款。在忙于走亲访友的同时,千万不要疏忽了可能的支付宝异地登陆提醒,及时修改账户密码。笔者在这里提醒大家以下几点:

• 设置异地登录提醒

• 支付密码不要使用常用密码

• 每天的转账限额不要设置的太高

• 关闭支付宝的小额免支付密码功能

• 时刻留意支付宝的资金变动

• 不要将任何手机短信校验码告诉他人

当然除了以上几点,最重要的一点还是避免在不同网站使用相同的账号密码。

总结:

看完本文,想必您应该对于近期频发的网站用户数据泄露的真相有所了解了吧。可能你也没有想到这些用户数据泄露可能导致自己的存款被盗,当然这条利益链也是促使黑客们不断的窃取用户数据的原因。而防止撞库,是一场需要用户一同参与的持久战。只有用户养成良好的上网习惯,避免在不同网站使用相同的账号密码,才能从根本上防止不法分子利用撞库盗取用户网上资产的可能。同时也希望各大网站的能够做好防御措施,保护用户登录数据不被轻易的泄露。

标签: 看好 你的 支付 春节 防盗


声明:本文内容来源自网络,文字、图片等素材版权属于原作者,平台转载素材出于传递更多信息,文章内容仅供参考与学习,切勿作为商业目的使用。如果侵害了您的合法权益,请您及时与我们联系,我们会在第一时间进行处理!我们尊重版权,也致力于保护版权,站搜网感谢您的分享!

站长搜索

http://www.adminso.com

Copyright @ 2007~2024 All Rights Reserved.

Powered By 站长搜索

打开手机扫描上面的二维码打开手机版


使用手机软件扫描微信二维码

关注我们可获取更多热点资讯

站长搜索目录系统技术支持