蘇州一公司支付寶內32萬被轉走 警方呼吁支付寶應設單獨密
責編:admin |2014-10-09 14:08:51蘇州一家公司的支付寶賬戶因為賬戶、密碼被竊取,32萬元被消無聲息地轉走。昨日,記者從市公安局獲悉,島城雖未出現此類案件,但應引起大家重視,平時注冊網站的過程當中,特別是一些支付類的網站,應該采取單獨的密碼,以提高賬戶的安全等級。
案例
支付寶內32萬元被轉走
據央視報道,一名男子向蘇州警方報案,報案人稱,他的支付寶賬戶在連續十天時間里被人轉走32萬元,蹊蹺的是,手機卻沒有收到任何提示信息。在警方的電子證物勘驗鑒定中心,民警對報案人的手機、電腦硬盤,以及曾經使用過的筆記本電腦做了檢查,結果卻發現,里面并沒有木馬病毒。
由于受害人使用的是公司賬戶,因為平時賬戶資金流動比較頻繁,就在早期注冊時關閉了2000元以下的短信校驗服務功能。警方調出受害人資金被轉走的部分記錄,從中看到,不到一天時間里就有10筆轉出記錄,有的還發生在凌晨四五點。從每筆轉賬金額來看,轉出的錢很零散,好幾筆還是1999元,顯然是在有意規避短信提醒。警方驚訝地發現,被轉走的32萬元錢,竟分為了230筆轉到了69個支付寶賬戶。而擁有這69個支付寶賬戶的是6個人。警方對銀行提款記錄進行了分析,發現提取現金的地點集中在湖南省永州市。
經過大量賬號比對,警方鎖定了犯罪嫌疑人的身份,并在湖南將嫌犯何某抓獲。原來何某在網絡上以2元錢一個的價格向別人購買了上百個有效支付寶賬號和密碼,在網吧及賓館里,偷偷進入到別人的支付寶賬戶。當進入到這家蘇州的公司賬戶時,何某發現里面的錢款正不斷進出。于是,他就使用自己和親友的身份證號、銀行卡號,以及另一個鄭某的假身份信息,注冊了大量支付寶賬戶,在10天時間里轉走了32萬元。
揭秘
黑客通過“撞庫”盜賬戶
讓報案人感到疑惑的是,自己的賬戶名和密碼到底是怎么泄露出去的?甚至還成為了網絡上供人買賣的商品?對此,支付寶公司風險管理部安全人員透露,目前網上有很多人都在想方設法窺探別人的隱私,已經形成了黑色產業鏈,甚至還有一套專門的行話術語。
比如“撞庫”和“掃號”,都是計算機業界黑客手段的專用術語。跟它相關的,還有“拖庫”。簡單來說,就是黑客用技術手段入侵一些安全防范不是很高的中小網站,取得大量的用戶注冊名和密碼數據,這就是“拖庫”;然后,再把這些用戶名及密碼跟網絡銀行、支付寶、淘寶等有價值的網站進行匹配登錄,這就是“撞庫”;實際操作中,黑客往往是通過專門的“掃號”軟件,批量驗證賬號密碼是否是有價值的。
提醒
支付類網站應單獨設密碼
“雖然此類案件在島城尚未出現,但也應該引起大家的重視。”市公安局刑警支隊相關民警表示,在現實生活中,很多用戶在登錄不同網站時為了圖方便好記,往往喜歡用統一的用戶名和密碼,所以“撞庫”的人經常都會有所收獲。“由于很多網民為各種網站設置了相同的賬號密碼,只要其中一個失竊,黑客就等于得到了一把萬能鑰匙。”民警介紹說,一旦一家網站用戶數據被暴露,網民的郵箱、社交網站、微博等個人私密性很強的信息極易被泄露。
警方提醒市民,在平時注冊網站的過程當中,特別是一些支付類的網站,應該采取單獨的,比較安全保險的這種密碼來設定,這樣就能夠提高賬戶的安全等級。為了防止密碼被盜,平時上網至少要設定兩套用戶名和密碼,把涉及錢財的賬戶名密碼和一般生活用的賬戶名密碼分開。