【全国】 集团简介 关注我们
帮学院 商标分类表-2024尼斯分类 知识产权交易

快帮集团

腾讯企业邮箱,QQ企业邮箱,企业邮箱---用微信、QQ在线上工作?这一次,腾讯和微软看中了同一市场

2019-03-18

我国邮箱网讯 5月26日消息,自个的微博账号无故给人点赞; 从未与犯罪分子有过任何触摸,可银行卡里的存款仍被转入犯罪分子的银行账户……这都不是耸人听闻,而是发生在咱们身边的真实事例。
 
由于咱们的账号遭到了黑客的“撞库”进犯。“撞库”是什么意思?黑客又是怎么操控?咱们又该怎么防备?
 
                                          
[身边事例]
 
网银被破,钱款被盗
 
2015年9月16日清晨,丁小姐起床后发现手机上有两条短信,提示称其已注册短信过滤和短信保管事务。为稳妥起见,丁小姐查询了自个的银行账户,发现账户里原有的10.4万余元余额已不知去向。
 
丁小姐遂向警方报案。公安机关经全力侦查,于2015年11月27日,在海南将童某等4名电信欺诈团伙成员抓获。
 
随着该团伙的被捕,这种新式的电信欺诈形式也浮出水面。本来,从2015年9月起,童某运用从非法途径获得的公民个人信息,与唐某一起对这些数据进行切开、整理,保存其中的移动电话号码、身份证号、暗码等内容。随后,童某租借服务器,运用专门的扫号软件,用整理出的个人信息作为网银登录名和暗码进行主动匹配,用俗称的“撞库”方式,选择登录名和暗码准确的信息,登录被害人网银账户。
 
但要完成网银转账仍需短信验证码,为此,童某等人运用变号软件用被害人的电话号码拨打通讯运营公司客服电话,以被害人名义为其注册短信帮手事务,增设短信过滤、短信保管、短信搬运等功能。终究,银行发来的短信验证码被童某等人截获。打破最终的防地后,童某等人登录到被害人网上银行主页,输入截取的转账验证码,轻而易举将被害人银行卡账户中的存款被转账到他们所操控的账户内。
 
法院经审理查明,2015年8月29日至9月21日期间,童某和唐某从7名被害人的账户中转账或花费人民币172万余元。
 
日前,上海市黄浦区人民法院对这起新式电信欺诈案作出一审判决,童某等三名被告人构成侵略公民个人信息罪及信用卡欺诈罪,数罪并罚,被判处有期徒刑九年至十六年不等,并处罚金10万元至26万元不等;辛某构成侵略公民个人信息罪,被判处有期徒刑四年,并处罚金4万元。
 
微博账号莫名点赞
 
“兄弟问我最近在微博上是不是‘放飞自我’了,我才赶忙翻开自个的点赞列表,惊吓到了。”一个月前,苏琪(化名)发现自个的微博账号在莫名地给他人点赞,“我赞的微博,我自个却没见过。”看过自个赞过的内容后,苏琪只想用“令人作呕”来描述……
 
充满在点赞列表里的,是满屏的服饰类广告、性病广告、淫秽色情资本广告。
 
起先苏琪怀疑是自个“手滑”赞到了,但平时不追星的她,连明星的姓名都对不上号,更没有重视他们,怎么也许不小心点到赞呢?
 
然而,苏琪微博上无故点赞的数量有增无减,频率越来越高。“一小时几十条,多的时分几百条都有。”她很断定这些赞都不是自个点的。
 
为此,苏琪更换过几回暗码,可乱点赞的频率却有增无减。她只好每隔一小时就登录微博,手动将点赞列表里赞过的微博逐个撤销。
 
苏琪去网上搜索“微博乱点赞”这一论题,搜出了一堆“同病相怜”的网友。她从网友那里得知,成为微博会员也许会有好转,可她测验往后并不见效。
 
几天后,她又从网友那学来一招,运用微博的“微盾维护”功能将账号确定。可账号一旦确定,除阅读微博以外,不能运用宣布、谈论、转发等功能。点赞虽消停了,但麻烦仍然在,“要登录了,就要解锁一次,退出再确定,而且一天内的确定次数有限制。”
 
“我决议弃号了,蛮惋惜的。”苏琪的耐性总算被磨光了,她删掉了记录了好几年的微博。
 
微博回答:用户遭黑客“撞库”进犯
 
那么,到底是谁操控了咱们点赞的拇指?
 
记者从微博商场途径部了解到,这些用户们遭到了黑客的进犯,黑客运用“撞库”的手法盗取用户的账号信息,再用这些盗来的账号进行点赞、重视等做法,或将用户信息卖给担任刷赞涨粉一类事务的公司。
 
“用户经常会遇到一个提示,您的微博账号在某段时刻在某地被登录,建议您修正暗码。”微博有关担任人表明,这意味着该账户存在安全隐患,假如该用户基本上不运用微博,那么此账号基本上能够说是被盗了。
 
对于为何用户屡次更改暗码疑问仍未解决,该担任人则表明:“会有避免不了的疑问。当前网络安全形势非常严峻,微博也会依据网友的反应和定见不断优化提高咱们的用户体会。”
 
记者看到,微博管理员官方账号每月都会发布“违规涨粉账户处理布告”,经过技能分析发现有些用户运用微博及第三方渠道涨粉,盗取用户授权进行罢了强行加重视等违规做法。在5月23日发布出的布告上显现,四月份违规涨粉账户共触及9196个,触及关系链超越3.9亿。这些被处理的账号中,有1561个账号被清理了一切的废物粉丝和违规粉丝,而这些“粉丝”有些来自那些账户被盗的用户们。
 
安全专家:切忌一切渠道设置同一暗码
 
有20年从业经验的网络安全专家刘嵩称,“撞库”是黑客惯用的盗取信息的手法,黑客经过互联网已走漏的用户和暗码信息,打听性地运用该暗码信息在别的网站登录,然后得到一系列能够登录的用户。
 
刘嵩表明,被进犯的通常都是那些安全功能比较差的账户,而用户在不一样网站运用一样暗码,账户被盗对于新浪这种安全功能较高的渠道来说,也力不从心。
 
刘嵩提示,用户之所以被盗,首先是用户注册的渠道多了,通常会设置一样的暗码,这给黑客的“撞库”手法供给了便利。
 
现在,许多用户名能够直接选用用户的邮箱、手机号,刘嵩认为,这给黑客供给了“浸透进犯”的机会。黑客一旦登录了用户的邮箱,用户的身份证、银行卡信息都会被泄漏。
 
“别的账号丢了,丢失不是很大,还能够找回暗码。钱包暗码丢了,就玩大了。”另一位业内人士表明,后续的疑问更令人头痛:“比方黑客在京东白条借钱不还,会影响诺言,影响借款。”
 
刘嵩提示用户,尽量避免在不一样互联网渠道运用同样的账户暗码。此外,为自个的电脑装上杀毒软件,避免黑客入侵盗取用户信息。而最为要害的是,要做到暗码满足杂乱,并且妥善保管,不能向任何人走漏。而为防备“撞库”也许带来的危险,对于不一样的网站,应运用不一样的暗码,尤其是不能与网银暗码一样。
 
对于银行账号,刘嵩格外提示一旦发现手机呈现异常情况,应及时查明原因,必要时挂失银行卡。其次,电信运营商在为客户处理事务,应加强对用户身份的验证,并整理短信过滤、保管等增值事务存在的潜在危险,不给犯罪分子待机而动。同时,银行应推行运用更为安全的U盾、动态暗码器等验证方式。
 

文章内容来源于网络,侵删

常见问题

京公网安备 11010802036823号

   

京ICP备16051929号

   

增值电信业务许可证编号:京B2-20190686

   

专利代理机构代码:16087

   

人力资源服务许可证编号:1101082019043

   

代理记账许可证书编号:DLJZ11010820210015

0