黑客團(tuán)伙盜千萬個(gè)支付賬戶 資金達(dá)10億

2015-12-15|HiShop
導(dǎo)讀黑客團(tuán)伙盜千萬個(gè)支付賬戶,據(jù)介紹,今年以來,廣東網(wǎng)警在全省范圍內(nèi)開展嚴(yán)厲打擊非法侵入控制計(jì)算機(jī)信息系統(tǒng)、非法獲取販賣網(wǎng)絡(luò)數(shù)據(jù)、提供黑客工具等違法犯罪活動(dòng)。...

  黑客團(tuán)伙盜千萬個(gè)支付賬戶,據(jù)介紹,今年以來,廣東網(wǎng)警在全省范圍內(nèi)開展嚴(yán)厲打擊非法侵入控制計(jì)算機(jī)信息系統(tǒng)、非法獲取販賣網(wǎng)絡(luò)數(shù)據(jù)、提供黑客工具等違法犯罪活動(dòng)。截至目前,廣東網(wǎng)警共清查整頓被黑客非法控制的企事業(yè)單位網(wǎng)站2903個(gè),偵破黑客類違法犯罪案件80宗,抓獲嫌疑人168人,打掉非法黑客產(chǎn)業(yè)團(tuán)伙12個(gè),有效保障了信息網(wǎng)絡(luò)社會(huì)安全。

  案例1:密碼“同一性” 黑客“一撞就開”

  今年4月中旬,有群眾報(bào)警稱,其銀行卡未離身,但卡上的資金連續(xù)被盜。珠海網(wǎng)警順藤摸瓜查出一個(gè)特大網(wǎng)絡(luò)盜竊犯罪團(tuán)伙。該團(tuán)伙利用網(wǎng)站漏洞竊取各類用戶資料,根據(jù)網(wǎng)民密碼同一性的特點(diǎn),通過碰撞比對,獲取受害人網(wǎng)絡(luò)支付賬號密碼,之后實(shí)施網(wǎng)絡(luò)盜竊套現(xiàn)。

  珠海警方隨即展開連續(xù)抓捕行動(dòng),在廣東、黑龍江、四川、上海和浙江等5省8市抓獲犯罪嫌疑人6名,凍結(jié)賬戶資金38萬元,快速偵破一起利用黑客手段盜取網(wǎng)絡(luò)資金的特大案件。

  目前,已串并跨區(qū)域網(wǎng)絡(luò)盜竊案件(僅涉及支付寶)117宗,涉及被盜資金40多萬元;查獲該黑客團(tuán)伙盜千萬個(gè)支付賬戶,可使用支付賬戶包括支付寶、財(cái)付通、京東和PayPal等各類(含密碼),可盜取資金約10億元。

  警方提醒:保護(hù)自己的網(wǎng)絡(luò)支付密碼不僅僅是將密碼藏起來,還不能與其他密碼雷同,遇到銀行卡資金異常要及時(shí)修改自己的其他有關(guān)聯(lián)支付賬號密碼,并撥打110報(bào)警。

黑客團(tuán)伙盜千萬個(gè)支付賬戶 資金達(dá)10億

  案例2:點(diǎn)了有“毒”圖片電腦竟遭控制

  今年4月中旬,有群眾報(bào)警稱,其支付寶賬號被他人離奇更改信息,并且4個(gè)支付寶賬號被無故盜刷人民幣29000元?;葜菥W(wǎng)警接案后,立即展開調(diào)查,發(fā)現(xiàn)作案嫌疑人假扮買家,通過即時(shí)聊天工具向受害人發(fā)送隱藏“木馬病毒”的圖片或者鏈接,受害人點(diǎn)擊后其電腦被遠(yuǎn)程控制。在受害人渾然不知的情況下,其支付寶、網(wǎng)銀賬戶和游戲幣等財(cái)物被盜走。據(jù)悉,由于嫌疑人冒充買家,發(fā)送一些隱藏著“木馬病毒”的購物圖片,因此極易中招。

  相關(guān)情況掌握后,警方于6月4日展開抓捕行動(dòng),抓獲嫌疑人4名。隨后,警方又追蹤擴(kuò)線,成功打掉了為該犯罪團(tuán)伙提供木馬病毒程序的上線團(tuán)伙1個(gè),以及類似犯罪手法的團(tuán)伙4個(gè),帶破案件200余宗,挽回被盜財(cái)物人民幣200余萬元。

  警方提醒:不明來歷的圖片、鏈接或者網(wǎng)站不要隨意點(diǎn)擊,防止電腦和手機(jī)被植入木馬病毒。

  案例3:遭遇暴力破解滋生“航班取消”騙局

  2015年8月22日,某航空公司報(bào)案稱其公司網(wǎng)上銷售機(jī)票B2B系統(tǒng)在7月31日至8月20日期間遭受黑客攻擊,非法下載160萬條訂單信息。同時(shí),客服中心接到大量關(guān)于航班變更短信詐騙的旅客投訴,部分旅客被騙金額從幾百元到幾萬元不等。

  廣州網(wǎng)警調(diào)查發(fā)現(xiàn),嫌疑人先通過掃描該航空公司銷售機(jī)票B2B系統(tǒng)漏洞,“暴力破解”(即不斷測試)了兩個(gè)代理商賬號,然后使用代理商賬號登錄航空公司的訂票系統(tǒng),找到了訂票系統(tǒng)的漏洞,利用訂單頁面信息中包含的一個(gè)獲取旅客信息的xsql請求漏洞,使用自己編寫的黑客爬蟲軟件非法下載160萬條包含航班號、姓名、身份證和手機(jī)的旅客訂單信息,最后施展“飛機(jī)出故障,航班取消”騙局。

  網(wǎng)警稱,航空公司對于大量頻繁的查詢未能及時(shí)察覺,管理上也有漏洞,“其實(shí)這種黑客軟件并不特別難,也不需要特別高的水平編寫。”

  11月11日,廣州警方進(jìn)行收網(wǎng)行動(dòng),在大連市抓獲嫌疑人張某宇(男,19歲,黑龍江慶安縣人),現(xiàn)場繳獲其作案筆記本電腦1臺、收款銀行卡2張及贓款110多萬元。

  警方提醒:重點(diǎn)領(lǐng)域單位要按要求采取措施,加強(qiáng)信息系統(tǒng)保護(hù),保障公民個(gè)人信息安全。

  黑客如何盜“寶”

  廣東省公安廳網(wǎng)警總隊(duì)曾警官介紹,犯罪分子通過多個(gè)不同的來源獲取各類用戶資料,比如常見的招聘網(wǎng)站、交友網(wǎng)站以及電子郵箱等其他類網(wǎng)站,如果該網(wǎng)站防范不力,出現(xiàn)漏洞,黑客就會(huì)攻擊漏洞,從而竊取大量信息,“竊取的數(shù)據(jù)多則千萬級別,少則十萬、百萬級別。”

  黑客網(wǎng)絡(luò)盜竊“四步曲”

  第一步,稱為“脫庫”,即通過非法手段獲取下載網(wǎng)站的數(shù)據(jù)庫。

  第二步,稱為“洗庫”,即將獲取的數(shù)據(jù)信息進(jìn)行清洗,按照一定的格式進(jìn)行整理。

  第三步,稱為“撞庫”,將不同來源的數(shù)據(jù)整理格式后進(jìn)行碰撞,獲取有價(jià)值的數(shù)據(jù)。通過多個(gè)數(shù)據(jù)交叉后,掌握到比如身份證、銀行卡、手機(jī)號、登錄密碼等信息。然后利用用戶存在的安全管理漏洞,比如有人為了方便記憶,將各個(gè)平臺的賬號密碼設(shè)置相同,這樣只要獲得了一個(gè)登錄密碼(比如郵箱密碼),其他密碼(包括銀行卡、支付賬號等)瞬間也同時(shí)破解。

  第四步,盜刷,拿到已經(jīng)驗(yàn)證過的賬戶密碼后,嫌疑人根據(jù)賬戶中的余額,將信息或者打折販賣給下家,或者自己實(shí)施盜刷。

  三種盜刷方法

  黑客拿到網(wǎng)絡(luò)支付賬戶和密碼后,又是如何將綁定銀行卡中的錢轉(zhuǎn)走的呢?曾警官介紹,犯罪分子實(shí)施盜刷,一般有三種方式。

  第一種,對于賬戶有數(shù)字證書的,只能通過遠(yuǎn)程電腦控制,發(fā)送木馬才能盜刷。

  第二種,對于需要短信驗(yàn)證的賬戶,則會(huì)在對方手機(jī)中植入木馬,受害人收到驗(yàn)證短信時(shí),木馬會(huì)將驗(yàn)證碼轉(zhuǎn)發(fā)給嫌疑人。

  第三種,對于小額免驗(yàn)證支付的賬戶,則采取電話充值、游戲點(diǎn)卡充值等方式,直接消費(fèi)掉。

  12萬患者隱私信息可被泄露

  系統(tǒng)防護(hù)薄弱。排查發(fā)現(xiàn)某市一醫(yī)院的信息系統(tǒng)存在嚴(yán)重的高危漏洞,該漏洞會(huì)導(dǎo)致在醫(yī)院就診的12萬多名患者的身份證、生日、住址、聯(lián)系電話等隱私信息泄露。省內(nèi)某電視臺的內(nèi)部管理系統(tǒng)也存在嚴(yán)重問題,數(shù)據(jù)庫可被“脫庫”,內(nèi)部員工的賬號密碼和詳細(xì)資料一覽無余。

  安全提醒:一是“進(jìn)不來”。重要系統(tǒng)上線前要等級測評和風(fēng)險(xiǎn)評估,測評合格方可投入使用。二是“拿不走”。加強(qiáng)對用戶操作重要敏感信息的嚴(yán)格控制和審計(jì)。三是“看不懂”。重要敏感信息要采用加密的方式進(jìn)行存儲(chǔ)和傳輸。

  28個(gè)重點(diǎn)網(wǎng)站“門禁”太弱

  安全意識不強(qiáng),弱口令問題仍然多發(fā)。排查發(fā)現(xiàn)28個(gè)重點(diǎn)網(wǎng)站的管理后臺存在只有數(shù)字或字母的弱口令問題,黑客可通過簡單的暴力破解,直接登錄管理后臺,瀏覽、下載和刪改各類信息數(shù)據(jù)。

  安全提醒:一是請相關(guān)單位盡快修改密碼,將密碼改為由“數(shù)字+字母+符號”組成,且超過8位。二是調(diào)整網(wǎng)站管理后臺的訪問控制策略,防止未授權(quán)的網(wǎng)絡(luò)訪問。

  平臺有“病”數(shù)十重點(diǎn)網(wǎng)站冒險(xiǎn)

  開發(fā)平臺漏洞,引發(fā)群體性安全風(fēng)險(xiǎn)。由于一些建站平臺自身的安全缺陷,造成基于該平臺搭建的網(wǎng)站存在同一高危漏洞,安全風(fēng)險(xiǎn)大面積存在。如本次排查發(fā)現(xiàn)基于某平臺搭建的高危重點(diǎn)網(wǎng)站就有28個(gè)。

  安全提醒:建站平臺開發(fā)者應(yīng)專門跟蹤平臺的安全情況,一旦出現(xiàn)安全漏洞,及時(shí)向相關(guān)單位預(yù)警;盡快發(fā)布漏洞補(bǔ)丁或修補(bǔ)措施,并通知使用單位修補(bǔ)。

  一臺服務(wù)器上多網(wǎng)站可互相傳染

  網(wǎng)站集中部署,一處漏洞導(dǎo)致多點(diǎn)爆發(fā)。某縣級市將本地23個(gè)重點(diǎn)網(wǎng)站部署在同一服務(wù)器上,由于其中1個(gè)網(wǎng)站存在高危漏洞,導(dǎo)致其他22個(gè)網(wǎng)站都存在安全風(fēng)險(xiǎn)。

  安全提醒:網(wǎng)站要安裝防篡改軟件,定期開展技術(shù)漏洞檢測。同一服務(wù)器建站的,要加強(qiáng)網(wǎng)站之間的訪問控制,如采用虛擬機(jī)隔離、服務(wù)器用戶權(quán)限控制或使用第三方強(qiáng)訪問控制軟件等。

【本站聲明】 1、本網(wǎng)站發(fā)布的該篇文章,目的在于分享電商知識及傳遞、交流相關(guān)電商信息,以便您學(xué)習(xí)或了解電商知識,請您不要用于其他用途; 2、該篇文章中所涉及的商標(biāo)、標(biāo)識的商品/服務(wù)并非來源于本網(wǎng)站,更非本網(wǎng)站提供,與本網(wǎng)站無關(guān),系他人的商品或服務(wù),本網(wǎng)站對于該類商標(biāo)、標(biāo)識不擁有任何權(quán)利; 3、本網(wǎng)站不對該篇文章中所涉及的商標(biāo)、標(biāo)識的商品/服務(wù)作任何明示或暗示的保證或擔(dān)保; 4、本網(wǎng)站不對文章中所涉及的內(nèi)容真實(shí)性、準(zhǔn)確性、可靠性負(fù)責(zé),僅系客觀性描述,如您需要了解該類商品/服務(wù)詳細(xì)的資訊,請您直接與該類商品/服務(wù)的提供者聯(lián)系。

相關(guān)推薦閱讀

1 淘寶又大禍?反淘寶聯(lián)盟16日香港示威游行

12月15日消息,最新消息稱中小賣家反淘寶聯(lián)盟將于今天下午在中央人民政府駐香港特別行政區(qū)聯(lián)絡(luò)辦公室附近集結(jié),并于.....

2 點(diǎn)點(diǎn)蟲是什么,點(diǎn)點(diǎn)蟲怎么使用

1點(diǎn)點(diǎn)蟲是什么? 點(diǎn)點(diǎn)蟲是阿里巴巴推出的一款社交產(chǎn)品。點(diǎn)點(diǎn)蟲將從垂直細(xì)分市場切入,聚焦于90后一代年輕人的社交。而功.....

3 新零售數(shù)字經(jīng)濟(jì)加速產(chǎn)業(yè)實(shí)踐,Z時(shí)代強(qiáng)調(diào)個(gè)性消費(fèi)!

近年來的中國也是一樣,從移動(dòng)支付和信用體系的建設(shè),到后來大數(shù)據(jù)平臺、物流平臺以及云計(jì)算的發(fā)展,無一不推動(dòng)著零售.....

4 天貓“虛假交易”規(guī)則變更(最新)

最近一段時(shí)間,天貓官方發(fā)現(xiàn)有少部分商家通過低筆數(shù)高金額的虛假交易行為,不當(dāng)累計(jì)成交金額。為了維護(hù)公平、誠信的經(jīng).....

5 淘寶便利店退款/投訴怎么處理?紅包怎么用

最近無人便利店著實(shí)火熱,淘寶便利店一小時(shí)送達(dá)進(jìn)入視線。 淘寶便利店哪些城市有?淘寶便利店怎么進(jìn)去?淘寶便利怎么進(jìn)入.....

重磅推薦:淘寶學(xué)院目錄

第一部分:極速推

第三部分:微詳情

第四部分:百億補(bǔ)貼

第五部分:淘金幣

第六部分:天天特賣

第七部分:淘寶直播

第八部分:淘寶特價(jià)版

第九部分:相關(guān)推薦