蘇州一男子向警方報案稱,他的支付寶帳戶在連續十天時間裡被人轉走32萬元,蹊蹺的是,手機卻沒有收到任何提示信息。在警方的電子證物勘驗鑑定中心,警察對報案人的手機、電腦硬碟,以及曾經使用過的筆記型電腦做了檢查,結果卻發現,裡面並沒有木馬病毒。
每筆轉帳均不超過2000元
由於受害人使用的是公司帳戶,因為平時帳戶資金流動比較頻繁,就在早期註冊時關閉了2000元以下的簡訊校驗服務功能。
警方調出受害人資金被轉走的部分記錄,從中看到,不到一天時間裡就有10筆轉出記錄,有的還發生在凌晨四五點。從每筆轉帳金額來看,轉出的錢很零散,好幾筆還是1999元,顯然是在有意規避簡訊提醒。令警方感到驚訝的是,被轉走的32萬元錢,竟分為了230筆轉到了69個支付寶帳戶。而擁有這69個支付寶帳戶的是6個人。警方對銀行提款記錄進行了分析,發現提取現金的地點集中在湖南省永州市。
2塊錢買到上百個支付寶帳號和密碼
經過大量帳號比對,警方鎖定了犯罪嫌疑人的身份,並在湖南將嫌犯何某抓獲。原來何某在網絡上以2元錢一個的價格向別人購買了上百個有效支付寶帳號和密碼,在網咖及賓館裡,偷偷進入到別人的支付寶帳戶。
當進入到這家蘇州的公司帳戶時,何某發現裡面的錢款正不斷進出。於是,他就使用自己和親友的身份證號、銀行卡號,以及另一個鄭某的假身份信息,註冊了大量支付寶帳戶,在10天時間裡轉走了32萬元。
讓報案人感到疑惑的是,自己的帳戶名和密碼到底是怎麼泄露出去的?甚至還成為了網絡上供人買賣的商品?對此,支付寶公司風險管理部安全人員透露,目前網上有很多人都在想方設法窺探別人的隱私,已經形成了黑色產業鏈,甚至還有一套專門的行話術語。
「撞庫」和「掃號」,都是計算機業界黑客手段的專用術語。跟它相關的,還有「拖庫」。簡單來說,就是黑客用技術手段入侵一些安全防範不是很高的中小網站,取得大量的用戶註冊名和密碼數據,這就是「拖庫」;然後,再把這些用戶名及密碼跟網絡銀行、支付寶、淘寶等有價值的網站進行匹配登錄,這就是「撞庫」;實際操作中,黑客往往是通過專門的「掃號」軟體,批量驗證帳號密碼是否是有價值的。
支付類網站應單獨設密碼
在現實生活中,很多用戶在登錄不同網站時為了圖方便好記,往往喜歡用統一的用戶名和密碼,所以「撞庫」的人經常都會有所收穫。警察介紹說,一旦一家網站用戶數據被暴露,網民的郵箱、社交網站、微博等個人私密性很強的信息極易被泄露。
