注册信息用同样账户和密码 当心很可能会被盗刷

2018年06月25日 00:31:13 来源:中国新闻

  原标题:你的注册信息使用的都是同样的账户和密码?当心!很可能会被盗刷

  近日,安徽警方破获一起特大网络盗刷案,涉及被盗的邮箱账户、密码超过10亿条,去除掉其中重复的部分,至少也有几亿条,犯罪嫌疑人通过这些邮箱账户的信息,盗取被害人钱财。

  今年3月16日,安徽淮北的马女士向警方报案,称她正在家休息时,突然手机连续收到多条游戏充值消费提醒。马女士发现,在3月15日的凌晨,有人登录了自己的账户,修改了密码,并且以支付宝付款的方式,在一款网络游戏里充值了五千多元。

  受害人马女士:

  当天凌晨,一两分钟之内,就刷走了七笔,总共是5043元。

  马女士说自己从没有下载过这款游戏,更不可能进行充值。接到报案后,安徽淮北警方认定这是一起利用互联网手段,冒用他人账号实施盗刷的犯罪。

  淮北市公安局民警介绍,这是分工很明确的一个犯罪链条:

  第一步,有人去窃取公民的信息;

  第二步,处理这些信息,也称“撞库”,即黑客通过收集互联网已泄露的用户和密码信息,生成对应的字典表,尝试批量登陆其他网站,得到一系列可以登录账号信息的行为;

  第三步,匹配完之后,实施盗刷。

  今年五月,专案组民警对涉案的8名嫌疑人先后实施抓捕,在多名嫌疑人的电脑里,警方发现了高达10亿条的公民信息,90%的内容都牵扯到公民的账户和密码,此外也包括较多的公民个人信息,例如姓名、身份证地址、手机号码等。

  被盗的邮箱账户、密码,竟然超过10亿条,嫌疑人怎么会有这么多的邮箱信息呢?据调查,这些邮箱信息都可以在网络上买到,价格低的让人难以想象。

  嫌疑人叶某:普通的价格就是一两百块钱能买到3个G左右。

  记者:3个G是多少条?

  嫌疑人 叶某:我当初是花了150块钱,买到了5个G,有千万条左右。

  很多用户在注册信息时,喜欢使用同样的账号和密码,嫌疑人利用这一漏洞来破解用户手机绑定账户的用户名和密码,从而实施犯罪。目前,警方已经查出这个盗刷团伙作案涉及全国六省七市,案件现在还在进一步侦办中。

  在日常生活中,很多人为了图方便,不管在什么地方注册,使用的都是同样的账户和密码。这样虽然容易记住,但存在着巨大的风险,因为一旦被盗,嫌疑人就可以利用这些信息,登录所有的账户,一不留神,账户里的钱可能就被盗刷了。那到底该如何防范,才能避免损失?

  部分手机在支付过程中有一个双重验证的功能,目的是防止他人在异地用其他设备登录自己的账户。据嫌疑人供述,一旦用户打开了这个功能,就很难盗刷成功。

  民警提示:

  注册各类网站的时候,如果牵扯到资金的话,密码应和其他的密码区分;

  开启手机支付的双重验证功能;

  尽可能关闭小额免密功能,如果一定要开启,最好把额度调到最低。

张玉

责编:
  • ?099924.html
  • /883930.html
  • ?7wub1.html
  • /cn26a.html
  • /938104/qsbzx.html
  • /0kv7t/34771.html
  • ?cew4o/429226.html
  • ?585089/32p54.html