|
作者:虎龙吟 一般人都会觉得,只要手机、银行卡在自己手里,不进行任何操作,就会没事。但丁小姐的遭遇却打破了这种“常识”:丁小姐的手机、银行卡等都在自己手里,也没有登录和申请过什么自己不熟悉的网站,更没有接听过诈骗电话,但离奇的是,丁小姐银行卡里的钱还是莫名其妙地不翼而飞了! 丁小姐在未进行任何操作的情况下,自己银行卡里的数万元现金被人通过转账取走。 不仅如此,自己的信用卡也被盗刷。更有甚者,居然还莫名其妙地背上了7万元的小额贷款! 在丁小姐报案后,警方经过调查,令人蹊跷的是,却并没有发现相关网站存在木马病毒程序等问题。 后来,经过严密的侦破工作,最终发现,原来是一伙犯罪分子雇人编写了黑客软件,通过扫描服务型网站,用“撞库”这种新型网络犯罪形式,得以破解和获取注册用户的账号和密码,并通过登录后进行各种非法操作。 所谓的“撞库”,其实原理很简单。就是犯罪分子在获取某些黑市盗卖的个人信息数据后,通过黑客软件模拟真人操作行为,用这些数据(主要是手机号+密码)去各种网站(尤其是电商和消费类网站)去登录,一旦手机号和密码匹配相同,就能成功登录。犯罪分子也从而得知了该用户在该网站的账号和密码。 不仅如此,在获取该用户的账号和密码后,通过登录网站,还能查看到用户在该网站留存的各种个人信息,比如身份证号码、捆绑的银行卡号等敏感信息,从而出现上述发生在丁小姐身上的银行卡被转账、信用卡被盗刷、冒用丁小姐身份进行贷款,等等可怕的事情。 可能有人看到这里,会有一个疑问:不对啊,如果我的银行卡出现取款或消费支付行为,我会第一时间收到短信提醒的啊? 确实,一般情况下的确如此,现在一般银行都会提供这种短信提醒服务。但是,前文提到的受害人丁小姐就没有收到短信提醒,这是为什么呢?原来,犯罪分子利用了电信运营商提供的“短信过滤”服务这个漏洞,用软件模拟丁小姐的手机号拨打电信运营商客服号,给丁小姐的手机申请了短信过滤服务,结果,丁小姐就收不到提醒短信了。 “撞库”是现在非常流行且成功率极高的一种新型网络犯罪手段,而一些网站的用户个人信息泄密成为这种网络犯罪手段的助推器。“撞库”利用的原理,就是很多网民处于方便或偷懒的心理,在多个网站注册时,使用了同一个密码所致。加上现在绝大多数网站和APP都是采用手机号码进行注册,这样“用户手机号+相同密码”,就给了犯罪分子使用“撞库”的可乘之机。 看到这里,是不是永远“一个密码走天下”的你也会惊出一身冷汗呢?其实,要对付这种新型网络犯罪也很容易,那就是在多个网站和APP注册账号时,尽量不要采用相同的密码!如果考虑怕记不住这么多不同密码的问题,推荐一种比较简单的办法:把网站名称加入到固定密码中,比如“taobaopassport”、“jdpassport”(注:passport是你设定的密码,最好同时包括字母和数字),就可以了。 因为“撞库”都是无差别无目标性的群体攻击,是软件而不是人工进行海量数据比对,所以这种方法就足够对付了。 更多精彩内容,请关注虎龙吟企鹅号|微信公众号:hulongyin8 欢迎爆料、商务合作:001net@sina.com 赠人玫瑰,手留余香。好内容,多分享。 |
|
|
