苏州一男子向警方报案称,他的支付宝账户在连续十天时间里被人转走32万元,蹊跷的是,手机却没有收到任何提示信息。在警方的电子证物勘验鉴定中心,警察对报案人的手机、电脑硬盘,以及曾经使用过的笔记本电脑做了检查,结果却发现,里面并没有木马病毒。
每笔转账均不超过2000元
由于受害人使用的是公司账户,因为平时账户资金流动比较频繁,就在早期注册时关闭了2000元以下的短信校验服务功能。
警方调出受害人资金被转走的部分记录,从中看到,不到一天时间里就有10笔转出记录,有的还发生在凌晨四五点。从每笔转账金额来看,转出的钱很零散,好几笔还是1999元,显然是在有意规避短信提醒。令警方感到惊讶的是,被转走的32万元钱,竟分为了230笔转到了69个支付宝账户。而拥有这69个支付宝账户的是6个人。警方对银行提款记录进行了分析,发现提取现金的地点集中在湖南省永州市。
2块钱买到上百个支付宝账号和密码
经过大量账号比对,警方锁定了犯罪嫌疑人的身份,并在湖南将嫌犯何某抓获。原来何某在网络上以2元钱一个的价格向别人购买了上百个有效支付宝账号和密码,在网吧及宾馆里,偷偷进入到别人的支付宝账户。
当进入到这家苏州的公司账户时,何某发现里面的钱款正不断进出。于是,他就使用自己和亲友的身份证号、银行卡号,以及另一个郑某的假身份信息,注册了大量支付宝账户,在10天时间里转走了32万元。
让报案人感到疑惑的是,自己的账户名和密码到底是怎么泄露出去的?甚至还成为了网络上供人买卖的商品?对此,支付宝公司风险管理部安全人员透露,目前网上有很多人都在想方设法窥探别人的隐私,已经形成了黑色产业链,甚至还有一套专门的行话术语。
“撞库”和“扫号”,都是计算机业界黑客手段的专用术语。跟它相关的,还有“拖库”。简单来说,就是黑客用技术手段入侵一些安全防范不是很高的中小网站,取得大量的用户注册名和密码数据,这就是“拖库”;然后,再把这些用户名及密码跟网络银行、支付宝、淘宝等有价值的网站进行匹配登录,这就是“撞库”;实际操作中,黑客往往是通过专门的“扫号”软件,批量验证账号密码是否是有价值的。
支付类网站应单独设密码
在现实生活中,很多用户在登录不同网站时为了图方便好记,往往喜欢用统一的用户名和密码,所以“撞库”的人经常都会有所收获。警察介绍说,一旦一家网站用户数据被暴露,网民的邮箱、社交网站、微博等个人私密性很强的信息极易被泄露。
