你的注册信息使用的都是同样的账户和密码?当心!很可能会被盗刷

近日,安徽警方破获一起特大网络盗刷案,涉及被盗的邮箱账户、密码超过10亿条,去除掉其中重复的部分,至少也有几亿条,犯罪嫌疑人通过这些邮箱账户的信息,盗取被害人钱财。

“撞库”窃取账号信息 银行卡余额“不翼而飞”

今年3月16日,安徽淮北的马女士向警方报案,称她正在家休息时,突然手机连续收到多条游戏充值消费提醒。马女士发现,在3月15日的凌晨,有人登录了自己的账户,修改了密码,并且以支付宝付款的方式,在一款网络游戏里充值了五千多元。

受害人马女士:

当天凌晨,一两分钟之内,就刷走了七笔,总共是5043元。

马女士说自己从没有下载过这款游戏,更不可能进行充值。接到报案后,安徽淮北警方认定这是一起利用互联网手段,冒用他人账号实施盗刷的犯罪。

淮北市公安局民警介绍,这是分工很明确的一个犯罪链条:

第一步,有人去窃取公民的信息;

第二步,处理这些信息,也称“撞库”,即黑客通过收集互联网已泄露的用户和密码信息,生成对应的字典表,尝试批量登陆其他网站,得到一系列可以登录账号信息的行为;

第三步,匹配完之后,实施盗刷。

今年五月,专案组民警对涉案的8名嫌疑人先后实施抓捕,在多名嫌疑人的电脑里,警方发现了高达10亿条的公民信息,90%的内容都牵扯到公民的账户和密码,此外也包括较多的公民个人信息,例如姓名、身份证地址、手机号码等。

个人信息低价贩卖 简单密码被利用

被盗的邮箱账户、密码,竟然超过10亿条,嫌疑人怎么会有这么多的邮箱信息呢?据调查,这些邮箱信息都可以在网络上买到,价格低的让人难以想象。

嫌疑人叶某:普通的价格就是一两百块钱能买到3个G左右。

记者:3个G是多少条?

嫌疑人 叶某:我当初是花了150块钱,买到了5个G,有千万条左右。

很多用户在注册信息时,喜欢使用同样的账号和密码,嫌疑人利用这一漏洞来破解用户手机绑定账户的用户名和密码,从而实施犯罪。目前,警方已经查出这个盗刷团伙作案涉及全国六省七市,案件现在还在进一步侦办中。

如何保护你的钱包不被盗刷?

在日常生活中,很多人为了图方便,不管在什么地方注册,使用的都是同样的账户和密码。这样虽然容易记住,但存在着巨大的风险,因为一旦被盗,嫌疑人就可以利用这些信息,登录所有的账户,一不留神,账户里的钱可能就被盗刷了。那到底该如何防范,才能避免损失?

部分手机在支付过程中有一个双重验证的功能,目的是防止他人在异地用其他设备登录自己的账户。据嫌疑人供述,一旦用户打开了这个功能,就很难盗刷成功。

民警提示:

  • 注册各类网站的时候,如果牵扯到资金的话,密码应和其他的密码区分;

  • 开启手机支付的双重验证功能;

  • 尽可能关闭小额免密功能,如果一定要开启,最好把额度调到最低。

评论一下
评论 0人参与,0条评论
还没有评论,快来抢沙发吧!
最热评论
最新评论
已有0人参与,点击查看更多精彩评论