早报讯 苏州一家公司的支付宝账户因为账户、密码被窃取,32万元被消无声息地转走。昨日,记者从市公安局获悉,岛城虽未出现此类案件,但应引起大家重视,平时注册网站的过程当中,特别是一些支付类的网站,应该采取单独的密码,以提高账户的安全等级。
●案例
支付宝内32万元被转走
据央视报道,一名男子向苏州警方报案,报案人称,他的支付宝账户在连续十天时间里被人转走32万元,蹊跷的是,手机却没有收到任何提示信息。在警方的电子证物勘验鉴定中心,民警对报案人的手机、电脑硬盘,以及曾经使用过的笔记本电脑做了检查,结果却发现,里面并没有木马病毒。
由于受害人使用的是公司账户,因为平时账户资金流动比较频繁,就在早期注册时关闭了2000元以下的短信校验服务功能。警方调出受害人资金被转走的部分记录,从中看到,不到一天时间里就有10笔转出记录,有的还发生在凌晨四五点。从每笔转账金额来看,转出的钱很零散,好几笔还是1999元,显然是在有意规避短信提醒。警方惊讶地发现,被转走的32万元钱,竟分为了230笔转到了69个支付宝账户。而拥有这69个支付宝账户的是6个人。警方对银行提款记录进行了分析,发现提取现金的地点集中在湖南省永州市。
经过大量账号比对,警方锁定了犯罪嫌疑人的身份,并在湖南将嫌犯何某抓获。原来何某在网络上以2元钱一个的价格向别人购买了上百个有效支付宝账号和密码,在网吧及宾馆里,偷偷进入到别人的支付宝账户。当进入到这家苏州的公司账户时,何某发现里面的钱款正不断进出。于是,他就使用自己和亲友的身份证号、银行卡号,以及另一个郑某的假身份信息,注册了大量支付宝账户,在10天时间里转走了32万元。
●揭秘
黑客通过“撞库”盗账户
让报案人感到疑惑的是,自己的账户名和密码到底是怎么泄露出去的?甚至还成为了网络上供人买卖的商品?对此,支付宝公司风险管理部安全人员透露,目前网上有很多人都在想方设法窥探别人的隐私,已经形成了黑色产业链,甚至还有一套专门的行话术语。
比如“撞库”和“扫号”,都是计算机业界黑客手段的专用术语。跟它相关的,还有“拖库”。简单来说,就是黑客用技术手段入侵一些安全防范不是很高的中小网站,取得大量的用户注册名和密码数据,这就是“拖库”;然后,再把这些用户名及密码跟网络银行、支付宝、淘宝等有价值的网站进行匹配登录,这就是“撞库”;实际操作中,黑客往往是通过专门的“扫号”软件,批量验证账号密码是否是有价值的。
●提醒
支付类网站应单独设密码
“虽然此类案件在岛城尚未出现,但也应该引起大家的重视。”市公安局刑警支队相关民警表示,在现实生活中,很多用户在登录不同网站时为了图方便好记,往往喜欢用统一的用户名和密码,所以“撞库”的人经常都会有所收获。“由于很多网民为各种网站设置了相同的账号密码,只要其中一个失窃,黑客就等于得到了一把万能钥匙。”民警介绍说,一旦一家网站用户数据被暴露,网民的邮箱、社交网站、微博等个人私密性很强的信息极易被泄露。
警方提醒市民,在平时注册网站的过程当中,特别是一些支付类的网站,应该采取单独的,比较安全保险的这种密码来设定,这样就能够提高账户的安全等级。为了防止密码被盗,平时上网至少要设定两套用户名和密码,把涉及钱财的账户名密码和一般生活用的账户名密码分开。(记者 刘海龙 摄影报道)