惠州网警侦破 *** 木马病毒盗窃财物案。图为作案网银。
“同一性”密码遭黑客“碰撞比对”轻松盗取
银行卡上的钱突然不翼而飞?可能是银行卡绑定的 *** 支付账号被“黑”了!昨日,广东省公安厅召开“安网2016” *** 安全专项治理行动启动仪式发布会。据介绍,今年以来,广东网警在全省范围内开展严厉打击非法侵入控制计算机信息系统、非法获取贩卖 *** 数据、提供黑客工具等违法犯罪活动。截至目前,广东网警共清查整顿被黑客非法控制的企事业单位网站2903个,侦破黑客类违法犯罪案件80宗,抓获嫌疑人168人,打掉非法黑客产业团伙12个,有效保障了信息 *** 社会安全。
文、图/广州日报记者李栋 通讯员金楠、黄桂林
案例1:密码“同一性” 黑客“一撞就开”
今年4月中旬,有群众报警称,其银行卡未离身,但卡上的资金连续被盗。珠海网警顺藤摸瓜查出一个特大 *** 盗窃犯罪团伙。该团伙利用网站漏洞窃取各类用户资料,根据网民密码同一性的特点,通过碰撞比对,获取受害人 *** 支付账号密码,之后实施 *** 盗窃套现。
珠海警方随即展开连续抓捕行动,在广东、黑龙江、四川、上海和浙江等5省8市抓获犯罪嫌疑人6名,冻结账户资金38万元,快速侦破一起利用黑客手段盗取 *** 资金的特大案件。
目前,已串并跨区域 *** 盗窃案件(仅涉及支付宝)117宗,涉及被盗资金40多万元;查获该团伙可使用的支付宝、财付通、京东和PayPal等各类支付账户(含密码)达1000多万个,可盗取资金约10亿元。
警方提醒:保护自己的 *** 支付密码不仅仅是将密码藏起来,还不能与其他密码雷同,遇到银行卡资金异常要及时修改自己的其他有关联支付账号密码,并拨打110报警。
案例2:点了有“毒”图片 电脑竟遭控制
今年4月中旬,有群众报警称,其支付宝账号被他人离奇更改信息,并且4个支付宝账号被无故盗刷人民币29000元。惠州网警接案后,立即展开调查,发现作案嫌疑人假扮买家,通过即时聊天工具向受害人发送隐藏“木马病毒”的图片或者链接,受害人点击后其电脑被远程控制。在受害人浑然不知的情况下,其支付宝、网银账户和游戏币等财物被盗走。据悉,由于嫌疑人冒充买家,发送一些隐藏着“木马病毒”的购物图片,因此极易中招。
相关情况掌握后,警方于6月4日展开抓捕行动,抓获嫌疑人4名。随后,警方又追踪扩线,成功打掉了为该犯罪团伙提供木马病毒程序的上线团伙1个,以及类似犯罪手法的团伙4个,带破案件200余宗,挽回被盗财物人民币200余万元。
警方提醒:不明来历的图片、链接或者网站不要随意点击,防止电脑和手机被植入木马病毒。
案例3:遭遇暴力破解 滋生“航班取消”骗局
2015年8月22日,某航空公司报案称其公司网上销售机票B2B系统在7月31日至8月20日期间遭受黑客攻击,非法下载160万条订单信息。同时, *** 中心接到大量关于航班变更短信诈骗的旅客投诉,部分旅客被骗金额从几百元到几万元不等。
广州网警调查发现,嫌疑人先通过扫描该航空公司销售机票B2B系统漏洞,“暴力破解”(即不断测试)了两个 *** 商账号,然后使用 *** 商账号登录航空公司的订票系统,找到了订票系统的漏洞,利用订单页面信息中包含的一个获取旅客信息的xsql请求漏洞,使用自己编写的黑客爬虫软件非法下载160万条包含航班号、姓名、身份证和手机的旅客订单信息,最后施展“飞机出故障,航班取消”骗局。
网警称,航空公司对于大量频繁的查询未能及时察觉,管理上也有漏洞,“其实这种黑客软件并不特别难,也不需要特别高的水平编写。”
11月11日,广州警方进行收网行动,在大连市抓获嫌疑人张某宇(男,19岁,黑龙江庆安县人),现场缴获其作案笔记本电脑1台、收款银行卡2张及赃款110多万元。
警方提醒:重点领域单位要按要求采取措施,加强信息系统保护,保障公民个人信息安全。
黑客如何盗“宝”
广东省公安厅网警总队曾警官介绍,犯罪分子通过多个不同的来源获取各类用户资料,比如常见的 *** 网站、交友网站以及电子邮箱等其他类网站,如果该网站防范不力,出现漏洞,黑客就会攻击漏洞,从而窃取大量信息,“窃取的数据多则千万级别,少则十万、百万级别。”
黑客 *** 盗窃“四步曲”
之一步,称为“脱库”,即通过非法手段获取下载网站的数据库。
第二步,称为“洗库”,即将获取的数据信息进行清洗,按照一定的格式进行整理。
第三步,称为“撞库”,将不同来源的数据整理格式后进行碰撞,获取有价值的数据。通过多个数据交叉后,掌握到比如身份证、银行卡、手机号、登录密码等信息。然后利用用户存在的安全管理漏洞,比如有人为了方便记忆,将各个平台的账号密码设置相同,这样只要获得了一个登录密码(比如邮箱密码),其他密码(包括银行卡、支付账号等)瞬间也同时破解。
第四步,盗刷,拿到已经验证过的账户密码后,嫌疑人根据账户中的余额,将信息或者打折贩卖给下家,或者自己实施盗刷。
最近许多 做淘宝闲鱼的小伙伴们,出現了发布商品取得成功,发送给他人却提醒找不着或是已删除,乃至换一个号公布也是一样的状况,这究竟是什么缘故? 大家又该如何解决? 病症剖析 一般你将公布的商品发送...
“中国新闻网”微信公号1月3日消息,近日,国家药品监督管理局批准厦门万泰沧海生物技术有限公司的双价人乳头瘤病毒疫苗(大肠杆菌)(商品名:馨可宁(Cecolin))上市注册申请。 该药是首家获批的国产...
世界上最牛的黑客是谁? 美国的凯文·米特尼克 排在第一位的是凯文米特尼克,他是一位世界鼎鼎有名的黑客,他被称为世界上“头号电脑黑客”。据说他曾入侵了包括诺基亚,富士通和摩托罗拉等,一些世界顶级技术和电...
合生元沃蓝奶粉好吃吗,孩子会喜欢吃合生元沃蓝奶粉吗,吃合生元沃蓝奶粉会不会便秘呢,那么究竟这款奶粉好不好呢,友谊长存小编就带来相关的试用测评吧。 宝贝整体 这款奶粉宝宝喝了挺好 宝宝转奶不反感很顺...
黑客之路游戏玩法 1、任务【黑客系统和破坏核心】规则【十六进制与更大的价值。需要与较小的十六进制值减去核心十六进制的值。额外的系统在一个细胞的六角形。用于恢复邻近空细胞。如果字符串至少有一个空的细胞。...
北京时间8月26日消息,据国外媒体报道,谷歌(微博)Chrome OS于当地时间周二再次迎来更新,此次更新主要整合了Google Drive服务的新功能,添加了全新的应用启动方式,并针对Googl...