手机看新闻
分享到人人
分享到QQ空间
视频截图
视频截图
视频截图
央视网消息(焦点访谈):现在,用支付宝的人越来越多,越来越频繁。我们随身带的钱包要看好,同样,支付宝这类电子钱包也得注意。不久前,有人就报案,支付宝里的钱莫名其妙地消失了,而他自己却完全不知情。
2014年4月底,一名男子走进苏州市公安局娄葑派出所,报案说在查看自己的书城支付宝账户时,发现里面的32万元存款不见了。蹊跷的是,这32万元钱被转走的过程中,他的手机没有收到任何支付宝发来的信息。
账户密码只有他一个人知道,报案人的手机和电脑里并没有任何病毒。那钱又是怎么被偷走的呢?警方向支付宝公司提出协助调查的请求。很快,警方就拿到了受害人支付宝账户的详细资料。苏州工业园区公安分局网络警察大队民警李榛告诉记者:“我们发现,这个支付宝账户里的钱从4月13日到4月23日,分230笔向69个支付宝账户进行了转账。”
转账记录显示,每笔金额都没超过2000元,其中好几笔都是1999元。原来,被害人因为平时资金流动频繁,关闭了2000元以下的短信校验服务功能。很明显,往出转账的人清楚对方关闭了此功能,在转账时刻意规避,而要知晓这个信息,只有一种可能,就是对方成功登录了受害人的支付宝账户。警方发现,资金转出后被存进了6个账户,它的使用地,ATM操作地点都在湖南省永州市。
警方进一步对银行提款记录进行分析,发现其中几张银行卡近期在ATM机上频繁地提取现金。银行监控录像显示,一名男子使用好几张银行卡频繁地提取现金,而这几张银行卡正是之前受害人钱款转入的账户。
很快,警方找到了嫌疑人何某某,据他交代,他是在网上以2元钱一个的价格,购买了上百个有效的支付宝账号和密码。何某某进入到这些支付宝账号里,一个一个去试,最终在这个账户上发现了很多钱。
何某某在进入该账户时发现2000元以下的短信校验服务功能被受害人关闭,便使用自己和亲友的身份证号、银行卡号,以及另一个自己的假身份信息,注册了大量支付宝账户,在10天时间里以每笔不超过2000元分批转走了32万元。那么,支付宝的账户名和密码到底是怎么泄露出去的?甚至还成为了网络上供人买卖的商品?对此,支付宝公司回应,受害人应该是遇到“撞库”、“扫号”的了。
所谓“撞库”和“扫号”,都是黑客手段的专用术语。跟它相关的,还有“拖库”。简单来说,拖库就是黑客用技术手段入侵一些安全防范不是很高的中小网站,取得大量的用户注册名和密码数据;然后再把这些用户名及密码跟网络银行、支付宝、淘宝等有价值的网站进行匹配登陆,这就是“撞库”;实际操作中,黑客往往是通过专门的“扫号”软件,批量验证账号密码是否是有价值的。在现实生活中,很多用户在登陆不同网站时为了图方便好记,往往喜欢用统一的用户名和密码,所以“撞库”的人经常都会有所收获。
警方提醒,平时上网至少要设定两套用户名和密码,把涉及钱财的账户名密码和一般生活用的账户名密码分开,提高账户的安全等级。
网络方便了人们的生活,但安全问题绝不能忽视。网站,应该是保障信息安全的第一关。网站在这方面多下点工夫,防止信息泄露,才能赢得更多用户,获得更好发展。而个人平时除了要保护好密码,也要多点安全常识,比如不随意外泄个人信息,不上非法网站,不乱点链接乱下载、经常杀毒等等。大家做好防范,警方持续打击,电子钱包才可能更安全。
原标题:《焦点访谈》 20141005 看好你的电子钱包
恭喜你,发表成功!
!
