一般人都会觉得
只要手机、银行卡在自己手里
不进行任何操作,就会没事
但上海丁小姐的遭遇却打破了这种“常识”
丁小姐的手机、银行卡等都在自己手里,也没有登录和申请过什么自己不熟悉的网站,更没有接听过诈骗电话,但离奇的是,丁小姐银行卡里的钱还是莫名其妙地不翼而飞了!
▼ 这个视频很重要,一定要看! ▼
丁小姐在未进行任何操作的情况下,自己银行卡里的数万元现金被人通过转账取走。
不仅如此,自己的信用卡也被盗刷。更有甚者,居然还莫名其妙地背上了7万元的小额贷款!
报案后,警方调查发现
丁小姐未接听诈骗电话
没回复或者点击任何钓鱼链接
在别的电脑上也没有不安全的操作
更没发现相关网站存在木马病毒等程序
钱怎么会频繁被转走呢?
经过严密的侦破工作,警方最终发现,原来是一伙犯罪分子雇人编写了黑客软件,通过扫描服务型网站,用“撞库”这种新型网络犯罪形式,得以破解和获取注册用户的账号和密码,并通过登录后进行各种非法操作。
什么是撞库?
所谓“撞库”,是一种针对数据库的攻击方式,是黑客通过收集互联网已泄露的用户和密码信息,尝试批量登录其他网站后,得到一系列可以登录的用户账号。这也可以理解为,在黑客攻不破B网站的情况下,只需要攻破安全性差的A网站,然后用账号来推测获取B网站账号密码,因为很多用户在不同网站使用的是相同的账号密码。
犯罪嫌疑人利用网站的这个特点,雇人编写黑客软件,扫描用户登录服务型网站时的登录密码,在获得相匹配的手机号码和密码之后,犯罪嫌疑人会去登录各大银行的网银账户,一旦能登录成功,犯罪嫌疑人就会用一个改号器,使得运营商的客服端显示的就是受害人的电话,之后就能成功申请短信过滤和保险箱功能,此时受害人就无法收到银行发来的动态密码短信。
近几年,“撞库”安全事故呈现高发状态,多家大型社交网站和互联网厂商纷纷中枪。不法分子通过所谓的“撞库”技术,攻击并盗取各种社交网站、电商、视频网站上有价值的账号,“撞库”盗取用户数据的黑色产业也已形成了产业链。
怎样才会被“撞库”?
安全专家介绍说,“撞库”的成功率取决于有多少人在不同网站使用了相同的账号和密码。不幸的是,很多用户都如此。
比如在网购、微博、即时通讯等各种社交工具或者电商网站中,用户很可能使用的是相同的账号密码登录。像网购和微博分属两个互联网公司,不同的数据库,但黑客通过盗取到其中一个网站数据库的用户数据后,就能够匹配出其他网站的用户数据。其实,这种犯罪成本较低,而能够屡次得手的最主要原因还是用户在设置个人账号信息时并没有提高密码复杂性,最终导致“撞库”的高成功率。
提醒
千万不要用同一套登录密码
要按照账户的重要性做不同的密码设置
“一套密码走天下”是绝对不行的!
不要为了方便登录
使用手机号和密码的组合登录各个网站
特别是安全等级不高的服务型网站
设置银行最大转账额度,减少损失
网上只有一个密码?赶快改改改吧!
如何设置密码?速速看过来!
①确定一个足够的长度,一般要大于等于8位数;
②选一个看似随机且易于记忆的字符串作为基密码,如座右铭的首字母缩写;
③加上数字;
④加上符号;
⑤使用大小写进一步强化;
⑥创建一个规则,使用该规则基于同一个基密码为不同网站生成不同的密码,这一条最重要!
综合:央视新闻、民警在线、华西都市报等
同一个密码行天下,真的很危险!
回家查询和修改你的密码吧!
感觉小编提醒的对,
点个ZAN吧!
更多精品阅读
济南一13岁女学生失联30多个小时,临走之前她对爸爸说...
济南一小区张贴“禁狗令”:小区不让养狗,您怎么看?
致全济南“铲屎官”们的一封信,济南养犬信用计分制细则出台,哪些行为将被没收犬只,你该知道
商务洽谈:
13791011036 15863779777 18678789166