騰訊企業(yè)郵箱,QQ企業(yè)郵箱,企業(yè)郵箱---用微信、QQ在線上工作？這一次，騰訊和微軟看中了同一市場

2019-03-18

我國郵箱網(wǎng)訊 5月26日消息，自個的微博賬號無故給人點(diǎn)贊；　從未與犯罪分子有過任何觸摸，可銀行卡里的存款仍被轉(zhuǎn)入犯罪分子的銀行賬戶……這都不是聳人聽聞，而是發(fā)生在咱們身邊的真實(shí)事例。

由于咱們的賬號遭到了黑客的“撞庫”進(jìn)犯。“撞庫”是什么意思？黑客又是怎么操控？咱們又該怎么防備？

[身邊事例]

網(wǎng)銀被破，錢款被盜

2015年9月16日清晨，丁小姐起床后發(fā)現(xiàn)手機(jī)上有兩條短信，提示稱其已注冊短信過濾和短信保管事務(wù)。為穩(wěn)妥起見，丁小姐查詢了自個的銀行賬戶，發(fā)現(xiàn)賬戶里原有的10.4萬余元余額已不知去向。

丁小姐遂向警方報(bào)案。公安機(jī)關(guān)經(jīng)全力偵查，于2015年11月27日，在海南將童某等4名電信欺詐團(tuán)伙成員抓獲。

隨著該團(tuán)伙的被捕，這種新式的電信欺詐形式也浮出水面。本來，從2015年9月起，童某運(yùn)用從非法途徑獲得的公民個人信息，與唐某一起對這些數(shù)據(jù)進(jìn)行切開、整理，保存其中的移動電話號碼、身份證號、暗碼等內(nèi)容。隨后，童某租借服務(wù)器，運(yùn)用專門的掃號軟件，用整理出的個人信息作為網(wǎng)銀登錄名和暗碼進(jìn)行主動匹配，用俗稱的“撞庫”方式，選擇登錄名和暗碼準(zhǔn)確的信息，登錄被害人網(wǎng)銀賬戶。

但要完成網(wǎng)銀轉(zhuǎn)賬仍需短信驗(yàn)證碼，為此，童某等人運(yùn)用變號軟件用被害人的電話號碼撥打通訊運(yùn)營公司客服電話，以被害人名義為其注冊短信幫手事務(wù)，增設(shè)短信過濾、短信保管、短信搬運(yùn)等功能。終究，銀行發(fā)來的短信驗(yàn)證碼被童某等人截獲。打破最終的防地后，童某等人登錄到被害人網(wǎng)上銀行主頁，輸入截取的轉(zhuǎn)賬驗(yàn)證碼，輕而易舉將被害人銀行卡賬戶中的存款被轉(zhuǎn)賬到他們所操控的賬戶內(nèi)。

法院經(jīng)審理查明，2015年8月29日至9月21日期間，童某和唐某從7名被害人的賬戶中轉(zhuǎn)賬或花費(fèi)人民幣172萬余元。

日前，上海市黃浦區(qū)人民法院對這起新式電信欺詐案作出一審判決，童某等三名被告人構(gòu)成侵略公民個人信息罪及信用卡欺詐罪，數(shù)罪并罰，被判處有期徒刑九年至十六年不等，并處罰金10萬元至26萬元不等；辛某構(gòu)成侵略公民個人信息罪，被判處有期徒刑四年，并處罰金4萬元。

微博賬號莫名點(diǎn)贊

“兄弟問我最近在微博上是不是‘放飛自我’了，我才趕忙翻開自個的點(diǎn)贊列表，驚嚇到了?！币粋€月前，蘇琪（化名）發(fā)現(xiàn)自個的微博賬號在莫名地給他人點(diǎn)贊，“我贊的微博，我自個卻沒見過?！笨催^自個贊過的內(nèi)容后，蘇琪只想用“令人作嘔”來描述……

充滿在點(diǎn)贊列表里的，是滿屏的服飾類廣告、性病廣告、淫穢色情資本廣告。

起先蘇琪懷疑是自個“手滑”贊到了，但平時不追星的她，連明星的姓名都對不上號，更沒有重視他們，怎么也許不小心點(diǎn)到贊呢？

然而，蘇琪微博上無故點(diǎn)贊的數(shù)量有增無減，頻率越來越高?！耙恍r幾十條，多的時分幾百條都有。”她很斷定這些贊都不是自個點(diǎn)的。

為此，蘇琪更換過幾回暗碼，可亂點(diǎn)贊的頻率卻有增無減。她只好每隔一小時就登錄微博，手動將點(diǎn)贊列表里贊過的微博逐個撤銷。

蘇琪去網(wǎng)上搜索“微博亂點(diǎn)贊”這一論題，搜出了一堆“同病相憐”的網(wǎng)友。她從網(wǎng)友那里得知，成為微博會員也許會有好轉(zhuǎn)，可她測驗(yàn)往后并不見效。

幾天后，她又從網(wǎng)友那學(xué)來一招，運(yùn)用微博的“微盾維護(hù)”功能將賬號確定?？少~號一旦確定，除閱讀微博以外，不能運(yùn)用宣布、談?wù)?、轉(zhuǎn)發(fā)等功能。點(diǎn)贊雖消停了，但麻煩仍然在，“要登錄了，就要解鎖一次，退出再確定，而且一天內(nèi)的確定次數(shù)有限制?！?/div>

“我決議棄號了，蠻惋惜的?！碧K琪的耐性總算被磨光了，她刪掉了記錄了好幾年的微博。

微博回答：用戶遭黑客“撞庫”進(jìn)犯

那么，到底是誰操控了咱們點(diǎn)贊的拇指？

記者從微博商場途徑部了解到，這些用戶們遭到了黑客的進(jìn)犯，黑客運(yùn)用“撞庫”的手法盜取用戶的賬號信息，再用這些盜來的賬號進(jìn)行點(diǎn)贊、重視等做法，或?qū)⒂脩粜畔①u給擔(dān)任刷贊漲粉一類事務(wù)的公司。

“用戶經(jīng)常會遇到一個提示，您的微博賬號在某段時刻在某地被登錄，建議您修正暗碼?！蔽⒉┯嘘P(guān)擔(dān)任人表明，這意味著該賬戶存在安全隱患，假如該用戶基本上不運(yùn)用微博，那么此賬號基本上能夠說是被盜了。

對于為何用戶屢次更改暗碼疑問仍未解決，該擔(dān)任人則表明：“會有避免不了的疑問。當(dāng)前網(wǎng)絡(luò)安全形勢非常嚴(yán)峻，微博也會依據(jù)網(wǎng)友的反應(yīng)和定見不斷優(yōu)化提高咱們的用戶體會?！?/div>

記者看到，微博管理員官方賬號每月都會發(fā)布“違規(guī)漲粉賬戶處理布告”，經(jīng)過技能分析發(fā)現(xiàn)有些用戶運(yùn)用微博及第三方渠道漲粉，盜取用戶授權(quán)進(jìn)行罷了強(qiáng)行加重視等違規(guī)做法。在5月23日發(fā)布出的布告上顯現(xiàn)，四月份違規(guī)漲粉賬戶共觸及9196個，觸及關(guān)系鏈超越3.9億。這些被處理的賬號中，有1561個賬號被清理了一切的廢物粉絲和違規(guī)粉絲，而這些“粉絲”有些來自那些賬戶被盜的用戶們。

安全專家：切忌一切渠道設(shè)置同一暗碼

有20年從業(yè)經(jīng)驗(yàn)的網(wǎng)絡(luò)安全專家劉嵩稱，“撞庫”是黑客慣用的盜取信息的手法，黑客經(jīng)過互聯(lián)網(wǎng)已走漏的用戶和暗碼信息，打聽性地運(yùn)用該暗碼信息在別的網(wǎng)站登錄，然后得到一系列能夠登錄的用戶。

劉嵩表明，被進(jìn)犯的通常都是那些安全功能比較差的賬戶，而用戶在不一樣網(wǎng)站運(yùn)用一樣暗碼，賬戶被盜對于新浪這種安全功能較高的渠道來說，也力不從心。

劉嵩提示，用戶之所以被盜，首先是用戶注冊的渠道多了，通常會設(shè)置一樣的暗碼，這給黑客的“撞庫”手法供給了便利。

現(xiàn)在，許多用戶名能夠直接選用用戶的郵箱、手機(jī)號，劉嵩認(rèn)為，這給黑客供給了“浸透進(jìn)犯”的機(jī)會。黑客一旦登錄了用戶的郵箱，用戶的身份證、銀行卡信息都會被泄漏。

“別的賬號丟了，丟失不是很大，還能夠找回暗碼。錢包暗碼丟了，就玩大了?！绷硪晃粯I(yè)內(nèi)人士表明，后續(xù)的疑問更令人頭痛：“比方黑客在京東白條借錢不還，會影響諾言，影響借款?！?/div>

劉嵩提示用戶，盡量避免在不一樣互聯(lián)網(wǎng)渠道運(yùn)用同樣的賬戶暗碼。此外，為自個的電腦裝上殺毒軟件，避免黑客入侵盜取用戶信息。而最為要害的是，要做到暗碼滿足雜亂，并且妥善保管，不能向任何人走漏。而為防備“撞庫”也許帶來的危險(xiǎn)，對于不一樣的網(wǎng)站，應(yīng)運(yùn)用不一樣的暗碼，尤其是不能與網(wǎng)銀暗碼一樣。

對于銀行賬號，劉嵩格外提示一旦發(fā)現(xiàn)手機(jī)呈現(xiàn)異常情況，應(yīng)及時查明原因，必要時掛失銀行卡。其次，電信運(yùn)營商在為客戶處理事務(wù)，應(yīng)加強(qiáng)對用戶身份的驗(yàn)證，并整理短信過濾、保管等增值事務(wù)存在的潛在危險(xiǎn)，不給犯罪分子待機(jī)而動。同時，銀行應(yīng)推行運(yùn)用更為安全的U盾、動態(tài)暗碼器等驗(yàn)證方式。

文章內(nèi)容來源于網(wǎng)絡(luò)，侵刪

知識產(chǎn)權(quán)

工商財(cái)稅

數(shù)字化建設(shè)

資質(zhì)認(rèn)證

人事服務(wù)

騰訊企業(yè)郵箱,QQ企業(yè)郵箱,企業(yè)郵箱---用微信、QQ在線上工作？這一次，騰訊和微軟看中了同一市場

推薦閱讀

知識產(chǎn)權(quán)

工商財(cái)稅

數(shù)字化建設(shè)

資質(zhì)認(rèn)證

人事服務(wù)

騰訊企業(yè)郵箱,QQ企業(yè)郵箱,企業(yè)郵箱---用微信、QQ在線上工作？這一次，騰訊和微軟看中了同一市場

推薦閱讀

騰訊企業(yè)郵箱,QQ企業(yè)郵箱,企業(yè)郵箱---用微信、QQ在線上工作？這一次，騰訊和微軟看中了同一市場