來源:央視網
你們還記得過年期間鋪天蓋地的支付寶掃碼領紅包活動嗎?
每人每天可以領一次紅包,但掃到後來也就一兩毛錢,許多人覺得沒意思。但浙江余姚90後小夥陳某卻在短短兩天時間內通過這個活動獲得賞金90餘萬元,這到底是怎麽一回事呢?
小夥利用漏洞 獲得支付寶賞金90餘萬
2017年12月8日上午,待業在家的余姚90後小夥陳某參加了支付寶掃碼領紅包的活動,無意中發現了支付寶的一個漏洞:在某個支付寶頁面中輸入任意一個手機號碼,支付寶後台伺服器便會誤以為是該手機號碼綁定的支付寶掃了陳某的支付寶二維碼,該手機號碼的用戶就會獲得一個支付寶紅包;只要該用戶在使用支付寶時抵用了這個紅包,陳某的支付寶账號便可以獲得同等額度的賞金。
發現這個漏洞後陳某開始動起歪腦筋:曾經在職高讀電腦專業的他編寫了一套程式。這個程式可以通過窮舉自動生成無數個手機號碼,並且強行給這些手機綁定的支付寶账號發送紅包,只要這些紅包被消費抵用,陳某的支付寶就會獲得賞金……
之後,賞金像滾雪球般越來越多短短兩天時間陳某就獲得了90餘萬元,發小結婚缺錢 他“慷慨”分享了賺錢路子,陳某持續用此方法斂財。
後來一次他得知自己的朋友李強(化名)快要結婚了,但經濟上有困難,想到李強是一起長大的朋友,現在自己有了賺錢的路子不能眼睜睜地看著朋友整天無精打采,陳某就把程式送給了李強,並且告訴他在網咖連線掙錢。
不明真相的李強還以為陳某給的是某款搶票軟體,急需用錢的他照辦了,沒想到,果然能“賺錢”。李強的支付寶账戶一下多出了20幾萬元,“老婆本”穩穩到手。
好兄弟雙雙被抓 本想幫忙卻害了朋友
另一邊,支付寶通過人工核查發現某些數據出現了異常,而相關用戶的IP地址在余姚,立刻向余姚市警察局報案。隨著案件調查深入,陳某慢慢浮出水面陳某被抓獲後,交待了犯罪事實。最終他的“歪腦筋”不僅使自己身陷囹圄也害了好兄弟李強目前,警察機構已偵查完畢並以破壞電腦資訊系統罪。向余姚市人民檢察院移送審查起訴。
隨著手機支付的普及,網絡安全逐漸成為公眾關注的話題。近些年,作為支付行業領先品牌的支付寶屢次曝出系統漏洞問題,讓公眾不得不對自己的账戶安全產生擔心。此前有報導稱,用戶在更新版本後,竟然可以不通過原登錄密碼、驗證手機號等資訊就可以直接登錄頁面,並設定新的登錄密碼。
這件事發生後,支付寶很快進行了系統維護。然而去年年初,支付寶再次曝出系統漏洞,用戶發現可以通過在異處登錄自己的账號,並通過一系列設定完成密碼修改,期間原账戶綁定手機不會收到任何提示。這樣嚴重的漏洞極易造成轉账、付款時的資訊泄露。
不過好在這些問題發生後,都得到了及時的修複和處理。支付寶方面也表示,將會更大地投入人力和財力在維護資訊安全上。事實上,資訊社會已經改變了我們的日常生活,我們無可避免地要與手機打交道。那麽如何維護好個人資訊安全呢?
一、嘗試關閉小額免密支付功能。具體操作為打開支付寶,在支付設定的免密支付項裡打開小額免密支付,並將其功能關閉。這樣,即便是不法分子修改了你的密碼,也無法進行盜刷了。
二、支付大額資金時盡量選擇銀行轉账。無論是餘額寶還是支付寶账戶餘額,都不要存放大量的金額,畢竟就目前的情況而言,手機支付的穩定性仍無法完全保證。
三、不要綁定存有大量金額的銀行卡,原因同第一點,還是為了避免不法分子通過技術手段獲取你的账號並進行盜刷。
最後,網頁登陸盡量避免自動登陸或者記住密碼。現在的網站為了提升用戶體驗,基本都支持自動登陸或者記住密碼功能,即便是自己的電腦,在自己家裡,也盡量避免為了方便使用該功能。
香港九龍灣馬來街興發大廈15樓D室