play
起底特大網絡盜刷案!數億人的“秘密”因一個小習慣被盜賣,更可怕的還有…
五月中旬,安徽警方破獲了一起特大網絡盜刷案,涉及被盜的郵箱账戶、密碼超過10億條,去除掉其中重複的部分,至少也有幾億條。犯罪嫌疑人通過購買個人郵箱資訊,並利用很多用戶在注冊資訊時,喜歡使用同樣账號和密碼的這個習慣,來破解用戶手機綁定账戶的用戶名和密碼,從而實施犯罪,盜取錢財。
安徽:竊取公民資訊 冒用账號盜刷錢財
2018年3月16日,安徽淮北的馬女士向警方報案,稱她正在家休息時,突然手機連續收到多條遊戲充值消費提醒。馬女士趕緊查詢了自己的手機账戶,發現在3月15號的凌晨,有人登錄了自己的账戶,修改了密碼,並且以支付寶付款的方式,在一款網絡遊戲裡充值了五千多元。
馬女士說自己從沒有下載過這款遊戲,更不可能進行充值,接到報案後,安徽淮北警方立即進行研判,認定這是一起利用互聯網手段,冒用他人账號實施盜刷的犯罪。於是成立專案組,掌握了嫌疑人的犯罪手法以及犯罪鏈條。
安徽淮北市警察局相山分局刑警大隊民警 胡猛:這是分工很明確的一個犯罪鏈條,第一步是有人去竊取公民的資訊,第二步就有人去處理這些資訊,處理這些資訊就是撞庫,把這些資訊和账戶進行一個匹配,第三步才是盜刷。
5月中旬,在掌握充分證據後,專案組民警對涉案的八名嫌疑人先後實施抓捕,在多名嫌疑人的電腦裡,警方都發現了數量驚人的公民個人資訊。
安徽淮北市警察局相山分局刑警大隊民警 唐放:發現犯罪集團獲取的公民資訊量高達10億條以上。
安徽淮北市警察局相山分局刑警大隊民警 胡猛:90%的內容,都是隻牽扯到公民的账戶和密碼,但是有些網站可能注冊的時候,需要填寫的個人資訊比較多,犯罪分子獲取到公民的資訊也會比較多。
安徽:個人資訊低價賣 簡單密碼被利用
被盜的郵箱账戶、密碼,竟然超過10億條,嫌疑人怎麽會有這麽多的郵箱資訊呢?在安徽淮北市看守所,記者見到了其中一名犯罪嫌疑人葉某。他告訴記者,這些郵箱資訊在網絡上四處販賣,價格低得讓人難以想象。
嫌疑人 葉某:我當初是花了一百五十元,買到了五個G,大概有千萬條左右。
葉某供述,參與這一犯罪活動半年的時間,先後購買的個人郵箱資訊,將近兩億條。嫌疑人利用很多用戶在注冊資訊時,喜歡使用同樣的账號和密碼,來破解用戶手機綁定账戶的用戶名和密碼,從而實施犯罪。
安徽淮北市警察局相山分局刑警大隊民警 胡猛:通過我們對嫌疑人電腦,進行一個反覆偵查,發現撞成功的账戶和密碼,應該超百萬條。
目前,警方已經查出這個盜刷團夥作案涉及全國六省七市,案件現在還在進一步偵辦中。
保護錢包 謹防盜刷
個人資訊被四處販賣,一不留神,账戶裡的錢可能就被盜刷了,那到底該如何防範,才能避免損失?
在日常生活中,很多人為了圖方便,不管在什麽地方注冊,使用的都是同樣的账戶和密碼。這樣雖然容易記住,但存在著巨大的風險,因為一旦被盜,嫌疑人就可以利用這些資訊,登錄所有的账戶。
安徽淮北市警察局相山分局刑警大隊民警 胡猛:這類網站注冊的郵箱和账戶,和手機的郵箱账戶一定要區分開來,不能是一致的。而且我們平時在注冊各類網站的時候,如果牽扯到資金的話,這個密碼和其他的密碼也要區分開來。
嫌疑人王某供述,他在作案過程中,有些账戶已經被多次盜刷了,但受害人都沒有發現。
其實一部分手機在支付過程中是有一個雙重驗證的功能,目的是防止他人在異地用其他設備登錄自己的账戶。嫌疑人供述,一旦用戶打開了這個功能,就很難盜刷成功,但很多用戶都沒有注意,這也給犯罪嫌疑人留下了空子。
嫌疑人 王某:設定了雙重驗證以後,哪怕我知道你的账號密碼,或者說其他的資訊,但是我都無法登錄,如果我要登錄的話,必須你那面提供驗證碼。
除了雙重驗證之外,很多支付平台上,都設定了不用密碼就能完成支付的小額免密功能,雖然支付過程簡單便捷,但也容易被盜刷。因此,應當盡可能關閉這一功能,如果一定要開啟,最好把額度調到最低,以免被不法分子鑽了空子。
責任編輯:劉萬裡 SF014
香港九龍灣馬來街興發大廈15樓D室