近日,安徽警方破获一起特大网络盗刷案,涉及被盗的邮箱账户、密码超过10亿条,去除掉其中重复的部分,至少也有几亿条,犯罪嫌疑人通过这些邮箱账户的信息,盗取被害人钱财。
今年3月16日,安徽淮北的马女士向警方报案,称她正在家休息时,突然手机连续收到多条游戏充值消费提醒。马女士发现,在3月15日的凌晨,有人登录了自己的账户,修改了密码,并且以支付宝付款的方式,在一款网络游戏里充值了五千多元。
受害人马女士:
当天凌晨,一两分钟之内,就刷走了七笔,总共是5043元。
马女士说自己从没有下载过这款游戏,更不可能进行充值。接到报案后,安徽淮北警方认定这是一起利用互联网手段,冒用他人账号实施盗刷的犯罪。
淮北市公安局民警介绍,这是分工很明确的一个犯罪团伙:
第一步,有人去窃取公民的信息;
第二步,处理这些信息,也称“撞库”,即黑客通过收集互联网已泄露的用户和密码信息,生成对应的字典表,尝试批量登陆其他网站,得到一系列可以登录账号信息的行为;
第三步,匹配完之后,实施盗刷。
今年五月,专案组民警对涉案的8名嫌疑人先后实施抓捕,在多名嫌疑人的电脑里,警方发现了高达10亿条的公民信息,90%的内容都牵扯到公民的账户和密码,此外也包括较多的公民个人信息,例如姓名、身份证地址、手机号码等。
被盗的邮箱账户、密码,竟然超过10亿条,嫌疑人怎么会有这么多的邮箱信息呢?据调查,这些邮箱信息都可以在网络上买到,价格低的让人难以想象。
嫌疑人叶某:普通的价格就是一两百块钱能买到3个G左右。
记者:3个G是多少条?
嫌疑人叶某:我当初是花了150块钱,买到了5个G,有千万条左右。
很多用户在注册信息时,喜欢使用同样的账号和密码,嫌疑人利用这一漏洞来破解用户手机绑定账户的用户名和密码,从而实施犯罪。目前,警方已经查出这个盗刷团伙作案涉及全国六省七市,案件现在还在进一步侦办中。
在日常生活中,很多人为了图方便,不管在什么地方注册,使用的都是同样的账户和密码。这样虽然容易记住,但存在着巨大的风险,因为一旦被盗,嫌疑人就可以利用这些信息,登录所有的账户,一不留神,账户里的钱可能就被盗刷了。那到底该如何防范,才能避免损失?
部分手机在支付过程中有一个双重验证的功能,目的是防止他人在异地用其他设备登录自己的账户。据嫌疑人供述,一旦用户打开了这个功能,就很难盗刷成功。
民警提示:
注册各类网站的时候,如果牵扯到资金的话,密码应和其他的密码区分;
开启手机支付的双重验证功能;
尽可能关闭小额免密功能,如果一定要开启,最好把额度调到最低。
来源:中国普法 央视新闻
