QQ在線客服

當前位置:首頁> 資訊> 動態(tài)

防詐騙 小心支付寶盜號者冒充好友

2016-03-02 10:07 來源: 獬豸凌的網(wǎng)站 編輯: 佚名 瀏覽(800)人   


  防詐騙,小心支付寶盜號者冒充好友。

  背景新聞

  2016年2月初,浙江省警方破獲了一起黑客攻擊案,披露犯罪團伙獲取了淘寶賬戶信息約9900萬,其中2059萬賬戶為確實存在并且密碼吻合。

  二月份新聞披露千萬級淘寶賬號密碼泄露,起初我和周圍的朋友都沒有太在意,認為即使盜號者拿到自己的登錄密碼,在沒有支付密碼的情況下,自己不會受到任何損失。然而就在近日,本人親身經(jīng)歷的一次“盜用好友賬號行騙”事件,卻讓我徹底改變了看法。

  事件回顧:支付寶也不安全了?

  2016年2月29日,我忽然收到了支付寶好友的一條消息,稱自己在購物時遇到無法付款的情況,希望我?guī)退兑幌?,?lián)想到2月初發(fā)生的淘寶密碼泄露事件,我一下子就警覺起來,經(jīng)過其他渠道核對,最終識破了詐騙者的身份。

  情景還原

防詐騙,小心支付寶盜號者冒充好友
防詐騙,小心支付寶盜號者冒充好友
防詐騙,小心支付寶盜號者冒充好友
防詐騙,小心支付寶盜號者冒充好友
防詐騙,小心支付寶盜號者冒充好友

  事后我和“琨哥”聊了聊,發(fā)現(xiàn)他其實看過2月份關(guān)于淘寶大量賬號被盜的新聞,就“為什么沒有修改密碼”的問題,琨哥的回答是“從未想過這事會發(fā)生在自己身上,覺得只要支付密碼不泄露,就不會有任何問題。”

  對此,我對周圍的朋友對此問題進行了簡單調(diào)查,發(fā)現(xiàn)一個有趣的結(jié)果。

  “你是否看過或聽說過以下新聞?”

  “如果知道這條新聞,是否因此修改了自己的淘寶或支付寶密碼?”

  被問的30個人中,有26個人表示知道這條新聞,但是僅有2人因此修改了淘寶密碼。

  一次密碼泄露事件,對你到底意味著什么?

  假設(shè)淘寶的用戶數(shù)是十億,2059萬條密碼泄露,也就意味著平均下來每50個人當中就有一個賬號被盜。因此每個淘寶用戶或你身邊的朋友當中很可能就存在賬號被盜的情況。然而無論是2059萬還是9900萬,這個數(shù)字僅僅來自警方破獲的一次案件,那么是否存在依然逍遙法外的犯罪分子呢?答案幾乎是肯定的。

  很多人覺得即使盜號者拿到自己的支付寶、QQ的登錄密碼,由于支付密碼的保護,盜號者依然無法對自己產(chǎn)生什么實質(zhì)性的影響。其實,他們都太小看自己賬號的價值了,無論是支付寶、微信、QQ或是常用郵箱,這些賬號的背后都可能存在巨大的價值,你自己沒有注意,但黑客會將其中的價值進行層層盤剝。

  以QQ號為例,很多人都有過自己的QQ號被盜的經(jīng)歷。而被盜后的QQ號有什么用處呢?

  首先盜號者會嘗試轉(zhuǎn)移Q幣,然后是用QQ號登錄的游戲賬號,騰訊公司的主要收入就是來自游戲,因此QQ號中蘊藏的游戲虛擬財富價值不菲,所有游戲裝備、游戲積分、游戲賬號、游戲幣等凡是能兌換成錢的財物都轉(zhuǎn)走。接下來,如果QQ賬號是靚號、短號,則會嘗試搞定賬號的密保(許多人申請了密碼保護,但是自己卻把密保忘記了)。

  經(jīng)過第一層篩選之后,賬號會被分發(fā)到分類出售,用來群發(fā)廣告、在QQ空間植入廣告甚至附帶釣魚鏈接。詐騙分子拿到這些賬號之后則會登錄被盜QQ號給好友發(fā)一些急需錢或出事了之類的詐騙消息。而且這些消息往往還有特定的分類,比如詐騙分子發(fā)現(xiàn)你身在海外,則可能會發(fā)一些護照錢包丟失之類的消息給你的朋友,以提高可信度。

  最后,一層一層將你的賬號價值榨凈以后,還會用于黑客編寫密碼詞典,被盜的QQ號是黑客用來計算用戶密碼習慣最好的素材。他們會進行編譯、分析、比對,然后對網(wǎng)銀或支付寶之類的支付工具進行破解。如今越來越多的網(wǎng)站開始使用QQ授權(quán)登錄,這就意味著黑客拿到QQ賬號密碼后,也可以直接用于登錄你的其他賬號。

  以上提及的手段只是最基礎(chǔ)的做法,在真正的黑產(chǎn)手中,被盜的賬號可能輾轉(zhuǎn)數(shù)十次。一個賬號被盜,就如同口袋上破了一個小洞,如果不立即采取措施,這個洞將會越來越大,最終會發(fā)現(xiàn)不僅僅是財物被盜,連隱私恐怕也蕩然無存。只有我們想不到的,沒有黑客玩不出來的。

  附另一則新聞簡訊:

  QQ號被盜,卻因此連累上市公司被騙數(shù)千萬元。

  2月27日,深圳能源發(fā)布公告稱,公司一名財務(wù)管理人員遭遇信息詐騙,該名財務(wù)管理 人員違反公司財務(wù)管理制度和內(nèi)控流程,受騙后指令下屬對外支付投標保證金人民幣3505萬元。

  看完之后,你還覺得自己的賬號被盜了真的無所謂嗎?

  保護密碼安全,應(yīng)該怎么做?

  對于個人來說,盡量養(yǎng)成良好的密碼使用習慣——所有賬號都使用復(fù)雜密碼,并且每個網(wǎng)站都使用不同的密碼。顯然,如果單純依靠記憶,容易出現(xiàn)遺忘密碼的情況。因此,這里大家可以借助賬號安全軟件將密碼進行有序管理。

  正所謂“工欲善其事,必先利其器”,借助合理的工具,選擇合適自己的密碼管理軟件,可以幫助我們更好的做到賬號安全,并且節(jié)省大量輸入密碼的時間。但無論怎樣,賬號安全最重要的還是在于個人網(wǎng)絡(luò)風險意識。


【版權(quán)與免責聲明】如發(fā)現(xiàn)內(nèi)容存在版權(quán)問題,煩請?zhí)峁┫嚓P(guān)信息發(fā)郵件至 kefu@2898.com ,我們將及時溝通與處理。 本站內(nèi)容除了2898站長資源平臺( stoptheftofyouridentity.com )原創(chuàng)外,其它均為網(wǎng)友轉(zhuǎn)載內(nèi)容,涉及言論、版權(quán)與本站無關(guān)。