五月中旬,安徽警方破獲了一起特大網絡盜刷案,涉及被盜的郵箱賬戶、密碼超過10億條,去除掉其中重複的部分,至少也有幾億條。犯罪嫌疑人通過購買個人郵箱信息,並利用很多用戶在註冊信息時,喜歡使用同樣賬號和密碼的這個習慣,來破解用戶手機綁定賬戶的用戶名和密碼,從而實施犯罪,盜取錢財。
竊取公民信息冒用賬號盜刷錢財
2018年3月16日,安徽淮北的馬女士向警方報案,稱她正在家休息時,突然手機連續收到多條遊戲充值消費提醒。馬女士趕緊查詢了自己的手機賬戶,發現在3月15號的凌晨,有人登錄了自己的賬戶,修改了密碼,並且以支付寶付款的方式,在一款網絡遊戲裡充值了五千多元。
馬女士說自己從沒有下載過這款遊戲,更不可能進行充值,接到報案後,安徽淮北警方立即進行研判,認定這是一起利用互聯網手段,冒用他人賬號實施盜刷的犯罪。於是成立專案組,掌握了嫌疑人的犯罪手法以及犯罪鏈條。
安徽淮北市公安局相山分局刑警大隊民警胡猛:這是分工很明確的一個犯罪鏈條,第一步是有人去竊取公民的信息,第二步就有人去處理這些信息,處理這些信息就是撞庫,把這些信息和賬戶進行一個匹配,第三步才是盜刷。
5月中旬,在掌握充分證據後,專案組民警對涉案的八名嫌疑人先後實施抓捕,在多名嫌疑人的電腦裡,警方都發現了數量驚人的公民個人信息。
安徽淮北市公安局相山分局刑警大隊民警胡猛:90%的內容,都是隻牽扯到公民的賬戶和密碼,但是有些網站可能註冊的時候,需要填寫的個人信息比較多,犯罪分子獲取到公民的信息也會比較多。
個人信息低價賣簡單密碼被利用
嫌疑人葉某:我當初是花了一百五十元,買到了五個G,大概有千萬條左右。
葉某供述,參與這一犯罪活動半年的時間,先後購買的個人郵箱信息,將近兩億條。嫌疑人利用很多用戶在註冊信息時,喜歡使用同樣的賬號和密碼,來破解用戶手機綁定賬戶的用戶名和密碼,從而實施犯罪。
安徽淮北市公安局相山分局刑警大隊民警胡猛:通過我們對嫌疑人電腦,進行一個反覆偵查,發現撞成功的賬戶和密碼,應該超百萬條。
目前,警方已經查出這個盜刷團伙作案涉及全國六省七市,案件現在還在進一步偵辦中。
保護錢包謹防盜刷
個人信息被四處販賣,一不留神,賬戶裡的錢可能就被盜刷了,那到底該如何防範,才能避免損失?
在日常生活中,很多人為了圖方便,不管在什麼地方註冊,使用的都是同樣的賬戶和密碼。這樣雖然容易記住,但存在著巨大的風險,因為一旦被盜,嫌疑人就可以利用這些信息,登錄所有的賬戶。
安徽淮北市公安局相山分局刑警大隊民警胡猛:這類網站註冊的郵箱和賬戶,和手機的郵箱賬戶一定要區分開來,不能是一致的。而且我們平時在註冊各類網站的時候,如果牽扯到資金的話,這個密碼和其他的密碼也要區分開來。
嫌疑人王某供述,他在作案過程中,有些賬戶已經被多次盜刷了,但受害人都沒有發現。
其實一部分手機在支付過程中是有一個雙重驗證的功能,目的是防止他人在異地用其他設備登錄自己的賬戶。嫌疑人供述,一旦用戶打開了這個功能,就很難盜刷成功,但很多用戶都沒有注意,這也給犯罪嫌疑人留下了空子。
嫌疑人王某:設置了雙重驗證以後,哪怕我知道你的賬號密碼,或者說其他的信息,但是我都無法登錄,如果我要登錄的話,必須你那面提供驗證碼。
除了雙重驗證之外,很多支付平臺上,都設定了不用密碼就能完成支付的小額免密功能,雖然支付過程簡單便捷,但也容易被盜刷。因此,應當儘可能關閉這一功能,如果一定要開啟,最好把額度調到最低,以免被不法分子鑽了空子。
閱讀更多 網貸圈 的文章
