一般人都会觉得,只要手机、银行卡在自己手里,不进行任何操作,就会没事。但丁小姐的遭遇却打破了这种“常识”:丁小姐的手机、银行卡等都在自己手里,也没有登录和申请过什么自己不熟悉的网站,更没有接听过诈骗电话,但离奇的是,丁小姐银行卡里的钱还是莫名其妙地不翼而飞了!不仅如此,自己的信用卡也被盗刷。更有甚者,居然还莫名其妙地背上了7万元的小额贷款!
在丁小姐报案后,警方经过调查,令人蹊跷的是,却并没有发现相关网站存在木马病毒程序等问题。后来,经过严密的侦破工作,最终发现,原来是一伙犯罪分子雇人编写了黑客软件,通过扫描服务型网站,用“撞库”这种新型网络犯罪形式,得以破解和获取注册用户的账号和密码,并通过登录后进行各种非法操作。所谓的“撞库”,其实原理很简单。就是犯罪分子在获取某些黑市盗卖的个人信息数据后,通过黑客软件模拟真人操作行为,用这些数据(主要是手机号+密码)去各种网站(尤其是电商和消费类网站)去登录,一旦手机号和密码匹配相同,就能成功登录。犯罪分子也从而得知了该用户在该网站的账号和密码。不仅如此,在获取该用户的账号和密码后,通过登录网站,还能查看到用户在该网站留存的各种个人信息,比如身份证号码、捆绑的银行卡号等敏感信息,从而出现上述发生在丁小姐身上的银行卡被转账、信用卡被盗刷、冒用丁小姐身份进行贷款,等等可怕的事情。
可能有人看到这里,会有一个疑问:不对啊,如果我的银行卡出现取款或消费支付行为,我会第一时间收到短信提醒的啊? 确实,一般情况下的确如此,现在一般银行都会提供这种短信提醒服务。但是,前文提到的受害人丁小姐就没有收到短信提醒,这是为什么呢?原来,犯罪分子利用了电信运营商提供的“短信过滤”服务这个漏洞,用软件模拟丁小姐的手机号拨打电信运营商客服号,给丁小姐的手机申请了短信过滤服务,结果,丁小姐就收不到提醒短信了。 “撞库”是现在非常流行且成功率极高的一种新型网络犯罪手段,而一些网站的用户个人信息泄密成为这种网络犯罪手段的助推器。“撞库”利用的原理,就是很多网民处于方便或偷懒的心理,在多个网站注册时,使用了同一个密码所致。加上现在绝大多数网站和APP都是采用手机号码进行注册,这样“用户手机号+相同密码”,就给了犯罪分子使用“撞库”的可乘之机。 |