机械荟萃山庄

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
热搜: 活动 交友 discuz
查看: 1639|回复: 3

手机银行卡都在,钱被取走?这种网络犯罪让人冒冷汗

[复制链接]

2万

主题

2万

帖子

17万

积分

超级版主

Rank: 8Rank: 8

积分
174383
发表于 2017-3-22 22:01:49 | 显示全部楼层 |阅读模式
一般人都会觉得,只要手机、银行卡在自己手里,不进行任何操作,就会没事。但丁小姐的遭遇却打破了这种“常识”:丁小姐的手机、银行卡等都在自己手里,也没有登录和申请过什么自己不熟悉的网站,更没有接听过诈骗电话,但离奇的是,丁小姐银行卡里的钱还是莫名其妙地不翼而飞了!不仅如此,自己的信用卡也被盗刷。更有甚者,居然还莫名其妙地背上了7万元的小额贷款!
在丁小姐报案后,警方经过调查,令人蹊跷的是,却并没有发现相关网站存在木马病毒程序等问题。后来,经过严密的侦破工作,最终发现,原来是一伙犯罪分子雇人编写了黑客软件,通过扫描服务型网站,用“撞库”这种新型网络犯罪形式,得以破解和获取注册用户的账号和密码,并通过登录后进行各种非法操作。所谓的“撞库”,其实原理很简单。就是犯罪分子在获取某些黑市盗卖的个人信息数据后,通过黑客软件模拟真人操作行为,用这些数据(主要是手机号+密码)去各种网站(尤其是电商和消费类网站)去登录,一旦手机号和密码匹配相同,就能成功登录。犯罪分子也从而得知了该用户在该网站的账号和密码。不仅如此,在获取该用户的账号和密码后,通过登录网站,还能查看到用户在该网站留存的各种个人信息,比如身份证号码、捆绑的银行卡号等敏感信息,从而出现上述发生在丁小姐身上的银行卡被转账、信用卡被盗刷、冒用丁小姐身份进行贷款,等等可怕的事情。
可能有人看到这里,会有一个疑问:不对啊,如果我的银行卡出现取款或消费支付行为,我会第一时间收到短信提醒的啊?
确实,一般情况下的确如此,现在一般银行都会提供这种短信提醒服务。但是,前文提到的受害人丁小姐就没有收到短信提醒,这是为什么呢?原来,犯罪分子利用了电信运营商提供的“短信过滤”服务这个漏洞,用软件模拟丁小姐的手机号拨打电信运营商客服号,给丁小姐的手机申请了短信过滤服务,结果,丁小姐就收不到提醒短信了。
“撞库”是现在非常流行且成功率极高的一种新型网络犯罪手段,而一些网站的用户个人信息泄密成为这种网络犯罪手段的助推器。“撞库”利用的原理,就是很多网民处于方便或偷懒的心理,在多个网站注册时,使用了同一个密码所致。加上现在绝大多数网站和APP都是采用手机号码进行注册,这样“用户手机号+相同密码”,就给了犯罪分子使用“撞库”的可乘之机。
回复

使用道具 举报

1

主题

603

帖子

1万

积分

论坛元老

Rank: 8Rank: 8

积分
14612
发表于 2017-3-22 22:11:51 | 显示全部楼层
前几天刚刚在微博看到这个新闻,防不胜防啊
回复 支持 反对

使用道具 举报

29

主题

228

帖子

6684

积分

论坛元老

Rank: 8Rank: 8

积分
6684
发表于 2017-3-22 22:58:20 | 显示全部楼层
亲身经历的事,叔叔们以不理解,不知道,不明白,拒之门外
回复 支持 反对

使用道具 举报

38

主题

609

帖子

5617

积分

论坛元老

Rank: 8Rank: 8

积分
5617
发表于 2017-3-23 09:20:05 | 显示全部楼层
从来不捆绑银行卡,不用支付宝,落后时代15年的路过
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|小黑屋|手机版|Archiver|机械荟萃山庄 ( 辽ICP备16011317号-1 )

GMT+8, 2024-11-23 12:44 , Processed in 0.090721 second(s), 19 queries , Gzip On.

Powered by Discuz! X3.4 Licensed

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表