中山最具影响力公众号
很多人担心密码太多记不住
在登录不同网站和APP时
都习惯用同一个用户名和密码
其实,这是一件很危险的事!
央视新闻《新闻直播间》视频
前不久的一天,上海的丁小姐起床后发现手机上收到两条短信,一条显示她在招商银行预留的手机号被修改了,另一条短信是运营商发来的短信过滤和短信保管业务提示。
收到短信的时间是凌晨,丁小姐感觉不对,自己那个时间在睡觉,既不可能登录银行账户修改手机号,也不可能打电话给运营商定制业务。
丁小姐赶紧查询自己的招商银行账户,发现自己的卡已被清空,卡里十万多元分成三次被转走了。
丁小姐一下子就懵了。
不仅如此,丁小姐的浦发银行信用卡也被盗刷了980元,微信账号也被尝试其它手机登录,更有甚者,居然还莫名其妙地背上了7万元的小额贷款!
丁小姐立刻报警。令人蹊跷的是,民警检查后发现,丁小姐的手机没有中毒,那么到底是怎么回事?
随着调查的深入,民警掌握了犯罪分子的犯罪手法。
第一步
扫描服务型网站,盗取登录密码
原来犯罪分子首先雇人编写黑客程序,专门扫描手机运营商的网上营业厅等服务型网站,以此获取用户登录服务型网站的密码,就获得了手机号和登录密码的一套组合。
第二步
利用“撞库”手法,尝试登录受害人网上银行
现在大部分人登录网上银行,用的都是手机号和密码。
在得到手机号和密码组合后,犯罪分子会使用一个“撞库”的手法,编写专门的软件,把这些手机号和相匹配的密码逐一登录各家银行的网站。如果受害人的网上银行登录密码和服务网站登录密码是一个,那么犯罪分子就成功登录了受害人的网银。
第三步
拨打运营商电话,屏蔽受害人接到转账动态密码
犯罪分子已经成功登陆了受害人的网上银行,并且知道了里面的余额,离转走卡里的钱只差动态密码一步。
犯罪分子利用改号器,拨打手机运营商的客服热线,运营商那里显示的就是受害人本人的手机号。然后犯罪分子以受害人身份,开通短信过滤和短信保管这两项业务,就可以保证受害人收不到银行发来的动态密码;同时,犯罪分子可以自己通过手机营业厅提取到被保管的含有银行动态密码的短信。
目前案件已经破获,并在审理当中!
专家提醒:
不要为了方便,使用手机号和密码的组合登录各个网站,特别是安全等级不高的服务型网站;
另外,千万不要用同一套登录密码,按照账户的重要性做不同的密码设置。“一套密码走天下”是绝对不行的!
来源:央视新闻,杭州交通91.8,中国新闻网,版权属原作者所有,如有侵权请联系处理 | 编辑:小零
华南十佳自媒体
广东十大先锋自媒体
报料电话:
13928182333
18:15中山公共频道首播
想想都后怕!难道除了我们自己要把密码多样化之外,就没有别的办法了吗?
作为账户的监管者,银行和服务型网站是不是应该建立一个更加完善的系统?!
同意的怒戳大拇指!
