分享到:

警惕新型网络犯罪撞库 毫无防备地就被盗刷

来源:优先级新闻网栏目:国际新闻日期:2017年03月18日 15:09:25 编辑:小芬
导读:自己没有进行任何操作,银行卡和手机都在自己手里,也没有收到动态密码短信,账户里的钱却被人转空!这是一起真实案例!

警惕新型网络犯罪撞库 毫无防备地就被盗刷

近日中央新闻发布了一条新型网络犯罪“撞库”,什么是撞库?先来看看受害人的事件经过。

被盗刷的人叫章小姐,当天一早醒来发现自己没有登陆过也没有进行任何操作,却收到了晚上三四点的时候银行关联手机修改短信过滤保险箱业务,章小姐赶紧登陆自己的招生银行手机软件,发现自己银行卡里的十万三千五百元被分三次转走了,没有收过诈骗电话也没有点过任何钓鱼网站链接怎么钱就不翼而飞了,章小姐当时慌了,当天早上八点多浦发银行卡也被盗刷了,第二天还有人有自己的浦发银行申请了小额贷款,章小姐赶紧报警。民警调查了解了一下发现章小姐确实没有上过钓鱼网站也没有收到诈骗电话和信息,究竟这么回事呢?

警惕新型网络犯罪撞库 毫无防备地就被盗刷

原来章小姐被黑客利用“撞库”技术盗刷了银行卡里面的钱。那么问题来了,这是一种什么样的技术呢?

撞库是黑客通过收集互联网已泄露的用户和密码信息,生成对应的字典表,尝试批量登陆其他网站后,得到一系列可以登录的用户。很多用户在不同网站使用的是相同的帐号密码,因此黑客可以通过获取用户在A网站的账户从而尝试登录B网址,这就可以理解为撞库攻击。

2014年12月25日,12306网站用户信息在互联网上疯传。对此,12306官方网站称,网上泄露的用户信息系经其他网站或渠道流出。据悉,此次泄露的用户数据不少于131,653条。该批数据基本确认为黑客通过“撞库攻击”所获得。

撞库可以通过数据库安全防护技术解决,数据库安全技术主要包括:数据库漏扫、数据库加密、数据库防火墙、数据脱敏、数据库安全审计系统。

警惕新型网络犯罪撞库 毫无防备地就被盗刷

网上只有一个密码?快改改!犯罪嫌疑人从服务型网站获取登录密码,再对银行网站进行撞库!偷钱!警方提醒,大家使用密码要按照一些重要性进行密码等级排列,低等级的地方用低等级密码。高等级的密码要尽量区分,不同的银行,不同的账户,都要尽量使用不同的密码。

如何设置密码?①确定一个足够的长度,一般要大于等于8;②选一个看似随机且易于记忆的字符串作为基密码,如座右铭的首字母缩写;③加上数字;④加上符号;⑤使用大小写进一步强化;⑥创建一个规则,使用该规则基于同一个基密码为不同网站生成不同的密码,这一条最重要!

相关阅读