大麦网遭黑客“撞库” 腾讯手机管家安全专家解读案情

2016-07-19 10:57 稿源:用户投稿  0条评论

日前,大麦网因遭遇黑客“撞库”,让诈骗分子发了一笔横财。全国各地近40名“大麦网” 用户收到了冒充“大麦客服”的电话,能够准确说出其个人真实信息,骗取信任后实施电信诈骗。据了解,此类诈骗系不法分子使用“撞库”方法尝试登录“大麦 网”,获取用户信息并实施的诈骗活动,已经导致了全国多地39名用户受骗,损失金额达147.42万元,单人受骗金额最高近10万元。

市 民张女士就曾接到号码为4006003721的“大麦客服”来电。对方准确报出张女士姓名、身份证号、场次和座位号等订单信息后,声称实习生误为张女士开 通了具有优先购票权的“VIP”服务,每月将产生500元的银行卡扣费,需要进行一系列银行操作以防止扣费。随后,在“银行客服”的引导下,张女士在 ATM机上进行“联网操作”,向对方转账近8万元。与张女士有同样遭遇的并不在少数,还有购买了五月天、容祖儿、李克勤等明星演唱会门票的用户,也差点因 为“4006003721”打来准确报出其个人信息的电话,差点上了当。

针对用户遭遇的网络诈骗事件,大麦网官方发布声明称,将对所有造成实际经济损失的用户实行“先行承担用户损失”的措施,由大麦网向用户垫付被骗资金。

黑客“撞库”致使信息泄露,引发诈骗风险

大 麦网并不是遭遇黑客“撞库”的个例,早在2014年,大量12306用户数据在互联网上售卖传播,其中包含13万余条账号密码、手机、身份证号、邮箱等私 密信息,这些用户隐私信息的获取方式,就是不法分子通过“撞库”实现的。与此类似,大麦网用户所遭遇的诈骗案件,最关键的因素也是黑客“撞库”所致。

所 谓“撞库”,是指黑客通过收集各网站已泄露的用户名及密码信息,生成庞大的密码库,然后到其他网站尝试用自动化工具批量登录,得到一批可以使用相同账号及 密码的数据。那么,黑客是如何实现“撞库”的呢?据腾讯手机管家安全专家陆兆华分析,很多用户出于便利,往往会在多个平台使用同一套帐号(手机号)和密 码。一旦某一平台存在漏洞,用户帐号密码等数据就有可能被黑客直接下载获取,黑客可以尝试使用相同的帐号密码登录不同的网络平台,甚至可以修改密码等。

“撞库”危害巨大,腾讯手机管家支招防范

“撞库”的危害在于,黑客通过“撞库”获取的用户资料有可能会被不法分子用户电信诈骗,此外,被泄露的用户帐号和密码还有可能被黑客整理入社工云库,用于反查用户信息,或者用于其他平台的撞库,导致一连串的信息泄露。对此,腾讯手机管家安全专家提醒广大用户:

其一,在收到冒充“大麦网”客服电话时,切勿轻信。“大麦网”负责人已明确表示,不设任何VIP账户,官方网站也不存在与银行卡绑定的操作流程,所有来电凡涉及资金操作,均为诈骗电话。此外,腾讯手机管家可以精准拦截此类诈骗电话。

(图:腾讯手机管家拦截诈骗电话)

其二,对不同类别的网站应设置不同密码,并定期更新账户密码,避免在与个人财产紧密相关的平台使用同一个密码,最好绑定手机和网络安全中心,加强账号安全等级。

其三,重视手机端的信息安全,可以安装腾讯手机管家等安全软件,通过拦截钓鱼短信,查杀木马病毒等功能,防止个人信息被窃取,有效保护手机隐私。

原文链接:http://www.techweb.com.cn/news/2016-07-18/2362354.shtml

本文由站长之家用户投稿,未经站长之家同意,严禁转载。如广大用户朋友,发现稿件存在不实报道,欢迎读者反馈、纠正、举报问题(反馈入口)。

免责声明:本文为用户投稿的文章,站长之家发布此文仅为传递信息,不代表站长之家赞同其观点,不对对内容真实性负责,仅供用户参考之用,不构成任何投资、使用建议。请读者自行核实真实性,以及可能存在的风险,任何后果均由读者自行承担。

有好的文章希望站长之家帮助分享推广,猛戳这里我要投稿

相关文章

相关热点

查看更多