这里是柳州地区最具独立性的媒体
最大的疑问来了,卡不离身,那密码究竟怎么被盗取了?
“黑客”经历:自学编程曾想开网吧年5月8日,广东警方抓获叶某、谭某等11名犯罪嫌疑人,缴获用于作案的电脑11台、POS机13台及大批涉案物品。在主犯叶某的电脑中查获万条公民个人信息和银行卡账号,其中可以直接网上盗刷的银行卡信息19万条,涉案金额14.98亿余元。
主犯叶某年仅17岁,广西河池人,“人很聪明”,负责该案的警官都忍不住感叹到:初中毕业,既不懂英文,也不会高数,自学成了一名黑客高手,“而在专业人士看来,英文和高数是学编程的两项基本能力。”
据了解,叶某父母离异,家里比较困难,14岁初中毕业之后,没有继续读高中,而且去了一家网吧打工当网管,几个月之后,觉得挣钱太少,于是辞职自学网络技术,他的愿望是开一家网吧。
负责该案的警官介绍,叶某有自己的方式去学编程,靠着网上自学和去一些黑客的QQ群里交流,几年下来,他也成了一名黑客高手。“他一直在自学,甚至进了看守所后,他都在自学计算机的C++编程语言。”
作案手法:建个人“大数据”匹配办案民警介绍,网上盗刷与传统的克隆银行卡盗刷最大的区别在于,网上盗刷是非接触式的,不需要银行卡,只需要获得你的账户信息,完全发生在虚拟的空间中,甚至案犯之间都彼此从未见面。
他们的作案手法,一般都是从网上搜索开始,收集或者盗取个人的相关信息,比如邮箱、身份证、家庭住址、手机号、QQ号、注册资料等,再通过自己编写的软件将这些信息进行匹配,组成数据库,这就形成了黑客的“大数据”。
“只要你上网,你就有可能在网上留下你的相关信息,而黑客所做的就是将你的这些信息关联起来。”办案民警介绍,分析你在互联网上的轨迹,对各种各样的数据进行匹配,一旦匹配成功,就有可能获得你的银行账户信息。
这“四大件”出卖了你的密码据介绍,黑客所需要的最关键的四大信息称为“四大件”:身份证、银行卡、密码、手机号。找到“四大件”后,一般有三种方式突破你的账户信息。
第一种是不需要输入验证码的小额支付,比如电话充值,Q币消费。
第二种是定点发送木马,绕开验证码。犯罪分子针对你的手机定点发送带有链接的木马短信,欺骗你去点击,一旦手机中了木马,你的手机便会被犯罪分子屏蔽,你收到的验证码也会直接转移到犯罪分子的手机上去。
第三种是利用第三方支付平台的漏洞,修改支付方式,窃取绑定的银行卡信息,“越便捷的支付风险越大”。
第四种则是诈骗,伪装成银行工作人员骗你说提高信用卡的额度,要你去办一张新的银行卡,在里面存一笔钱,但要求绑定在犯罪分子的手机号,从而获取验证码,“这种情况发案很多。”
防黑指南:提升密码严防“木马”负责该案的经侦专家给出了防范黑客“四招”:
1.网银支付密码要“独一无二”。黑客会根据你的相关个人信息进行不断匹配“尝试”,比如尝试你的邮箱密码,QQ密码,其他账号登录密码,手机号,生日等,在数据库中不断碰撞尝试,称之为“碰库”。一旦“碰撞上”了,网银就失守了。同时,密码设定不要太简单。
2.切记不要随便点来历不明的链接,以防止中“木马”,手机、电脑最好安装杀毒软件(使用苹果手机最好不要越狱)。
3.网上注册的个人信息不要太详细,要有自我保护意识。
4.针对网络盗刷这种非接触式犯罪,最好形成“信用卡消费,借记卡理财”的观念。“因为信用卡是有额度的,即便有损失,也是有限的,而借记卡理论上是无限的,尽量不要用来网上支付消费。”
绝密:看大牛是怎么设置密码的!今天遇到一个在支付宝做安全的大牛,据说以前是做白帽子的(就是专门对付黑客的),我赶忙跑去问他,什么样的密码最安全,大牛给我看了几组牛逼密码,看完我彻底给跪了。
1、工科IT男都破解不了的文艺密码
密码:ppnn13%dkstFsteb.1st
密码来源:“娉娉袅袅十三余,豆蔻梢头二月初”
密码设计思路:
ppnn=娉娉袅袅
13=十三
%=余(学过C/C++/Java的都该懂得)
dkst=豆蔻梢头
Feb.1st=二月初
我勒个去,这也太非主流了好么
类似思路,还有几组密码,怎么个翻译法?自己好好感受下吧!
“飞流直下三千尺,疑似银河下九天”直译成FLZXcY4yhx9day
“停车坐爱枫林晚,霜叶红于二月花”是一个公式[tcmlflw,syredFebhua]
“平生不看武腾兰,便称男人也枉然”竟也能解成ps!see(5tl)shit!say(man)
2、心机婊到没朋友的密码“姿势”
账号是admin,密码是adm**。
俩星加一个空格,这个密码曾经把一个职业hacker都愁了三天。。。
这让我想起有一次在酒店吃饭问老板WIFI密码,老板说LYP82NLF,我说这好难记,老板笑答:来一瓶82年拉菲,好记!我一边念一边输密码,刚输入完,只听“嘭”的一声,服务员递过来一瓶酒……
只听“嘭”的一声,只听“嘭”的一声,只听“嘭”的一声……
3、失败到家的“小聪明”密码
妻管炎告诉老婆密码是「nishengri」,妻屡试自己的生日不爽,后来妻暴躁了;
之前,也有人把密码设成了「buzhidao」,后来女朋友和他分手了。
还有个好不严肃认真的密码,cptbtptpbcptdtptp,记忆诀窍是“吃葡萄不吐葡萄皮不吃葡萄倒吐葡萄皮“!
看完这些,我内心陷入马不停蹄地忧伤,这些密码,我编不出来啊,怎么破?
复杂长密码都已经是老黄历,现在都流行纯数字的短密码,而且短密码其实也很安全。
-年,美国的核弹发射密码一直是,因为怕太复杂无法传输成功或实时响应。
但是,小编不建议我们也依样画葫芦,人家这个可是特殊用途的密码~
4个绝招帮你恶补网络密码安全“姿势”,据说学会了,密码被盗风险瞬间下降10倍:
1、密码设置要尽可能的陌生:密码中不要体现出你的门牌号、电话号码、名字,身份证后几位,不要设连续的数字,不要设与银行卡密码一样的密码,并且千万不要使用高频密码,例如等。
2、不要使用同一个密码:不同网站设置的密码尽量不同,这样在一个网站密码泄漏时不会对使用的其他服务产生影响;尤其在支付宝上,千万不要和其他网站设置相同的密码。
3、不要自动保存密码:懒人很喜欢在电脑上设置自动保存密码,这是一种很危险的做法,一旦计算机感染病毒,黑客可以从电脑中读取你所保存的密码,这种情况下,再安全的密码会不再安全。
4、经常更换你的密码:一个密码不要使用太长的时间,建议90天更换一次密码,如果你忘了更换密码的时间,那请每次换牙刷的时候顺便换一次密码吧。
SO,不管是长密码还是短密码,只要你学会了密码的正确姿势,统统都是安全的好密码。
还是那一句:赶紧改密码!!
你要知道,虽然网站在程序猿的保护下,密码安全长短并不是重点,重点是你这么不走心,骗子都建大数据了,连你生日老婆孩子房子电话身份证车牌号……啥都知道了。你好自为之吧……
还不快去改密码!
(微评柳州整理报道编辑:周潇男)
北京中科医院骗人卡介苗疫苗是否适合白癜风患者