昨天看到一则新闻,说是一个支付宝用户的32万元存款被盗。蹊跷的是,这32万元钱被转走的过程中,他的手机没有收到任何支付宝发来的信息。账户密码只有他一个人知道,报案人的手机和电脑里并没有任何病毒。那钱又是怎么被偷走的呢?转账记录显示,这个支付宝账户里的钱从4月13日到4月23日,分230笔向69个支付宝账户进行了转账。每笔金额都没超过2000元,其中好几笔都是1999元。原来,被害人因为平时资金流动频繁,关闭了2000元以下的短信校验服务功能。很明显,往出转账的人清楚对方关闭了此功能,在转账时刻意规避,而要知晓这个信息,只有一种可能,就是对方成功登录了受害人的支付宝账户。
很快,警方找到了嫌疑人何某某,据他交代,他是在网上以2元钱一个的价格,购买了上百个有效的支付宝账号和密码。何某某进入到这些支付宝账号里,一个一个去试,最终在这个账户上发现了很多钱。
何某某在进入该账户时发现2000元以下的短信校验服务功能被受害人关闭,便使用自己和亲友的身份证号、银行卡号,以及另一个自己的假身份信息,注册了大量支付宝账户,在10天时间里以每笔不超过2000元分批转走了32万元。那么,支付宝的账户名和密码到底是怎么泄露出去的?甚至还成为了网络上供人买卖的商品?对此,支付宝公司回应,受害人应该是遇到“撞库”、“扫号”的了。
所谓“撞库”和“扫号”,都是黑客手段的专用术语。跟它相关的,还有“拖库”。简单来说,拖库就是黑客用技术手段入侵一些安全防范不是很高的中小网站,取得大量的用户注册名和密码数据;然后再把这些用户名及密码跟网络银行、支付宝、淘宝等有价值的网站进行匹配登陆,这就是“撞库”;实际操作中,黑客往往是通过专门的“扫号”软件,批量验证账号密码是否是有价值的。在现实生活中,很多用户在登陆不同网站时为了图方便好记,往往喜欢用统一的用户名和密码,所以“撞库”的人经常都会有所收获。
警方提醒,平时上网至少要设定两套用户名和密码,把涉及钱财的账户名密码和一般生活用的账户名密码分开,提高账户的安全等级。
网络方便了人们的生活,但安全问题绝不能忽视。网站,应该是保障信息安全的第一关。网站在这方面多下点工夫,防止信息泄露,才能赢得更多用户,获得更好发展。而个人平时除了要保护好密码,也要多点安全常识,比如不随意外泄个人信息,不上非法网站,不乱点链接乱下载、经常杀毒等等。大家做好防范,警方持续打击,电子钱包才可能更安全。
如何才能保证自己的账户安全呢?
1、支付类网站单独设置密码
互联网黑客经常会用技术手段入侵一些安全防范不是很高的中小网站,取得大量用户注册名和密码,往往喜欢用统一用户名和密码的网友就会“中枪”。徐州网站建设专家-淮海互联建议,平时上网至少要有两套用户名和密码备用,支付类的网站应单独设置密码。
2、开通短信校验服务
最方便的方法就是开通短信校验服务。在电脑上进行转账操作,用户会收到校验短信,需要在转账时将短信上的校验码正确填入才可以支付成功,但是如果通过手机端转账就不会收到校验短信。徐州网站建设专家-淮海互联提醒,开通后每笔付款都发送校验码,但是会收取0.6元/月服务费。
3、设置交易限额
目前支付宝可以对账户进行额度设置,如快捷支付限额、网上银行限额、提现限额、转账限额等等。以转账限额为例,输入的是邮箱账户,最低金额不小于0.01元;输入的是手机号账户,最低金额不小于1元。徐州网站建设专家-淮海互联建议,如果不经常用转账等功能,请将限额尽量调低,这样会有效的将资金被盗的风险降低。
4、不要嫌麻烦,安装手机宝令
徐州网站建设专家-淮海互联推荐大家安装手机宝令。可以免费安装在手机客户端,申请成功后,在您进行付款、确认收货等关键操作时显示6位动态密码,输入动态密码才可以支付成功。这个和开通短信校验服务本质是差不多的。
下一篇:淮海互联教你如何科学的发外链