首页 > 信息披露  >  行业资讯

行业资讯  

存款一夜之间被“搬空” 只因为这个坏习惯!

发布时间:2017-05-03 17:26:46   来源:钱香


如果你银行卡里的存款余额一夜之间被搬空,那失窃的不止是存款,还有你的手机银行、手机掌上营业厅甚至其他常用网站所有的登录用户名和密码。是的,你被撞库了。这并不是《谍影重重》、《007》等系列电影中的桥段,恰恰就发生在我们每个人的真实生活里。


江苏省常州市新北区人民法院近期刚刚连发五纸判决书,判决何文龙等六名犯罪分子犯非法获取计算机信息系统数据罪。经查明,该六人曾在两个多月的时间内,撞破微信账号及登录密码12000余组。


随着案件的侦破,作案手法也随之浮出水面。首先,犯罪分子从网上购买含有大量用户名及密码的微信登录数据,然后导入小兵软件逍遥安卓直登小号等非法微信扫描软件后,通过运行上述软件,采用对微信数据库实施撞库等手段,便可获取可以直接登录的微信用户名和密码。


此外,这些撞库软件同时还会自动记录尝试登录成功的手机号和密码,方便犯罪分子下一步行动。由于是机器自动运行,因此撞库的效率非常高,每分钟能验证1000个左右。某些情况下,犯罪分子还会将这些数据转卖给他人,赚取费用,价格在每条1-1.5元不等。


银行卡里的钱是如何消失的?


近日,上海某白领张小姐银行卡内10万余额一夜之间归零,另一位国企高管也被瞬间转走28万元,警方在侦查中发现,余额被转走的主要原因,是因为此二人的银行卡和手机运营商处的账号密码双双被撞库


那么,什么是撞库?是不是一种新出现的高超的黑客技术呢?专业人士的答案是撞库技术早就出现了,并且也并不是特别高明的黑客技术,倒是更像摸彩票撞运气


撞库,是指拿互联网上已经泄露的账号和密码,批量尝试登录另一个网站,验证后登陆账户并进行各类违法犯罪活动,严重的当数盗取银行账户密码并进行转账,在持卡人毫不知情的情况下造成惨重的损失。


第一步,犯罪分子从网上购买含有大量用户名及密码的网上银行登录数据,然后导入非法撞库软件后,通过运行上述软件,对银行数据库实施撞库,即尝试用黑客破解的账号密码登录网银。


登陆网银后,想要转账成功,还需要成功输入短信验证码。因此第二步便是再次通过撞库成功登录手机网上营业厅。随后,假借持卡人的名义开通短信过滤和短信保管,并关掉相关的业务通知功能。这样的话,不但持卡人收不到银行短信提示,动态验证码也被犯罪分子在电脑端轻松获取了。


在警方的提示下,手机运营商目前已关闭了有漏洞的短信过滤和保管功能。然而,犯罪分子立即升级了诈骗手段——换卡。利用网上营业厅4G换卡的功能,接收持卡人的手机短信验证码,以及各种网站的动态验证码。


犯罪分子利用受害者的手机号和密码登录营业厅,并以其名义申请升级更换4G卡业务。当营业厅无法识别是否是本人申请时,只要在填写随机动态验证码后,即可以跳过身份验证环节,还可以把卡快递到犯罪分子填写的地址。


至此,新卡在持卡人毫不知情的情况下就会被寄到不法分子的手上,当新卡一旦被激活,真正的持卡人手上的这张卡就自动失效,各种动态验证码都会被犯罪分子所接收。终,持卡人卡中的余额便会不翼而飞


使用相同密码造成撞库频发


除了盗取银行卡和手机卡的账户密码,撞库适用于所有网络客户端的账号密码盗取。而用户为了方便记忆,习惯于在各种场合设置相同的密码,为撞库提供了极大的便利。


现在很多用户会把自己的银行卡、手机网银、手机网上营业厅的密码和自己常用的其他网站论坛登录密码设成一样的,这也大大降低了犯罪分子撞库的难度,还提高了他们的成功率,一位征信业内人士对记者表示。


据腾讯发布的《2016移动支付网络黑色产业链研究报告》显示,目前手机用户往往都拥有多个网络帐号,有7成以上用户所有帐号都使用同样的用户名与密码,65%的用户很少更换密码,仅有不足20%的用户会定期更换密码。一旦不法分子盗取一组帐号信息,就很有可能成功盗用该用户的其他帐号,包括移动支付账号。


上述业内人士同时表示,现在很多网站都可以使用手机号来注册登陆,如果这些网站防护措施不够完备,一旦被黑客攻入后台,那么很多手机号和密码信息就会泄露


因此,对于用户来说,切勿一个密码用很多年,并且同时在网上支付和常用网站使用同样的登录密码,同时在有条件的情况下设置保密措施或开通二次验证。如果发现手机异常不能正常使用时,需注意立即将银行卡冻结或者挂失。


而对于金融机构来说,则可使用大数据风控技术多维度认证用户身份,比如定位信息、设备指纹、行为规律等。根据不同的应用场景,建立分层次、多维度的身份识别体系,从而精准地实现客户身份识别和认证。


(更多资讯请登录钱香官网)


上一篇 买来“幸福感”才是对自己好的出借 下一篇 网贷存管上演生死时速 银行趁机抢占市场
收益计算器
在线客服
400-666-8980
市场有风险
出借需谨慎
查看《风险告知书》

%

风险提示告知书

尊敬的会员:

为帮助您更好地理解平台相关出借项目的风险,根据网贷法律法规和《注册服务协议》及其他有关规定,特制定此《出借风险揭示书》。

出借人在进行网贷出借时包括但不限于以下风险:

一、宏观经济风险。

由于我国及周边国家、地区经济活动和物价水平波动,其可能会引起出借收益的波动,使您存在亏损的可能,您将不得不承担由此造成的损失。钱香将不承担任何责任,出借人将承担由此造成的损失。

二、法律政策风险。

法律、法规及相关政策发生变化,或者平台的制度、规则发生变化,可能导致出借项目经营的波动和相关信息披露的变化,钱香将不承担任何责任,出借人将承担由此造成的损失。

三、主体风险。

借款企业的内部管理和外部决策不在平台的控制范围内,平台只能在法律法规及平台制度、业务规则允许的范围内尽可能促使借款企业向出借人进行完整的信息披露。因此,出借人将承担由于相关借款企业业务风险造成的损失。

四、技术风险。

因平台、其他合作方或相关电信部门的互联网软硬件设备故障或失灵、或人为操作疏忽而全部或部分中断、延迟、遗漏、产生误导或造成资料传输或储存上的错误、或遭第三方侵入系统篡改或伪造变造资料等,钱香将不承担任何责任,出借人将承担由其电脑终端故障或其他非平台原因导致系统故障而造成的损失。

五、利率风险。

因市场利率变化,可能会对出借人的实际收益产生影响。

六、不可抗力因素导致的风险。

诸如地震、火灾、水灾等自然灾害以及战争、政府行为等不可抗力因素可能导致的损失,钱香将不承担任何责任,出借人将承担由此导致的损失。

七、自身过错。

因出借人过错可能导致自身损失,包括但不限于:决策失误、操作不当、遗忘或泄露密码、密码被他人破解、使用的计算机系统被第三方侵入、委托他人代理交易时他人恶意或不当操作而造成的损失。

八、其他钱香平台无法预见、无法避免或无法控制的风险。

本《出借风险揭示书》的最终解释权归钱香平台所有。

出借人承诺并保证已认真阅读本《出借风险揭示书》,理解上文所揭示的所有风险,并愿意承担出借风险可能造成的损失,钱香平台不对出借人的出借损失承担任何责任。

本《出借风险揭示书》并不保证揭示出借人使用平台提供的在线出借服务进行出借所面临的全部风险。出借人参与此项业务前,应全面了解相关法律法规,认真阅读相关配套制度与规则,并根据出借人自身的出借目的、出借期限、出借经验、资产状况等情况自行判断是否具备相应的出借风险承受能力。

特别提示

上述风险提示不能穷尽全部风险及市场的全部情形。

风险提示语:市场有风险,出借需谨慎。