科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道数据安全黑客盗账号500个 偷走支付宝用户近百万

黑客盗账号500个 偷走支付宝用户近百万

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

很多常在网上购物的人,喜欢在支付宝内充入一定数额的钱,这样网上买东西时更方便快捷。不少犯罪分子也看准了这个“商机”,进行诈骗、盗窃活动。

来源:安全在线 2011年8月28日

关键字: 数据安全 数据泄漏

  • 评论
  • 分享微博
  • 分享邮件

  支付宝成黑客“聚宝盆”?

  很多常在网上购物的人,喜欢在支付宝内充入一定数额的钱,这样网上买东西时更方便快捷。不少犯罪分子也看准了这个“商机”,进行诈骗、盗窃活动。懂黑客技术的人先盗取买家的支付宝账号,随后,有专人冒充支付宝客服拨通买家电话套取交易验证码,成功盗窃了该支付宝账号内的钱,再用这些钱买游戏点卡、充值卡等,最后交由专人销赃,这个过程就被称作“洗宝”。

  去年8月起,胡向东、杜伟等人先后加入专业网络诈骗、盗窃团伙,利用QQ群作为沟通平台,分工合作,据了解,该团伙十几个人盗窃了支付宝账号500余个,窃取近百万元购买游戏点卡、充值卡等,完成“洗宝”过程。日前,四名嫌疑人涉嫌盗窃被批捕。

  “洗宝”过程全揭秘,网上购物要警惕

  20岁的胡向东是南京高淳人,高中毕业后没有正当职业。后来跟着一些网上的人混,逐渐学会了这种叫“洗宝”的犯罪方法,平时,这伙人都是以QQ群联络。QQ群里的人主要是三种分工,被称为“发宝”、“洗宝”、“收卡”。而各环节层层相扣,各种角色分工的人都是在QQ群里讨论,最终合作完成整个盗窃支付宝内钱财的过程。

  为了能搞到更多的钱,去年,胡向东开始和杜伟、陈鹏、苏洋等人合作骗钱。实际上,这伙人盗窃支付宝的手段,也高明不到哪里去,如果支付宝用户们能在网上交易中提高警惕,多加注意的话,其实在很多环节都能避免财物损失。

  1“发宝”

  发宝者一般都很懂黑客技术,专门制造木马病毒,以此盗取网友的支付宝账号信息。

  梁先生和妻子平时都很喜欢网上购物。今年1月6日下午,妻子想在淘宝网上买件衣服,可就在交易过程中,淘宝卖家提出不要通过淘宝旺旺聊天,邀请梁先生用QQ沟通相关信息,而梁先生也没多想,就直接在QQ上跟对方商量好宝贝的发货、付款等相关情况。

  网上沟通过程中,卖家发过来一个链接,梁先生点击这个链接后,就将货款打了过去。

  其实,梁先生在点开卖家通过QQ发来的链接时,是点了对方发来的木马病毒,梁先生的电脑中毒后,他的支付宝账号、密码、手机号、姓名等个人信息已经完全被对方掌握了。所谓的卖家店铺其实只是伪装,这个卖家没有实物与买家交易,不过是“投石问路”,卖家成功在梁先生电脑内植入木马病毒,盗窃其支付宝账号信息。而随后,梁先生的信息被发到了“洗宝”QQ群,胡向东、杜伟、陈鹏这些“洗宝”的人,谁都可以拿着梁先生的账号信息去搞钱。

  警惕!卖家要用QQ聊天

  在淘宝卖家要求改用QQ聊天时,梁先生其实就应该提高警惕了。承办此案的检察官提醒说:“淘宝网有淘宝旺旺软件供买家、卖家沟通用,而且这个聊天工具还能屏蔽一些可疑的病毒链接。”然而梁先生应邀换了别的聊天工具后,这种屏蔽功能就没法实现了。

  此外,检察官建议买家不要轻易打开不明网络链接,一旦点击链接中了木马病毒,电脑内的支付宝账号,甚至网上银行等相关信息都可能存在风险了。

  2“洗宝”

  洗宝的人通常两个人合作,主要以欺骗的方式盗窃支付宝账号里的钱,随后用这些钱买游戏点卡、手机充值卡等虚拟商品。

  几天后,梁先生手机接到短信验证码,提示说他的支付宝发生了交易。正纳闷着,他就接到了一个从杭州打来的电话,对方自称是支付宝客服,问他是否在支付宝上发生了一笔交易,梁先生说没有。“可能你的支付宝密码被盗了,你现在需要提供给我们刚才短信里的验证码。”对方说会帮他锁定支付宝,避免再发生其他交易。

  梁先生当时没多想,将验证码说了出来。之后,再登录时,才发现支付宝账号竟然买了不少游戏点卡、手机充值卡。而支付宝里的钱多次被盗,直到几乎被偷光了,他自己都还不知道是怎么回事。

  警方介绍,梁先生支付宝账号里的钱,其实是被“洗宝”的人“洗”走了。一般来说,“洗宝”的人并非单兵作战,他们都是两人一组。两人拿到支付宝账号和密码后,会去网吧上网。上网第一步,要在电脑上安装特殊的浏览器和一种电话软件。这种特殊浏览器可以支持一个支付宝账号在多台电脑上登录,不至于被买家发现异常,而电话软件则是可以让买家手机上显示支付宝的客服电话。

  准备工作完成后,使用特殊浏览器查看账号的相关信息,包括姓名、手机号码、收货地点、账户金额等,在下载支付宝证书时,网站会将验证码发到支付宝用户本人的手机上,这也就是梁先生所收到的短信。而另一个人,则开始用能改变来电号码的软件,冒充支付宝客服给梁先生拨打电话,以此获取验证码。之后,用该支付宝中的钱,购买游戏点卡或电话充值卡。

  警惕!有人找你要验证码

  如果支付宝出现问题,发现自己没有交易就收到账户异常信息,买家一定要提高警惕。哪怕是显示客服的工作人员主动打电话,也要提高警惕,因为通常情况下,客服工作人员也不会要求客户提供账号密码、验证码等信息。

  3“收卡”

  收卡人负责销赃,把上一个环节中“洗”来的游戏点卡、电话充值卡等卖出去变现,最后分成。

  梁先生的钱被偷走去买了游戏点卡、手机充值卡等虚拟货币后,两位“洗宝”的人也并不是自己来卖掉,他们还是会回到QQ群内,在群里找专门“收卡”的人帮忙销赃。如此一番过程后,梁先生的支付宝就被“洗宝”了。

  “洗宝”QQ群里的人都是分工合作、各司其责。“洗宝”的人联系到“收卡”的人后,将购买卡的链接发给对方,其实是将这些卡号和密码卖给“收卡”人。

  而“收卡”人在得到账号和密码后,则会按照一定的折扣价,往“洗宝”的人的账户中打入相应的现金。而拿到钱后,“洗宝”的人还会按四六分成、或者五五分成的方式,往“拉单”人的账户中打入相应的现金。

  注意!账户里别放太多钱

  支付宝用户平时应该定期杀毒。其次,支付宝账户中,最好不要闲置数额较大的钱,等需要买东西时再充值。在这个案子中,南京警方了解到,这伙嫌疑人考虑到“洗宝”成本的问题,除非被盗支付宝账号内有千元以上的余额,这些人才会下手,钱太少他们便会放弃盗取。

  上游盗号嫌疑人难寻行踪抓捕难

  据了解,在这个公开的“洗宝”QQ群里,“拉单”、“洗宝”、“收卡”的人也都是基本上靠“职业道德”。因为“拉单”的发布一条支付宝账号信息,往往可能会有多个“洗宝”的组合去合作盗窃,“拉单”的是否能如期拿到钱,这还要看“洗宝”的是否会“讲信用”了。

  这个团伙因作案多起,早就进入警方视野。今年7月初,南京警方一举抓获了胡向东、杜伟、陈鹏、苏洋等参与“洗宝”的犯罪嫌疑人,但其他多名嫌疑人依然在逃。据查,这伙人自去年到案发,大肆从事网络犯罪活动,先后利用盗得的支付宝账号500余个,窃取其中近百万元用于购买网上虚拟商品,后销赃获利。日前,胡向东、杜伟、苏洋、陈鹏四人因涉嫌盗窃罪被批捕。

  不过,警方办案过程中也遇到不少难题,上游盗号的犯罪分子,因在网上作案难寻行踪,所以给警方抓捕带来困难。此外,案件侦破中难度大,还因为很多被害人不配合。有些被盗的支付宝用户发现被盗后,认为案值不太大,所以并不太积极主动报案。警方也提醒广大市民,提高个人防范意识,是应对网络盗窃、诈骗的最好方式。(文中人物系化名)

  支付宝支招提防三种高发诈骗

  针对越来越频发的网络诈骗案件,第三方电子支付服务提供商支付宝发布了网络防欺诈安全提醒,分析当前高发的三大类欺诈模式,建议用户加强安全措施。

  受骗类型一:接收陌生文件导致电脑中毒、账户被盗。有买家在淘宝网购物,明明付了钱,页面却仍显示“等待买家付款”。查看网银记录,钱却已汇出。支付宝工作人员调查发现,此类消费者都是在与卖家沟通时点击了卖家发来的“宝贝放大图”文件,而这文件其实是木马病毒。

  支付宝提醒买家谨慎接收陌生人的陌生文件。

  受骗类型二:搜索到虚假支付宝网站,被“客服”索要密码。据介绍,有消费者在修改支付宝付钱的额度时,随手网上搜索“支付宝客服”,结果页面显示“正在升级”,并提供了相应的“客服电话”。消费者按照接线员的提示修改额度并提供账号、密码,随后发现账户内款项被盗。

  支付宝提醒,消费者在网上进行金融交易尤其应当找准官方网站。与正规银行客服一样,网络电子支付服务提供商不会向客户索要密码。

  受骗类型三:贪图便宜,掉进骗子设置的虚假支付页面。有消费者反映,一些低价售卖游戏点卡的淘宝卖家要求用QQ联系才有优惠。消费者点击卖家通过QQ发来的链接支付,支付页面却显示“支付失败”。

  专家提醒,此类链接是骗子事先做好的虚假页面,支付操作进行时,密码信息就被骗子掌握。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章