日前,大麦网因遭遇黑客“撞库”,让诈骗分子发了一笔横财。全国各地近40名“大麦网”用户收到了冒充“大麦客服”的电话,能够准确说出其个人真实信息,骗取信任后实施电信诈骗。据了解,此类诈骗系不法分子使用“撞库”方法尝试登录“大麦网”,获取用户信息并实施的诈骗活动,已经导致了全国多地39名用户受骗,损失金额达147.42万元,单人受骗金额最高近10万元。

市民张女士就曾接到号码为4006003721的“大麦客服”来电。对方准确报出张女士姓名、身份证号、场次和座位号等订单信息后,声称实习生误为张女士开通了具有优先购票权的“VIP”服务,每月将产生500元的银行卡扣费,需要进行一系列银行操作以防止扣费。随后,在“银行客服”的引导下,张女士在ATM机上进行“联网操作”,向对方转账近8万元。与张女士有同样遭遇的并不在少数,还有购买了五月天、容祖儿、李克勤等明星演唱会门票的用户,也差点因为“4006003721”打来准确报出其个人信息的电话,差点上了当。

针对用户遭遇的网络诈骗事件,大麦网官方发布声明称,将对所有造成实际经济损失的用户实行“先行承担用户损失”的措施,由大麦网向用户垫付被骗资金。

黑客“撞库”致使信息泄露,引发诈骗风险

大麦网并不是遭遇黑客“撞库”的个例,早在2014年,大量12306用户数据在互联网上售卖传播,其中包含13万余条账号密码、手机、身份证号、邮箱等私密信息,这些用户隐私信息的获取方式,就是不法分子通过“撞库”实现的。与此类似,大麦网用户所遭遇的诈骗案件,最关键的因素也是黑客“撞库”所致。

所谓“撞库”,是指黑客通过收集各网站已泄露的用户名及密码信息,生成庞大的密码库,然后到其他网站尝试用自动化工具批量登录,得到一批可以使用相同账号及密码的数据。那么,黑客是如何实现“撞库”的呢?据腾讯手机管家安全专家陆兆华分析,很多用户出于便利,往往会在多个平台使用同一套帐号(手机号)和密码。一旦某一平台存在漏洞,用户帐号密码等数据就有可能被黑客直接下载获取,黑客可以尝试使用相同的帐号密码登录不同的网络平台,甚至可以修改密码等。

“撞库”危害巨大,腾讯手机管家支招防范

“撞库”的危害在于,黑客通过“撞库”获取的用户资料有可能会被不法分子用户电信诈骗,此外,被泄露的用户帐号和密码还有可能被黑客整理入社工云库,用于反查用户信息,或者用于其他平台的撞库,导致一连串的信息泄露。对此,腾讯手机管家安全专家提醒广大用户:

其一,在收到冒充“大麦网”客服电话时,切勿轻信。“大麦网”负责人已明确表示,不设任何VIP账户,官方网站也不存在与银行卡绑定的操作流程,所有来电凡涉及资金操作,均为诈骗电话。此外,腾讯手机管家可以精准拦截此类诈骗电话。

其二,对不同类别的网站应设置不同密码,并定期更新账户密码,避免在与个人财产紧密相关的平台使用同一个密码,最好绑定手机和网络安全中心,加强账号安全等级。

其三,重视手机端的信息安全,可以安装腾讯手机管家等安全软件,通过拦截钓鱼短信,查杀木马病毒等功能,防止个人信息被窃取,有效保护手机隐私。

推荐内容