起底特大网络盗刷案!数亿人的"秘密"因一个小习惯被盗卖,更可怕的还有…

央视财经 2018-06-16

五月中旬,安徽警方破获了一起特大网络盗刷案,涉及被盗的邮箱账户、密码超过10亿条,去除掉其中重复的部分,至少也有几亿条。犯罪嫌疑人通过购买个人邮箱信息,并利用很多用户在注册信息时,喜欢使用同样账号和密码的这个习惯,来破解用户手机绑定账户的用户名和密码,从而实施犯罪,盗取钱财。


安徽:窃取公民信息 冒用账号盗刷钱财

△央视财经《第一时间》栏目视频


2018年3月16日,安徽淮北的马女士向警方报案,称她正在家休息时,突然手机连续收到多条游戏充值消费提醒。马女士赶紧查询了自己的手机账户,发现在3月15号的凌晨,有人登录了自己的账户,修改了密码,并且以支付宝付款的方式,在一款网络游戏里充值了五千多元。



马女士说自己从没有下载过这款游戏,更不可能进行充值,接到报案后,安徽淮北警方立即进行研判,认定这是一起利用互联网手段,冒用他人账号实施盗刷的犯罪。于是成立专案组,掌握了嫌疑人的犯罪手法以及犯罪链条。


安徽淮北市公安局相山分局刑警大队民警 胡猛:这是分工很明确的一个犯罪链条,第一步是有人去窃取公民的信息,第二步就有人去处理这些信息,处理这些信息就是撞库,把这些信息和账户进行一个匹配,第三步才是盗刷。



5月中旬,在掌握充分证据后,专案组民警对涉案的八名嫌疑人先后实施抓捕,在多名嫌疑人的电脑里,警方都发现了数量惊人的公民个人信息。


安徽淮北市公安局相山分局刑警大队民警 唐放:发现犯罪集团获取的公民信息量高达10亿条以上


安徽淮北市公安局相山分局刑警大队民警 胡猛:90%的内容,都是只牵扯到公民的账户和密码,但是有些网站可能注册的时候,需要填写的个人信息比较多,犯罪分子获取到公民的信息也会比较多。


安徽:个人信息低价卖 简单密码被利用

△央视财经《第一时间》栏目视频


被盗的邮箱账户、密码,竟然超过10亿条,嫌疑人怎么会有这么多的邮箱信息呢?在安徽淮北市看守所,记者见到了其中一名犯罪嫌疑人叶某。他告诉记者,这些邮箱信息在网络上四处贩卖,价格低得让人难以想象。



嫌疑人 叶某:我当初是花了一百五十元,买到了五个G,大概有千万条左右。


叶某供述,参与这一犯罪活动半年的时间,先后购买的个人邮箱信息,将近两亿条。嫌疑人利用很多用户在注册信息时,喜欢使用同样的账号和密码,来破解用户手机绑定账户的用户名和密码,从而实施犯罪。



安徽淮北市公安局相山分局刑警大队民警 胡猛:通过我们对嫌疑人电脑,进行一个反复侦查,发现撞成功的账户和密码,应该超百万条



目前,警方已经查出这个盗刷团伙作案涉及全国六省七市,案件现在还在进一步侦办中。


保护钱包 谨防盗刷

△央视财经《第一时间》栏目视频


个人信息被四处贩卖,一不留神,账户里的钱可能就被盗刷了,那到底该如何防范,才能避免损失?


在日常生活中,很多人为了图方便,不管在什么地方注册,使用的都是同样的账户和密码。这样虽然容易记住,但存在着巨大的风险,因为一旦被盗,嫌疑人就可以利用这些信息,登录所有的账户。



安徽淮北市公安局相山分局刑警大队民警 胡猛:这类网站注册的邮箱和账户,和手机的邮箱账户一定要区分开来,不能是一致的。而且我们平时在注册各类网站的时候,如果牵扯到资金的话,这个密码和其他的密码也要区分开来。



嫌疑人王某供述,他在作案过程中,有些账户已经被多次盗刷了,但受害人都没有发现。


其实一部分手机在支付过程中是有一个双重验证的功能,目的是防止他人在异地用其他设备登录自己的账户。嫌疑人供述,一旦用户打开了这个功能,就很难盗刷成功,但很多用户都没有注意,这也给犯罪嫌疑人留下了空子。


嫌疑人 王某:设置了双重验证以后,哪怕我知道你的账号密码,或者说其他的信息,但是我都无法登录,如果我要登录的话,必须你那面提供验证码。



除了双重验证之外,很多支付平台上,都设定了不用密码就能完成支付的小额免密功能,虽然支付过程简单便捷,但也容易被盗刷。因此,应当尽可能关闭这一功能,如果一定要开启,最好把额度调到最低,以免被不法分子钻了空子。

保护个人信息安全!

你会喜欢


云南“低价游”套路深!游客被“转卖”,按购买力分类


世界顶级葡萄酒产自这,中国人仅一个酒窖就买走30万瓶!口感好的秘笈竟是…



来源:央视财经(ID:cctvyscj)

文编辑:张爽

觉得不错,欢迎点赞↓↓↓

    觉得不错,分享给更多人看到