支付宝也不安全了?提防盗号者冒充好友诈骗!

背景新闻

2016年2月初,浙江省警方破获了一起黑客攻击案,披露犯罪团伙获取了淘宝账户信息约9900万,其中2059万账户为确实存在并且密码吻合。

二月份新闻披露千万级淘宝账号密码泄露,起初我和周围的朋友都没有太在意,认为即使盗号者拿到自己的登录密码,在没有支付密码的情况下,自己不会受到任何损失。然而就在近日,本人亲身经历的一次“盗用好友账号行骗”事件,却让我彻底改变了看法。

事件回顾:支付宝也不安全了?

2016年2月29日,我忽然收到了支付宝好友的一条消息,称自己在购物时遇到无法付款的情况,希望我帮他代付一下,联想到2月初发生的淘宝密码泄露事件,我一下子就警觉起来,经过其他渠道核对,最终识破了诈骗者的身份。

情景还原

事后我和“琨哥”聊了聊,发现他其实看过2月份关于淘宝大量账号被盗的新闻,就“为什么没有修改密码”的问题,琨哥的回答是“从未想过这事会发生在自己身上,觉得只要支付密码不泄露,就不会有任何问题。”

对此,我对周围的朋友对此问题进行了简单调查,发现一个有趣的结果。

“你是否看过或听说过以下新闻?”

“如果知道这条新闻,是否因此修改了自己的淘宝或支付宝密码?”

被问的30个人中,有26个人表示知道这条新闻,但是仅有2人因此修改了淘宝密码。

一次密码泄露事件,对你到底意味着什么?

假设淘宝的用户数是十亿,2059万条密码泄露,也就意味着平均下来每50个人当中就有一个账号被盗。因此每个淘宝用户或你身边的朋友当中很可能就存在账号被盗的情况。然而无论是2059万还是9900万,这个数字仅仅来自警方破获的一次案件,那么是否存在依然逍遥法外的犯罪分子呢?答案几乎是肯定的。

很多人觉得即使盗号者拿到自己的支付宝、QQ的登录密码,由于支付密码的保护,盗号者依然无法对自己产生什么实质性的影响。其实,他们都太小看自己账号的价值了,无论是支付宝、微信、QQ或是常用邮箱,这些账号的背后都可能存在巨大的价值,你自己没有注意,但黑客会将其中的价值进行层层盘剥。

以QQ号为例,很多人都有过自己的QQ号被盗的经历。而被盗后的QQ号有什么用处呢?

首先盗号者会尝试转移Q币,然后是用QQ号登录的游戏账号,腾讯公司的主要收入就是来自游戏,因此QQ号中蕴藏的游戏虚拟财富价值不菲,所有游戏装备、游戏积分、游戏账号、游戏币等凡是能兑换成钱的财物都转走。接下来,如果QQ账号是靓号、短号,则会尝试搞定账号的密保(许多人申请了密码保护,但是自己却把密保忘记了)。

经过第一层筛选之后,账号会被分发到分类出售,用来群发广告、在QQ空间植入广告甚至附带钓鱼链接。诈骗分子拿到这些账号之后则会登录被盗QQ号给好友发一些急需钱或出事了之类的诈骗消息。而且这些消息往往还有特定的分类,比如诈骗分子发现你身在海外,则可能会发一些护照钱包丢失之类的消息给你的朋友,以提高可信度。

最后,一层一层将你的账号价值榨净以后,还会用于黑客编写密码词典,被盗的QQ号是黑客用来计算用户密码习惯最好的素材。他们会进行编译、分析、比对,然后对网银或支付宝之类的支付工具进行破解。如今越来越多的网站开始使用QQ授权登录,这就意味着黑客拿到QQ账号密码后,也可以直接用于登录你的其他账号。

以上提及的手段只是最基础的做法,在真正的黑产手中,被盗的账号可能辗转数十次。一个账号被盗,就如同口袋上破了一个小洞,如果不立即采取措施,这个洞将会越来越大,最终会发现不仅仅是财物被盗,连隐私恐怕也荡然无存。只有我们想不到的,没有黑客玩不出来的。

附另一则新闻简讯:

QQ号被盗,却因此连累上市公司被骗数千万元。

2月27日,深圳能源发布公告称,公司一名财务管理人员遭遇信息诈骗,该名财务管理 人员违反公司财务管理制度和内控流程,受骗后指令下属对外支付投标保证金人民币3505万元。

看完之后,你还觉得自己的账号被盗了真的无所谓吗?

保护密码安全,应该怎么做?

对于个人来说,尽量养成良好的密码使用习惯——所有账号都使用复杂密码,并且每个网站都使用不同的密码。显然,如果单纯依靠记忆,容易出现遗忘密码的情况。因此,这里大家可以借助账号安全软件将密码进行有序管理。

正所谓“工欲善其事,必先利其器”,借助合理的工具,选择合适自己的密码管理软件,可以帮助我们更好的做到账号安全,并且节省大量输入密码的时间。但无论怎样,账号安全最重要的还是在于个人网络风险意识。