黑客團(tuán)伙盜千萬(wàn)個(gè)支付賬戶(hù)，據(jù)介紹，今年以來(lái)，廣東網(wǎng)警在全省范圍內(nèi)開(kāi)展嚴(yán)厲打擊非法侵入控制計(jì)算機(jī)信息系統(tǒng)、非法獲取販賣(mài)網(wǎng)絡(luò)數(shù)據(jù)、提供黑客工具等違法犯罪活動(dòng)。截至目前，廣東網(wǎng)警共清查整頓被黑客非法控制的企事業(yè)單位網(wǎng)站2903個(gè)，偵破黑客類(lèi)違法犯罪案件80宗，抓獲嫌疑人168人，打掉非法黑客產(chǎn)業(yè)團(tuán)伙12個(gè)，有效保障了信息網(wǎng)絡(luò)社會(huì)安全。

　　案例1：密碼“同一性” 黑客“一撞就開(kāi)”

　　今年4月中旬，有群眾報(bào)警稱(chēng)，其銀行卡未離身，但卡上的資金連續(xù)被盜。珠海網(wǎng)警順藤摸瓜查出一個(gè)特大網(wǎng)絡(luò)盜竊犯罪團(tuán)伙。該團(tuán)伙利用網(wǎng)站漏洞竊取各類(lèi)用戶(hù)資料，根據(jù)網(wǎng)民密碼同一性的特點(diǎn)，通過(guò)碰撞比對(duì)，獲取受害人網(wǎng)絡(luò)支付賬號(hào)密碼，之后實(shí)施網(wǎng)絡(luò)盜竊套現(xiàn)。

　　珠海警方隨即展開(kāi)連續(xù)抓捕行動(dòng)，在廣東、黑龍江、四川、上海和浙江等5省8市抓獲犯罪嫌疑人6名，凍結(jié)賬戶(hù)資金38萬(wàn)元，快速偵破一起利用黑客手段盜取網(wǎng)絡(luò)資金的特大案件。

　　目前，已串并跨區(qū)域網(wǎng)絡(luò)盜竊案件(僅涉及支付寶)117宗，涉及被盜資金40多萬(wàn)元;查獲該黑客團(tuán)伙盜千萬(wàn)個(gè)支付賬戶(hù)，可使用支付賬戶(hù)包括支付寶、財(cái)付通、京東和PayPal等各類(lèi)(含密碼)，可盜取資金約10億元。

　　警方提醒：保護(hù)自己的網(wǎng)絡(luò)支付密碼不僅僅是將密碼藏起來(lái)，還不能與其他密碼雷同，遇到銀行卡資金異常要及時(shí)修改自己的其他有關(guān)聯(lián)支付賬號(hào)密碼，并撥打110報(bào)警。

　　案例2：點(diǎn)了有“毒”圖片電腦竟遭控制

　　今年4月中旬，有群眾報(bào)警稱(chēng)，其支付寶賬號(hào)被他人離奇更改信息，并且4個(gè)支付寶賬號(hào)被無(wú)故盜刷人民幣29000元?；葜菥W(wǎng)警接案后，立即展開(kāi)調(diào)查，發(fā)現(xiàn)作案嫌疑人假扮買(mǎi)家，通過(guò)即時(shí)聊天工具向受害人發(fā)送隱藏“木馬病毒”的圖片或者鏈接，受害人點(diǎn)擊后其電腦被遠(yuǎn)程控制。在受害人渾然不知的情況下，其支付寶、網(wǎng)銀賬戶(hù)和游戲幣等財(cái)物被盜走。據(jù)悉，由于嫌疑人冒充買(mǎi)家，發(fā)送一些隱藏著“木馬病毒”的購(gòu)物圖片，因此極易中招。

　　相關(guān)情況掌握后，警方于6月4日展開(kāi)抓捕行動(dòng)，抓獲嫌疑人4名。隨后，警方又追蹤擴(kuò)線(xiàn)，成功打掉了為該犯罪團(tuán)伙提供木馬病毒程序的上線(xiàn)團(tuán)伙1個(gè)，以及類(lèi)似犯罪手法的團(tuán)伙4個(gè)，帶破案件200余宗，挽回被盜財(cái)物人民幣200余萬(wàn)元。

　　警方提醒：不明來(lái)歷的圖片、鏈接或者網(wǎng)站不要隨意點(diǎn)擊，防止電腦和手機(jī)被植入木馬病毒。

　　案例3：遭遇暴力破解滋生“航班取消”騙局

　　2015年8月22日，某航空公司報(bào)案稱(chēng)其公司網(wǎng)上銷(xiāo)售機(jī)票B2B系統(tǒng)在7月31日至8月20日期間遭受黑客攻擊，非法下載160萬(wàn)條訂單信息。同時(shí)，客服中心接到大量關(guān)于航班變更短信詐騙的旅客投訴，部分旅客被騙金額從幾百元到幾萬(wàn)元不等。

　　廣州網(wǎng)警調(diào)查發(fā)現(xiàn)，嫌疑人先通過(guò)掃描該航空公司銷(xiāo)售機(jī)票B2B系統(tǒng)漏洞，“暴力破解”(即不斷測(cè)試)了兩個(gè)代理商賬號(hào)，然后使用代理商賬號(hào)登錄航空公司的訂票系統(tǒng)，找到了訂票系統(tǒng)的漏洞，利用訂單頁(yè)面信息中包含的一個(gè)獲取旅客信息的xsql請(qǐng)求漏洞，使用自己編寫(xiě)的黑客爬蟲(chóng)軟件非法下載160萬(wàn)條包含航班號(hào)、姓名、身份證和手機(jī)的旅客訂單信息，最后施展“飛機(jī)出故障，航班取消”騙局。

　　網(wǎng)警稱(chēng)，航空公司對(duì)于大量頻繁的查詢(xún)未能及時(shí)察覺(jué)，管理上也有漏洞，“其實(shí)這種黑客軟件并不特別難，也不需要特別高的水平編寫(xiě)。”

　　11月11日，廣州警方進(jìn)行收網(wǎng)行動(dòng)，在大連市抓獲嫌疑人張某宇(男，19歲，黑龍江慶安縣人)，現(xiàn)場(chǎng)繳獲其作案筆記本電腦1臺(tái)、收款銀行卡2張及贓款110多萬(wàn)元。

　　警方提醒：重點(diǎn)領(lǐng)域單位要按要求采取措施，加強(qiáng)信息系統(tǒng)保護(hù)，保障公民個(gè)人信息安全。

　　黑客如何盜“寶”

　　廣東省公安廳網(wǎng)警總隊(duì)曾警官介紹，犯罪分子通過(guò)多個(gè)不同的來(lái)源獲取各類(lèi)用戶(hù)資料，比如常見(jiàn)的招聘網(wǎng)站、交友網(wǎng)站以及電子郵箱等其他類(lèi)網(wǎng)站，如果該網(wǎng)站防范不力，出現(xiàn)漏洞，黑客就會(huì)攻擊漏洞，從而竊取大量信息，“竊取的數(shù)據(jù)多則千萬(wàn)級(jí)別，少則十萬(wàn)、百萬(wàn)級(jí)別。”

　　黑客網(wǎng)絡(luò)盜竊“四步曲”

　　第一步，稱(chēng)為“脫庫(kù)”，即通過(guò)非法手段獲取下載網(wǎng)站的數(shù)據(jù)庫(kù)。

　　第二步，稱(chēng)為“洗庫(kù)”，即將獲取的數(shù)據(jù)信息進(jìn)行清洗，按照一定的格式進(jìn)行整理。

　　第三步，稱(chēng)為“撞庫(kù)”，將不同來(lái)源的數(shù)據(jù)整理格式后進(jìn)行碰撞，獲取有價(jià)值的數(shù)據(jù)。通過(guò)多個(gè)數(shù)據(jù)交叉后，掌握到比如身份證、銀行卡、手機(jī)號(hào)、登錄密碼等信息。然后利用用戶(hù)存在的安全管理漏洞，比如有人為了方便記憶，將各個(gè)平臺(tái)的賬號(hào)密碼設(shè)置相同，這樣只要獲得了一個(gè)登錄密碼(比如郵箱密碼)，其他密碼(包括銀行卡、支付賬號(hào)等)瞬間也同時(shí)破解。

　　第四步，盜刷，拿到已經(jīng)驗(yàn)證過(guò)的賬戶(hù)密碼后，嫌疑人根據(jù)賬戶(hù)中的余額，將信息或者打折販賣(mài)給下家，或者自己實(shí)施盜刷。

　　三種盜刷方法

　　黑客拿到網(wǎng)絡(luò)支付賬戶(hù)和密碼后，又是如何將綁定銀行卡中的錢(qián)轉(zhuǎn)走的呢?曾警官介紹，犯罪分子實(shí)施盜刷，一般有三種方式。

　　第一種，對(duì)于賬戶(hù)有數(shù)字證書(shū)的，只能通過(guò)遠(yuǎn)程電腦控制，發(fā)送木馬才能盜刷。

　　第二種，對(duì)于需要短信驗(yàn)證的賬戶(hù)，則會(huì)在對(duì)方手機(jī)中植入木馬，受害人收到驗(yàn)證短信時(shí)，木馬會(huì)將驗(yàn)證碼轉(zhuǎn)發(fā)給嫌疑人。

　　第三種，對(duì)于小額免驗(yàn)證支付的賬戶(hù)，則采取電話(huà)充值、游戲點(diǎn)卡充值等方式，直接消費(fèi)掉。

　　12萬(wàn)患者隱私信息可被泄露

　　系統(tǒng)防護(hù)薄弱。排查發(fā)現(xiàn)某市一醫(yī)院的信息系統(tǒng)存在嚴(yán)重的高危漏洞，該漏洞會(huì)導(dǎo)致在醫(yī)院就診的12萬(wàn)多名患者的身份證、生日、住址、聯(lián)系電話(huà)等隱私信息泄露。省內(nèi)某電視臺(tái)的內(nèi)部管理系統(tǒng)也存在嚴(yán)重問(wèn)題，數(shù)據(jù)庫(kù)可被“脫庫(kù)”，內(nèi)部員工的賬號(hào)密碼和詳細(xì)資料一覽無(wú)余。

　　安全提醒：一是“進(jìn)不來(lái)”。重要系統(tǒng)上線(xiàn)前要等級(jí)測(cè)評(píng)和風(fēng)險(xiǎn)評(píng)估，測(cè)評(píng)合格方可投入使用。二是“拿不走”。加強(qiáng)對(duì)用戶(hù)操作重要敏感信息的嚴(yán)格控制和審計(jì)。三是“看不懂”。重要敏感信息要采用加密的方式進(jìn)行存儲(chǔ)和傳輸。

　　28個(gè)重點(diǎn)網(wǎng)站“門(mén)禁”太弱

　　安全意識(shí)不強(qiáng)，弱口令問(wèn)題仍然多發(fā)。排查發(fā)現(xiàn)28個(gè)重點(diǎn)網(wǎng)站的管理后臺(tái)存在只有數(shù)字或字母的弱口令問(wèn)題，黑客可通過(guò)簡(jiǎn)單的暴力破解，直接登錄管理后臺(tái)，瀏覽、下載和刪改各類(lèi)信息數(shù)據(jù)。

　　安全提醒：一是請(qǐng)相關(guān)單位盡快修改密碼，將密碼改為由“數(shù)字+字母+符號(hào)”組成，且超過(guò)8位。二是調(diào)整網(wǎng)站管理后臺(tái)的訪(fǎng)問(wèn)控制策略，防止未授權(quán)的網(wǎng)絡(luò)訪(fǎng)問(wèn)。

　　平臺(tái)有“病”數(shù)十重點(diǎn)網(wǎng)站冒險(xiǎn)

　　開(kāi)發(fā)平臺(tái)漏洞，引發(fā)群體性安全風(fēng)險(xiǎn)。由于一些建站平臺(tái)自身的安全缺陷，造成基于該平臺(tái)搭建的網(wǎng)站存在同一高危漏洞，安全風(fēng)險(xiǎn)大面積存在。如本次排查發(fā)現(xiàn)基于某平臺(tái)搭建的高危重點(diǎn)網(wǎng)站就有28個(gè)。

　　安全提醒：建站平臺(tái)開(kāi)發(fā)者應(yīng)專(zhuān)門(mén)跟蹤平臺(tái)的安全情況，一旦出現(xiàn)安全漏洞，及時(shí)向相關(guān)單位預(yù)警;盡快發(fā)布漏洞補(bǔ)丁或修補(bǔ)措施，并通知使用單位修補(bǔ)。

　　一臺(tái)服務(wù)器上多網(wǎng)站可互相傳染

　　網(wǎng)站集中部署，一處漏洞導(dǎo)致多點(diǎn)爆發(fā)。某縣級(jí)市將本地23個(gè)重點(diǎn)網(wǎng)站部署在同一服務(wù)器上，由于其中1個(gè)網(wǎng)站存在高危漏洞，導(dǎo)致其他22個(gè)網(wǎng)站都存在安全風(fēng)險(xiǎn)。

　　安全提醒：網(wǎng)站要安裝防篡改軟件，定期開(kāi)展技術(shù)漏洞檢測(cè)。同一服務(wù)器建站的，要加強(qiáng)網(wǎng)站之間的訪(fǎng)問(wèn)控制，如采用虛擬機(jī)隔離、服務(wù)器用戶(hù)權(quán)限控制或使用第三方強(qiáng)訪(fǎng)問(wèn)控制軟件等。