記者又嘗試以找回登錄密碼的方式登錄銀行網(wǎng)銀��,雖然有些銀行要求找回登錄密碼必須拿銀行卡和身份證至銀行柜臺辦理��,但有的銀行的網(wǎng)銀依然可以通過追加網(wǎng)銀賬號(在網(wǎng)銀中添加的銀行卡號)�����、身份證號碼、查詢密碼和手機驗證碼進行網(wǎng)銀重置����。還有的銀行會提示用戶密碼是6至8位的數(shù)字、字母和數(shù)字字母組合��,并可以連續(xù)嘗試輸入10次��。在這樣的驗證機制下�,騙子完全有機會根據(jù)用戶泄露的信息和技術(shù)手段對網(wǎng)銀登錄密碼進行重置。
值得注意的是���,對各項業(yè)務(wù)了如指掌的騙子還利用手機接收短信驗證碼的方式攻破了許先生的163郵箱�,用163郵箱關(guān)聯(lián)支付寶并下載支付寶的數(shù)字證書�。這是用于用戶在新電腦上使用支付寶而安裝的證書,安裝過程依然需要輸入隨機驗證碼及短信驗證碼���,而被騙子關(guān)聯(lián)的百度錢包��,有2小時內(nèi)轉(zhuǎn)賬的超級轉(zhuǎn)賬功能且轉(zhuǎn)賬不收手續(xù)費���。
在百度錢包里添加銀行卡����,需要的依然是銀行卡信息���、姓名���、身份證號、手機號��、驗證碼�����。如果登錄密碼忘記���,還可以通過短信驗證碼找回。短短幾個小時里����,對各項業(yè)務(wù)流程都掌握得爐火純青的騙子在與許先生搶錢,到最后����,許先生什么也沒搶回來�����。
復(fù)盤三:余額1000元的支付寶賬號密碼可賣80元
“這個案例的關(guān)鍵點不僅在于用戶如何在騙子的誘導(dǎo)下泄露關(guān)鍵信息��,還有一些地下黑庫信息的推波助瀾�����!360天眼實驗室的工作人員向記者介紹,日常生活中���,用戶信息泄露的渠道很多����。比如訂酒店提供的姓名����、身份證號、手機號���,如果該酒店管理不嚴(yán)或系統(tǒng)存在漏洞�����,用戶會在一瞬間泄露三個關(guān)鍵信息�。此外,某省市的社保及新生兒信息也會被黑產(chǎn)人員通過論壇��、貼吧�、QQ群等進行販賣、收購�,形成隱蔽而龐大的市場,這早已不是秘密��。
菠菜����、面單、料主包養(yǎng)���、攔截馬、大小額通道這些表面上看起來與信息買賣無關(guān)的名稱�����,實際均是用于信息買賣的QQ群��,為了增加隱蔽性���,群頭像有時是一堆美女�����、有時則會標(biāo)注隱晦的“穩(wěn)賺計劃”�、“注冊有禮”等。
小編推薦閱讀
