記者又嘗試以找回登錄密碼的方式登錄銀行網(wǎng)銀,雖然有些銀行要求找回登錄密碼必須拿銀行卡和身份證至銀行柜臺(tái)辦理��,但有的銀行的網(wǎng)銀依然可以通過(guò)追加網(wǎng)銀賬號(hào)(在網(wǎng)銀中添加的銀行卡號(hào))、身份證號(hào)碼、查詢(xún)密碼和手機(jī)驗(yàn)證碼進(jìn)行網(wǎng)銀重置。還有的銀行會(huì)提示用戶(hù)密碼是6至8位的數(shù)字��、字母和數(shù)字字母組合�����,并可以連續(xù)嘗試輸入10次��。在這樣的驗(yàn)證機(jī)制下�����,騙子完全有機(jī)會(huì)根據(jù)用戶(hù)泄露的信息和技術(shù)手段對(duì)網(wǎng)銀登錄密碼進(jìn)行重置���。
值得注意的是����,對(duì)各項(xiàng)業(yè)務(wù)了如指掌的騙子還利用手機(jī)接收短信驗(yàn)證碼的方式攻破了許先生的163郵箱���,用163郵箱關(guān)聯(lián)支付寶并下載支付寶的數(shù)字證書(shū)。這是用于用戶(hù)在新電腦上使用支付寶而安裝的證書(shū)���,安裝過(guò)程依然需要輸入隨機(jī)驗(yàn)證碼及短信驗(yàn)證碼��,而被騙子關(guān)聯(lián)的百度錢(qián)包���,有2小時(shí)內(nèi)轉(zhuǎn)賬的超級(jí)轉(zhuǎn)賬功能且轉(zhuǎn)賬不收手續(xù)費(fèi)����。
在百度錢(qián)包里添加銀行卡�����,需要的依然是銀行卡信息��、姓名�、身份證號(hào)、手機(jī)號(hào)���、驗(yàn)證碼�����。如果登錄密碼忘記�����,還可以通過(guò)短信驗(yàn)證碼找回����。短短幾個(gè)小時(shí)里,對(duì)各項(xiàng)業(yè)務(wù)流程都掌握得爐火純青的騙子在與許先生搶錢(qián)����,到最后,許先生什么也沒(méi)搶回來(lái)����。
復(fù)盤(pán)三:余額1000元的支付寶賬號(hào)密碼可賣(mài)80元
“這個(gè)案例的關(guān)鍵點(diǎn)不僅在于用戶(hù)如何在騙子的誘導(dǎo)下泄露關(guān)鍵信息,還有一些地下黑庫(kù)信息的推波助瀾����。”360天眼實(shí)驗(yàn)室的工作人員向記者介紹���,日常生活中��,用戶(hù)信息泄露的渠道很多��。比如訂酒店提供的姓名�、身份證號(hào)���、手機(jī)號(hào),如果該酒店管理不嚴(yán)或系統(tǒng)存在漏洞��,用戶(hù)會(huì)在一瞬間泄露三個(gè)關(guān)鍵信息。此外���,某省市的社保及新生兒信息也會(huì)被黑產(chǎn)人員通過(guò)論壇��、貼吧����、QQ群等進(jìn)行販賣(mài)�、收購(gòu),形成隱蔽而龐大的市場(chǎng)��,這早已不是秘密���。
菠菜�、面單����、料主包養(yǎng)、攔截馬����、大小額通道這些表面上看起來(lái)與信息買(mǎi)賣(mài)無(wú)關(guān)的名稱(chēng),實(shí)際均是用于信息買(mǎi)賣(mài)的QQ群���,為了增加隱蔽性����,群頭像有時(shí)是一堆美女、有時(shí)則會(huì)標(biāo)注隱晦的“穩(wěn)賺計(jì)劃”�����、“注冊(cè)有禮”等�。
小編推薦閱讀
