一黑客團(tuán)伙盜了千萬個支付賬戶 揭秘盜竊“四步曲”

?

一黑客團(tuán)伙盜了千萬個支付賬戶 揭秘盜竊“四步曲”

“同一性”密碼遭黑客“碰撞比對”輕松盜取

銀行卡上的錢突然不翼而飛？可能是銀行卡綁定的網(wǎng)絡(luò)支付賬號被“黑”了！昨日，廣東省公安廳召開“安網(wǎng)2016”網(wǎng)絡(luò)安全專項治理行動啟動儀式發(fā)布會。據(jù)介紹，今年以來，廣東網(wǎng)警在全省范圍內(nèi)開展嚴(yán)厲打擊非法侵入控制計算機(jī)信息系統(tǒng)、非法獲取販賣網(wǎng)絡(luò)數(shù)據(jù)、提供黑客工具等違法犯罪活動。截至目前，廣東網(wǎng)警共清查整頓被黑客非法控制的企事業(yè)單位網(wǎng)站2903個，偵破黑客類違法犯罪案件80宗，抓獲嫌疑人168人，打掉非法黑客產(chǎn)業(yè)團(tuán)伙12個，有效保障了信息網(wǎng)絡(luò)社會安全。

案例1：密碼“同一性” 黑客“一撞就開”

今年4月中旬，有群眾報警稱，其銀行卡未離身，但卡上的資金連續(xù)被盜。珠海網(wǎng)警順藤摸瓜查出一個特大網(wǎng)絡(luò)盜竊犯罪團(tuán)伙。該團(tuán)伙利用網(wǎng)站漏洞竊取各類用戶資料，根據(jù)網(wǎng)民密碼同一性的特點，通過碰撞比對，獲取受害人網(wǎng)絡(luò)支付賬號密碼，之后實施網(wǎng)絡(luò)盜竊套現(xiàn)。

案例2：點了有“毒”圖片 電腦竟遭控制

今年4月中旬，有群眾報警稱，其支付寶賬號被他人離奇更改信息，并且4個支付寶賬號被無故盜刷人民幣29000元。惠州網(wǎng)警接案后，立即展開調(diào)查，發(fā)現(xiàn)作案嫌疑人假扮買家，通過即時聊天工具向受害人發(fā)送隱藏“木馬病毒”的圖片或者鏈接，受害人點擊后其電腦被遠(yuǎn)程控制。在受害人渾然不知的情況下，其支付寶、網(wǎng)銀賬戶和游戲幣等財物被盜走。據(jù)悉，由于嫌疑人冒充買家，發(fā)送一些隱藏著“木馬病毒”的購物圖片，因此極易中招。

案例3：遭遇暴力破解 滋生“航班取消”騙局

2015年8月22日，某航空公司報案稱其公司網(wǎng)上銷售機(jī)票B2B系統(tǒng)在7月31日至8月20日期間遭受黑客攻擊，非法下載160萬條訂單信息。同時，客服中心接到大量關(guān)于航班變更短信詐騙的旅客投訴，部分旅客被騙金額從幾百元到幾萬元不等。

黑客如何盜“寶”

廣東省公安廳網(wǎng)警總隊曾警官介紹，犯罪分子通過多個不同的來源獲取各類用戶資料，比如常見的招聘網(wǎng)站、交友網(wǎng)站以及電子郵箱等其他類網(wǎng)站，如果該網(wǎng)站防范不力，出現(xiàn)漏洞，黑客就會攻擊漏洞，從而竊取大量信息，“竊取的數(shù)據(jù)多則千萬級別，少則十萬、百萬級別?！?/p>

黑客網(wǎng)絡(luò)盜竊“四步曲”

第一步，稱為“脫庫”，即通過非法手段獲取下載網(wǎng)站的數(shù)據(jù)庫。

第二步，稱為“洗庫”，即將獲取的數(shù)據(jù)信息進(jìn)行清洗，按照一定的格式進(jìn)行整理。

第三步，稱為“撞庫”，將不同來源的數(shù)據(jù)整理格式后進(jìn)行碰撞，獲取有價值的數(shù)據(jù)。通過多個數(shù)據(jù)交叉后，掌握到比如身份證、銀行卡、手機(jī)號、登錄密碼等信息。然后利用用戶存在的安全管理漏洞，比如有人為了方便記憶，將各個平臺的賬號密碼設(shè)置相同，這樣只要獲得了一個登錄密碼（比如郵箱密碼），其他密碼（包括銀行卡、支付賬號等）瞬間也同時破解。

第四步，盜刷，拿到已經(jīng)驗證過的賬戶密碼后，嫌疑人根據(jù)賬戶中的余額，將信息或者打折販賣給下家，或者自己實施盜刷。

三種盜刷方法

黑客拿到網(wǎng)絡(luò)支付賬戶和密碼后，又是如何將綁定銀行卡中的錢轉(zhuǎn)走的呢？曾警官介紹，犯罪分子實施盜刷，一般有三種方式。

第一種，對于賬戶有數(shù)字證書的，只能通過遠(yuǎn)程電腦控制，發(fā)送木馬才能盜刷。

第二種，對于需要短信驗證的賬戶，則會在對方手機(jī)中植入木馬，受害人收到驗證短信時，木馬會將驗證碼轉(zhuǎn)發(fā)給嫌疑人。

第三種，對于小額免驗證支付的賬戶，則采取電話充值、游戲點卡充值等方式，直接消費掉。

12萬患者隱私信息可被泄露

系統(tǒng)防護(hù)薄弱。排查發(fā)現(xiàn)某市一醫(yī)院的信息系統(tǒng)存在嚴(yán)重的高危漏洞，該漏洞會導(dǎo)致在醫(yī)院就診的12萬多名患者的身份證、生日、住址、聯(lián)系電話等隱私信息泄露。省內(nèi)某電視臺的內(nèi)部管理系統(tǒng)也存在嚴(yán)重問題，數(shù)據(jù)庫可被“脫庫”，內(nèi)部員工的賬號密碼和詳細(xì)資料一覽無余。

安全提醒：一是“進(jìn)不來”。重要系統(tǒng)上線前要等級測評和風(fēng)險評估，測評合格方可投入使用。二是“拿不走”。加強(qiáng)對用戶操作重要敏感信息的嚴(yán)格控制和審計。三是“看不懂”。重要敏感信息要采用加密的方式進(jìn)行存儲和傳輸。

28個重點網(wǎng)站“門禁”太弱

安全意識不強(qiáng)，弱口令問題仍然多發(fā)。排查發(fā)現(xiàn)28個重點網(wǎng)站的管理后臺存在只有數(shù)字或字母的弱口令問題，黑客可通過簡單的暴力破解，直接登錄管理后臺，瀏覽、下載和刪改各類信息數(shù)據(jù)。

安全提醒：一是請相關(guān)單位盡快修改密碼，將密碼改為由“數(shù)字+字母+符號”組成，且超過8位。二是調(diào)整網(wǎng)站管理后臺的訪問控制策略，防止未授權(quán)的網(wǎng)絡(luò)訪問。

平臺有“病” 數(shù)十重點網(wǎng)站冒險

開發(fā)平臺漏洞，引發(fā)群體性安全風(fēng)險。由于一些建站平臺自身的安全缺陷，造成基于該平臺搭建的網(wǎng)站存在同一高危漏洞，安全風(fēng)險大面積存在。如本次排查發(fā)現(xiàn)基于某平臺搭建的高危重點網(wǎng)站就有28個。

安全提醒：建站平臺開發(fā)者應(yīng)專門跟蹤平臺的安全情況，一旦出現(xiàn)安全漏洞，及時向相關(guān)單位預(yù)警；盡快發(fā)布漏洞補丁或修補措施，并通知使用單位修補。

一臺服務(wù)器上多網(wǎng)站可互相傳染

網(wǎng)站集中部署，一處漏洞導(dǎo)致多點爆發(fā)。某縣級市將本地23個重點網(wǎng)站部署在同一服務(wù)器上，由于其中1個網(wǎng)站存在高危漏洞，導(dǎo)致其他22個網(wǎng)站都存在安全風(fēng)險。

安全提醒：網(wǎng)站要安裝防篡改軟件，定期開展技術(shù)漏洞檢測。同一服務(wù)器建站的，要加強(qiáng)網(wǎng)站之間的訪問控制，如采用虛擬機(jī)隔離、服務(wù)器用戶權(quán)限控制或使用第三方強(qiáng)訪問控制軟件等。

案例分析Anlifenxi