銀行卡上的錢突然不翼而飛?可能是銀行卡繫結的網路支付賬號被“黑”了!這裡介紹網路盜竊和盜刷的幾種情況,大家要小心提防。
工具/原料
計算機
黑客盜竊資料的手段
“脫庫”。
即通過非法手段獲取下載網站的資料庫。
“洗庫”。
即將獲取的資料資訊進行清洗,按照一定的格式進行整理。
“撞庫”。
將不同來源的資料整理格式後進行碰撞,獲取有價值的資料。通過多個數據交叉後,掌握到比如身份證、銀行卡、手機號、登入密碼等資訊。然後利用使用者存在的安全管理漏洞,比如有人為了方便記憶,將各個平臺的賬號密碼設定相同,這樣只要獲得了一個登入密碼(比如郵箱密碼),其他密碼(包括銀行卡、支付賬號等)瞬間也同時破解。
盜刷。
拿到已經驗證過的賬戶密碼後,嫌疑人根據賬戶中的餘額,將資訊或者打折販賣給下家,或者自己實施盜刷。
盜刷的幾種情形
對於有數字證書的賬戶:
只能通過遠端電腦控制,傳送木馬才能盜刷。
對於需要簡訊驗證的賬戶:
會在對方手機中植入木馬,受害人收到驗證簡訊時,木馬會將驗證碼轉發給
嫌疑人。
對於小額免驗證支付的賬戶:
採取電話充值、遊戲點卡充值等方式,直接消費掉。
弄清楚了黑客的常用手段,希望大家能有針對性地就盜用行為開展防範。
企業方面的預防
進不來。
重要系統上線前要進行等級測評和風險評估,測評合格方可投入使用;一般企業也應做好網路防護工作,如加裝防火牆等。
拿不走。
加強對使用者操作重要敏感資訊的嚴格控制和審計,一般企業應加強僱員對關鍵資料的使用管控。
看不懂。
重要敏感資訊要採用加密的方式進行儲存和傳輸,如用KernelSec設定加密層,即使被黑客竊取或被惡意洩露,資料在未被授權的機器上也無法被利用。
注意事項
個人機密資訊一定要高度重視。