天创培训:您身边的信息安全培训专家!
行业动态
黑客利用邮箱账户盗取淘宝密码 警方提醒加强隐私保护意识

  黑客利用邮箱账户盗取淘宝密码 警方:加强隐私保护意识

  随着电子商务的日益成熟,“网购”成了消费群体推崇的购物方式。不少不法分子瞄准了电子支付背景下的巨大商机,利用购物网站服务器系统的漏洞,乘机钻空子来谋取不正当利益。近日,徐汇区检察院受理了一起利用某电商购物网站防控系统漏洞进行“碰库”、“刷单”牟利案。犯罪嫌疑人利用批量操作软件及自己从黑客网站获取的邮箱账户进行批量验证及一系列后续“碰库”行为,最终获取相关购物网站的账号密码。

20161117151526718.jpg

  “碰库”是一种针对数据库的攻击方式,方法是通过攻击者所拥有的数据库的数据攻击目标数据库。例如,用户在A网站被盗的账户密码来登录B网站。因为很多用户在不同网站使用的是相同的账号密码,因此可以起到获取用户在B网站的账户从而达到目的。

  去年7月,王先生在家用邮箱登录自己购物网站账户时发现,自己上次登录地点竟为外地,不由警觉自己的账户被人盗取了。由于其多个购物网站均以同一邮箱注册登录,深感账户存在风险的王先生遂向警方报案。同年8月,张先生在家用邮箱登录购物网站时,页面显示登录失败。因为此账户是小号,平时使用很少,连续的登录失败令张先生起疑自己的账户被盗了。

  经过警方对该购物网站服务器系统的调查发现,犯罪嫌疑人杨某使用自动化登录软件,利用非法获得的账号和密码,以多种手段规避网站防控策略,通过“碰库”的方式登录,最终非法登录成功的实名认证账号高达数万个。

  徐汇区检察院的承办检察官认为,杨某的这一行为触碰了法律的“红线”,严重危害网络信息系统安全。其采用技术手段获取计算机信息系统数据,情节严重,应以非法获取计算机信息系统数据罪提起公诉,应判处有期徒刑4年。

  承办检察官提醒广大消费者,互联网本身具有的开放性,对于用户隐私的泄露有着推波助澜的作用,因此要加强个人隐私保护意识。对在购物网站上注册的账号、邮箱、证件等个人信息要注重保密性,不轻易告诉陌生人。同时,为避免同一邮箱、账号等被他人利用,导致与该账号关联的其他端口的登录遭到攻击,形成“连锁反应”,建议注册信息时,不要使用同一账号和密码,适当多注册几个备用账号。另外,当个人账号出现异常情况时,要及时与相关购物网站安全部取得联系,及时核实身份信息,避免信息遭到泄露,被不法分子窃取牟利。一旦发现不是个人操作要及时报案,避免大量信息、钱款等遭到窃取。