余额宝网络风险之网络黑客盗用资金风险-【资讯】
2013年9月18日凌晨,腾讯电脑管家查清了劫持余额宝的网银木马——“弼马温”。反病毒工程师朱科锭介绍,“弼马温”木马能够毫无痕迹的修改支付界面,使用户根本无法察觉。“弼马温”通过不良网站提供假QVOD下载地址进行广泛传播,当用户下载这一挂马播放器文件安装后就会中木马,该木马运行后即开始监视用户网络交易,屏蔽余额支付和快捷支付,强制用户使用网银,并借机篡改订单,盗取财产。已感染的网民有50万,能造成这样感染量的木马,在历史上也比较罕见。腾讯电脑管家已经可以查杀防御该木马。
近年来,支付宝被不法分子盗刷的案件屡见不鲜。去年6月13日,与支付宝捆绑的理财产品“余额宝”的出现,大量网民将自己的资金转入其中,于是不法分子又将入侵目标转移到了这一“吸金神器”上。据了解,自去年底以来,全国各地开始频频出现余额宝被盗刷案件。早在去年11月,南宁便出现过一起类似案例,受害人存在余额宝上的2500多元钱被人分多次盗刷一空。
去年11月26日,南宁市的林女士向公安机关报案,称她的余额宝账户遭盗刷2500多元。至今,她仍不确定自己的账户信息到底从哪儿泄露的。
去年11月26日,林女士用电脑登录个人的淘宝账户,准备网购时,被提示账户余额不足,无法支付。林女士立即拨打支付宝的客服电话进行查询,被告知她的余额宝账户从11月23日至26日期间,被人分多次转走了2500多元钱进行消费。
“客服人员告诉我,账户有变动时,都会第一时间发送短信到我的手机上,还问我怎么没看到。”林女士说。仔细查看自己的手机后,林女士才发现,那些提醒短信都被手机上的360软件当成垃圾短信自动拦截了。
问题到底出在哪个环节呢?林女士回忆,自己曾在“双十一”那晚用电脑上网“血拼”,期间点击了许多网店和链接。“我怀疑就是那晚不小心点到了带木马病毒的链接,导致我的支付宝密码被盗。”林女士分析说。
令她庆幸的是,盗刷事件发生后,她在第一时间向公安机关报了案,并从支付宝客服得知,余额宝自带保险,她可获得全额赔偿。于是,在林女士按支付宝的要求,提供了报案回执单、身份证正反面扫描件以及银行卡卡号照片后,支付宝于受理后的第3个工作日,将她被盗刷的2500多元钱全额退还至她的银行账号内。 分析:骗子作案手法主要有4种
据了解,至今全国被盗刷金额最大的一名受害人,是广东一名叫阿华的网店店主。去年12月21日,阿华存在支付宝和余额宝上的6万多元,在30分钟内便被人盗刷消费殆尽。记者了解到,与阿华相同的是,南宁市民林女士的支付宝和余额宝也均使用同一个账户,且密码相同,支付宝和余额宝上的资金可以相互转移。也就是说,当受害人的支付宝账户和密码被破解时,余额宝上的存款也就毫无安全可言了。
那么,嫌疑人到底如何获取受害人的支付宝账户及密码呢?,南宁市公安局兴宁分局经侦大队教导员张在军向记者分析了几类常见的作案手法:
一、遥控指挥:犯罪嫌疑人通过百度竞价排名机制,将虚假的余额宝客服联系方式推送至搜索结果的靠前位置,以博取被害人的信任,进而遥控指挥进行诈骗。
二、补办手机卡:犯罪嫌疑人通过不法手段获取被害人的手机号码以及身份证信息后,利用异地补办手机卡的方式,获取被害人与支付宝绑定的手机的验证码,从而对被害人的支付宝密码进行肆意更改,随后进行盗刷。张在军表示,不法分子利用此手法盗刷,整个过程甚至不需要15分钟。
三、木马病毒:犯罪嫌疑人将一些木马病毒钓鱼网站发送至被害人手机上的微信等聊天工具或者被害人的电脑上,截获被害人的手机短信、账户等资料,从而对支付宝进行转账操作。受害人林女士很可能就是这样中招的。
四、手机丢失:被害人的手机丢失,而手机中又绑定了支付工具,这种情况极易被不法分子利用并盗刷。