如今,支付宝、理财通、财付通等电子钱包“飞进普通人家”,成为一种正常的财务管理方式。然而,如果你不仔细看这个电子钱包,它就像“真钱包”同样的不久前,苏州一位支付宝用户关闭了微支付的短信验证码服务。不知不觉中,“钱包”32万元的存款不见了。记者联系了支付宝客服和河南文峰律师事务所律师吕晓彪,请他们告诉我们如何在互联网时代照顾好自己的钱包。
支付宝损失32万元。
2014年4月底,一名男子走进苏州市公安局娄峰派出所,称支付宝账户中的32万元存款不见了。更奇怪的是,当钱被转移时,他的手机没有收到支付宝的任何信息。
他是唯一一个知道密码的人。他的手机和电脑里没有病毒。钱是怎么被偷的?警方要求支付宝协助调查。很快,警方获得了受害者支付宝账户的详细信息。数据显示,4月13日至4月23日,支付宝账户中的3日转入69个支付宝账户。
转账记录显示,每笔金额不超过2000元,其中几笔为1999元。原来,由于资金流动频繁,受害者关闭了2000元以内的短信验证服务功能。显然,转账人知道支付宝用户已经关闭了这个功能,并故意将金额降低到2000元以内。要知道这些信息,前提必须是对方成功登录受害者的支付宝账户。警方发现,转账资金通过湖南永州同一台ATM机器存储在6个账户中。随后,警方根据这一线索找到了嫌疑人何。据他说,他以2元的价格在网上购买了数百个有效的支付宝账户和密码。购买后,他登录这些支付宝账户,逐一尝试,最终锁定账户犯罪。
2 同一密码危及所有账户调查。
记者致电支付宝客服,客服回应,事件发生后,公司根据支付宝账户余额保证服务中明确规定的支付宝账户余额被盗赔偿,履行“你敢赔,我敢赔”承诺并通过保险公司赔偿用户的资金损失。
随后,支付宝客服表示,随着互联网的应用和普及,网络上出现了一批以窃取用户隐私信息和网络资产为目的的人,甚至形成了“产业链”。例如,有些人负责盗窃账户,有些人负责销售账户,有些人负责盗窃账户,他们经常采取“迂回战术”,从一些安全系统较低的网站开始。
至于罪犯如何获取用户账户和密码,支付宝客户服务解释说,嫌疑人窃取的账户和密码是购买的。现在,许多人在不同的网站上使用相同的用户名和密码,以节省麻烦,并在一些网站上留下个人身份信息。一旦该网站被使用“攻破”,不法分子会将获取的用户信息与其他网站进行匹配,俗称“数据库碰撞”,从而获取用户的对方账号、密码和相关身份信息,并将这些信息出售给他人,帮助他们实施盗窃。
“撞库”、“扫号”、“拖库”这些罪犯常用的伎俩是黑客手段的特殊术语。简单地说,“拖库”黑客通过技术手段入侵一些安全系数较低的中小型网站,获取大量用户注册名称和密码数据;然后将这些用户名和密码与网上银行、支付宝、淘宝等有价值的网站进行匹配。在实践中,黑客经常通过特殊的方式“扫号”软件批量验证账户密码是否有价值。在现实生活中,许多用户在登录不同的网站时喜欢使用相同的用户名和密码,以方便和记忆“撞库”人往往会有所收获。
3 黑客和构成盗窃共犯的小偷或律师。
随着互联网的蓬勃发展,各种网络犯罪应运而生。随着黑客技术的发展,网络
盗窃的犯罪手段也在不断翻新。吕晓彪表示,本案中黑客的行为违反了《中华人民共和国刑法修正案(7)》第二百五十三条关于非法获取公民个人信息罪的规定。非法获取公民个人信息罪是指以其他方式窃取或者非法获取个人信息的严重行为。黑客通过技术手段获取用户账户和密码,构成非法获取公民个人信息罪。他从黑客那里购买个人信息,窃取支付宝用户账户资金,符合盗窃罪的组成,构成盗窃罪。如果黑客窃取用户信息的行为与他窃取电子钱包用户资金的行为有利,或者黑客将窃取的账户信息出售给他,知道他想实施窃取账户资金的犯罪,犯。
陆小彪进一步分析,我们通常使用手机浏览无数的网页,使用各种手机软件聊天、社交网络、游戏、购物等。如果没有防御,个人信息很容易泄露,这也给罪犯留下了机会。试图非法获取公民信息的罪犯应当明白,中国《侵权责任法》明确禁止这种行为,侵犯他人隐私,给受害人造成损失的,应当承担赔偿责任。情节严重的,也可以违反中国刑法,构成非法获取公民个人信息罪,侵权人可以入狱。
不要把鸡蛋放在同一个篮子里,专家。
作为一名网民,除了保护密码外,我们还应该更加注意安全知识,不要随意泄露个人信息,不要去非法网站,不要随机链接,不要经常检查和杀死病毒。特别重要的是,在线账户尽量不使用相同的账户和密码,与金钱相关的账户应该有更高的安全水平,最好设置单独的密码。简而言之,不要把鸡蛋放在篮子里,也不要指望用一个简单的密码来保护你所有的账户。