五月中旬,安徽警方破获了一起特大网络盗刷案,涉及被盗的邮箱账户、密码超过10亿条,去除掉其中重复的部分,至少也有几亿条。民警表示,90%的内容,都是只牵扯到公民的账户和密码,但是有些网站可能注册的时候,需要填写的个人信息比较多,犯罪分子获取到公民的信息也会比较多。
五月中旬,安徽警方破获了一起特大网络盗刷案,涉及被盗的邮箱账户、密码超过10亿条,去除掉其中重复的部分,至少也有几亿条。犯罪嫌疑人通过购买个人邮箱信息,并利用很多用户在注册信息时,喜欢使用同样账号和密码的这个习惯,来破解用户手机绑定账户的用户名和密码,从而实施犯罪,盗取钱财。
2018年3月16日,安徽淮北的马女士向警方报案,称她正在家休息时,突然手机连续收到多条游戏充值消费提醒。马女士赶紧查询了自己的手机账户,发现在3月15号的凌晨,有人登录了自己的账户,修改了密码,并且以支付宝付款的方式,在一款网络游戏里充值了五千多元。
马女士说自己从没有下载过这款游戏,更不可能进行充值,接到报案后,安徽淮北警方立即进行研判,认定这是一起利用互联网手段,冒用他人账号实施盗刷的犯罪。于是成立专案组,掌握了嫌疑人的犯罪手法以及犯罪链条。
安徽淮北市公安局相山分局刑警大队民警胡猛:这是分工很明确的一个犯罪链条,第一步是有人去窃取公民的信息,第二步就有人去处理这些信息,处理这些信息就是撞库,把这些信息和账户进行一个匹配,第三步才是盗刷。
5月中旬,在掌握充分证据后,专案组民警对涉案的八名嫌疑人先后实施抓捕,在多名嫌疑人的电脑里,警方都发现了数量惊人的公民个人信息。
安徽淮北市公安局相山分局刑警大队民警唐放:发现犯罪集团获取的公民信息量高达10亿条以上。
安徽淮北市公安局相山分局刑警大队民警胡猛:90%的内容,都是只牵扯到公民的账户和密码,但是有些网站可能注册的时候,需要填写的个人信息比较多,犯罪分子获取到公民的信息也会比较多。
被盗的邮箱账户、密码,竟然超过10亿条,嫌疑人怎么会有这么多的邮箱信息呢?在安徽淮北市看守所,记者见到了其中一名犯罪嫌疑人叶某。他告诉记者,这些邮箱信息在网络上四处贩卖,价格低得让人难以想象。
嫌疑人叶某:我当初是花了一百五十元,买到了五个G,大概有千万条左右。
叶某供述,参与这一犯罪活动半年的时间,先后购买的个人邮箱信息,将近两亿条。嫌疑人利用很多用户在注册信息时,喜欢使用同样的账号和密码,来破解用户手机绑定账户的用户名和密码,从而实施犯罪。
安徽淮北市公安局相山分局刑警大队民警胡猛:通过我们对嫌疑人电脑,进行一个反复侦查,发现撞成功的账户和密码,应该超百万条。
目前,警方已经查出这个盗刷团伙作案涉及全国六省七市,案件现在还在进一步侦办中。
个人信息被四处贩卖,一不留神,账户里的钱可能就被盗刷了,那到底该如何防范,才能避免损失?
在日常生活中,很多人为了图方便,不管在什么地方注册,使用的都是同样的账户和密码。这样虽然容易记住,但存在着巨大的风险,因为一旦被盗,嫌疑人就可以利用这些信息,登录所有的账户。
安徽淮北市公安局相山分局刑警大队民警胡猛:这类网站注册的邮箱和账户,和手机的邮箱账户一定要区分开来,不能是一致的。而且我们平时在注册各类网站的时候,如果牵扯到资金的话,这个密码和其他的密码也要区分开来。
嫌疑人王某供述,他在作案过程中,有些账户已经被多次盗刷了,但受害人都没有发现。
其实一部分手机在支付过程中是有一个双重验证的功能,目的是防止他人在异地用其他设备登录自己的账户。嫌疑人供述,一旦用户打开了这个功能,就很难盗刷成功,但很多用户都没有注意,这也给犯罪嫌疑人留下了空子。
嫌疑人王某:设置了双重验证以后,哪怕我知道你的账号密码,或者说其他的信息,但是我都无法登录,如果我要登录的话,必须你那面提供验证码。
除了双重验证之外,很多支付平台上,都设定了不用密码就能完成支付的小额免密功能,虽然支付过程简单便捷,但也容易被盗刷。因此,应当尽可能关闭这一功能,如果一定要开启,最好把额度调到最低,以免被不法分子钻了空子。