签收快递3万多元被转走追踪:谁偷了我们的密码

11.03.2016  10:52

   “签收快递3万多元被转走”追踪:

   谁?偷了我们的密码

  3月11日讯(海峡都市报闽南版记者 陈莹钰)一份快递,让泉州杨女士被人从卡里转走了35700元。随着涉案三人于北京落网,疑案揭晓之际,再爆惊人内幕:嫌疑人通过网购,掌握着200个网银账号及登录密码,杨女士只是其中之一。

  身份证、手机号、银行卡号及所有人的信息泄露,已经让人心有余悸,如今连平日里,需遮遮掩掩的密码都能被交易,而且还是成批成量地“销售”……昨日,银行从业人士张先生和从事信息安全的业内人士吴先生(以上均为化名)客座本报,向“密码黑手”宣战。

   谁偷了我们的密码

  ●钓鱼网站

  ●改装刷卡机

  ●病毒程序

  ●个人泄密

  都是致个人信息泄密的“黑手”

   银行密码是怎么被偷的?

   钓鱼网站防不胜防

  伪基站会发虚假信息,信息中的链接指向伪装网页,在这些弹出的伪装网页输入银行账户、密码等信息,这些网站的后台就能记录下这些信息。

   刷卡消费过程或有手脚

  在POS机、ATM机刷卡消费,输入密码时,如果没有遮拦,可能导致密码泄露。张先生提及,曾有不法分子在ATM机上安装探头和虚假读卡器,在客户插卡存取款时,记录银行密码。

   会自动搜集记录的病毒

  病毒可能附在视频文件、安装软件里,但不会破坏电脑、手机操作性,让人难以察觉。使用电脑、手机时,病毒性程序能自动搜集、记录客户的行为和信息,并发送到非法信息公司。

   银行职员难以大量泄密

  银行职员可能通过肉眼等方式查看到密码,但基本不可能在计算机上批量下载客户密码。银行系统的安全级别高,世界上高端的计算机都难以破解。

   怎么给密码加“金钟罩”?

  手机、电脑、银行储蓄及POS机消费,涉及的相关行为在现实生活中是避无可避,而且随着越来越多的信息端口出现,我们的个人信息安全究竟该怎么保护。

   别乱点网站,别贪便宜

  当有人平白无故地告诉你,“中奖了”“有一笔钱能领”……别想着有便宜可贪。

  张先生说,每个银行的官方网址都能查到,千万不要随意点击与官方域名不同的网址。目前,一些不法分子将电话篡改为官方客服电话,通过致电或者发信息,口称为更方便客户查询、了解银行动态信息等。但,现实中,很多银行都开发了自己官方APP,如工商银行等,在官方APP上,能实现余额查询、工资明细查询等功能。

   刷卡前检查机子是否异常

  刷卡时,你很有必要检查下刷卡机。

  输入密码时,除了警惕身旁的人,做好遮挡外,在ATM机上操作时,最好检查一下机器是否有异样,再进行操作。办理银行卡时,不管是储蓄卡还是信用卡,尽量开通短信提醒业务,及时了解银行卡内钱款状态,若有异样也能及时了解并报警。

   使用新版本操作系统

  吴先生说,尽量不要将手机越狱。

  目前,为了避免苹果APPSTORE的正版带来的麻烦,一些苹果用户会选择越狱。殊不知,苹果公司有严密的软件测试体系,相当于是为用户筑起一道隔绝病毒性软件的防护墙。一旦越狱了,手机可通过其他渠道下载软件,就会有相应的风险。

  另外,尽量使用新版本的操作系统,如安卓系统手机,使用5.0以上版本较为安全;如电脑使用Windows8系统,系统自带用户账户限制功能,对复杂的操作有限制,如针对病毒发起的向外发送信息,系统在检测到后,会弹出对话框询问是否继续运行。

   安装防护软件,远离“裸奔”

  吴先生推荐,虽说防护软件的病毒数据,总是比病毒出现晚一步,但常见的360、金山、瑞星等防护软件,依旧可以起到一定的安全保护作用,“千万不要裸奔,没装防护软件上网”。

   下载软件留意文件类型、大小

  很多病毒会附加在或者伪装成视频,例如某电影火热上映,不法分子可能就将病毒伪装成电影视频文件。吴先生提示,若发现点击的下载链接只有几兆,或者并不是视频格式而是安装程序格式,请果断点击“取消”。

   多网站避免使用同一账户密码

  部分客户设置的电子银行的用户名、登录密码,与其他如团购、第三方支付等网站上的完全相同。犯罪分子通过攻击这些安全保护薄弱的网站,在获取用户信息后,可以到其他网站甚至电子银行尝试登录。

  吴先生说,虽然使用同一套账户密码,但每个网站安全级别不同,若不法分子掌握某网站上的10万个用户名与密码,只要设置一个程序,再尝试输入这些用户名和密码访问百度、淘宝等门户网站,仅用10分钟,就可以完整验证通过并记录下来。