|
||||
据中国之声《央广新闻》报道,近期有不少微博用户发帖称:自己的MSN账户被盗。然后骗子利用盗取的账号向好友请求充值或者汇款。对此,有相关专家表示,目前盗号集团已经形成了很完备的产业链。
360安全工程师张震宝介绍说,盗号集团有一个很完备的产业链,有人负责盗取账号,有人负责通过聊天要求充值的手段进行诈骗,也有人负责把诈骗得来的话费或者游戏卡进行变现。
就拿“盗取账号”的环节来说,最常用的手段是“扫号”,我们一般人都会有很多的网络账号,也会有自己常用的注册邮箱。比如,我们会用MSN注册的邮箱和密码去其他网站、论坛上注册使用。但是如果有一些网站或者论坛的安全性比较差,那么它的用户信息可能就会被黑客下载下来。然后黑客会用设定好的程序筛选出,比如可能是hotmail的账号和密码,然后尝试登陆。也就是说如果一个用户在不同的网站和论坛喜欢用相同的账号和密码的话,那么他被盗号的几率会大大增加。除了“扫号”之外,还有一个手段就是“钓鱼网站”,骗子用盗取的账户向好友发送“钓鱼链接”,让好友误以为是MSN的登陆界面,然后输入账号和密码。
而这也只是这个产业链上的一环,从盗取到诈骗成功,具体是如何操作的,360安全工程师张震宝简单了做了介绍。
张震宝:有的黑客可能专门去攻击网站,去窃取数据库,然后把数据库拿到黑客论坛去交易。有人买了这些数据库之后就开始所谓的“扫号”,去找可能能够成功登陆的账号。还有一些人是这个产业链的底端,他们会去用这些账号进行诈骗,他们会有不同的分工,从交易到最后的诈骗他们之间会产生一定的利益关系。