谨防“支付宝大盗”
12月11日,腾讯官方微博@新闻晨报发出一条消息:你的支付宝账户安全吗?新疆都市报记者调查发现,有不法分子通过“扫号软件”偷窃支付宝账户信息。如果你的支付宝账户密码和其他网站、论坛密码相同;淘宝登录密码和支付密码一致;密码是生日、姓名拼音、手机号码等与身份相关的信息,那就赶紧去换密码吧!同时,@平安北京也在新浪微博上发消息称,“双12”网购要注意安全!“双12”网购节再次来袭,一款名为“支付宝大盗”的新型病毒也横空出世……
新疆都市报记者在网上查询到,支付宝调查发现,不仅用户的支付宝密码被盗,所绑定的银行卡卡号、户名等相关信息也会被盗。而支付宝账户被盗的原因,很可能是在其他网站、论坛使用了同样的账户密码,或者是设置密码过于简单,被不法分子进行了“扫号”。
随后,记者在腾讯微博上输入“扫号软件”,查出多条售卖其扫号器和教程的广告信息。由此,记者联系到了卖家“小夏”,提出要购买淘宝主题的扫号器,对方开价300元,还附赠一个数据包。他透露说,自己数据的终极来源是黑客,出售的数据除淘宝、支付宝之外,还有邮箱、百度贴吧、微博、游戏等的账号密码。
为此专家呼吁网友们,应保持个人电脑系统安全,清除木马等潜在风险。网银、支付宝、证券交易、常用邮箱等涉及财产和隐私安全的账户,应单独设置密码,可以避免被扫号软件登录账号。尽量使用“字母+数字+特殊符号”形式的高强度密码,字母可区分大小写,特殊符号可使用电脑键盘数字键上的那些字符。
警惕“键盘记录器”
“键盘记录器”是黑客软件,通过网络传播,用来记录用户在网上输入的信息,从而盗取用户的QQ、电子邮件、网络游戏、网上银行等账号和密码以及其他隐私信息。现在,“键盘记录器”已升级为一种硬件,外观类似普通U盘;不同的是,“键盘记录器”一端有USB插口,另一端有USB接口或接驳老款键盘的圆头接口。安装时,一头插到电脑主机箱的USB接口上,另一头连上键盘。
乌市市场上是否有售卖这类产品呢?为此,记者走访了红山地下通道电器店、红旗路二楼电脑城,大多数的店家都称并无听说过此物品。
但是,记者在淘宝网购平台上看到,有商家在销售这类产品,价格有的面议有的则是在400元之内。
在中国安防网,“电脑键盘记录器”映入眼帘,记者通过QQ联系了卖家。卖家先发来几张电脑键盘记录器照片,他告诉记者:“键盘记录器有两种,一种是圆头的,一种是扁头的。圆头的350元,扁头的最低380元。记录器会记录下使用者输入电脑的任何信息,捕捉三个月到一年或者更长时间范围内的键盘动作,插在电脑上即可用。”
记者从北京路派出所了解到,目前还未接到过有不法分子利用这种“键盘记录器”盗取网民钱财的报案。民警告诉记者,虽然这种案件确实还没见过,但是市民要提高警惕。他提醒说,这个设备是连接在键盘线插口上的,很容易发现,一旦发现,可要求网吧管理员拆除。此外,虽然不少网上银行通过软键盘实现密码输入,但在公共场所还是要小心使用电脑和公用网络,最好不要在公共场所使用网银进行支付或转账,以免泄露个人信息。
转自:http://news.ts.cn/content/2013-12/12/content_9058022.htm