“签收快递3万多元被转走”追踪: 谁?偷了我们的密码 东南网3月11日讯(海峡都市报闽南版记者 陈莹钰)一份快递,让泉州杨女士被人从卡里转走了35700元。随着涉案三人于北京落网,疑案揭晓之际,再爆惊人内幕:嫌疑人通过网购,掌握着200个网银账号及登录密码,杨女士只是其中之一。 身份证、手机号、银行卡号及所有人的信息泄露,已经让人心有余悸,如今连平日里,需遮遮掩掩的密码都能被交易,而且还是成批成量地“销售”……昨日,银行从业人士张先生和从事信息安全的业内人士吴先生(以上均为化名)客座本报,向“密码黑手”宣战。 谁偷了我们的密码 ●钓鱼网站 ●改装刷卡机 ●病毒程序 ●个人泄密 都是致个人信息泄密的“黑手” 银行密码是怎么被偷的? 钓鱼网站防不胜防 伪基站会发虚假信息,信息中的链接指向伪装网页,在这些弹出的伪装网页输入银行账户、密码等信息,这些网站的后台就能记录下这些信息。 刷卡消费过程或有手脚 在POS机、ATM机刷卡消费,输入密码时,如果没有遮拦,可能导致密码泄露。张先生提及,曾有不法分子在ATM机上安装探头和虚假读卡器,在客户插卡存取款时,记录银行密码。 会自动搜集记录的病毒 病毒可能附在视频文件、安装软件里,但不会破坏电脑、手机操作性,让人难以察觉。使用电脑、手机时,病毒性程序能自动搜集、记录客户的行为和信息,并发送到非法信息公司。 银行职员难以大量泄密 银行职员可能通过肉眼等方式查看到密码,但基本不可能在计算机上批量下载客户密码。银行系统的安全级别高,世界上高端的计算机都难以破解。 怎么给密码加“金钟罩”? 手机、电脑、银行储蓄及POS机消费,涉及的相关行为在现实生活中是避无可避,而且随着越来越多的信息端口出现,我们的个人信息安全究竟该怎么保护。 别乱点网站,别贪便宜 当有人平白无故地告诉你,“中奖了”“有一笔钱能领”……别想着有便宜可贪。 张先生说,每个银行的官方网址都能查到,千万不要随意点击与官方域名不同的网址。目前,一些不法分子将电话篡改为官方客服电话,通过致电或者发信息,口称为更方便客户查询、了解银行动态信息等。但,现实中,很多银行都开发了自己官方APP,如工商银行等,在官方APP上,能实现余额查询、工资明细查询等功能。 刷卡前检查机子是否异常 刷卡时,你很有必要检查下刷卡机。 输入密码时,除了警惕身旁的人,做好遮挡外,在ATM机上操作时,最好检查一下机器是否有异样,再进行操作。办理银行卡时,不管是储蓄卡还是信用卡,尽量开通短信提醒业务,及时了解银行卡内钱款状态,若有异样也能及时了解并报警。 使用新版本操作系统 吴先生说,尽量不要将手机越狱。 目前,为了避免苹果APPSTORE的正版带来的麻烦,一些苹果用户会选择越狱。殊不知,苹果公司有严密的软件测试体系,相当于是为用户筑起一道隔绝病毒性软件的防护墙。一旦越狱了,手机可通过其他渠道下载软件,就会有相应的风险。 另外,尽量使用新版本的操作系统,如安卓系统手机,使用5.0以上版本较为安全;如电脑使用Windows8系统,系统自带用户账户限制功能,对复杂的操作有限制,如针对病毒发起的向外发送信息,系统在检测到后,会弹出对话框询问是否继续运行。 安装防护软件,远离“裸奔” 吴先生推荐,虽说防护软件的病毒数据,总是比病毒出现晚一步,但常见的360、金山、瑞星等防护软件,依旧可以起到一定的安全保护作用,“千万不要裸奔,没装防护软件上网”。 下载软件留意文件类型、大小 很多病毒会附加在或者伪装成视频,例如某电影火热上映,不法分子可能就将病毒伪装成电影视频文件。吴先生提示,若发现点击的下载链接只有几兆,或者并不是视频格式而是安装程序格式,请果断点击“取消”。 多网站避免使用同一账户密码 部分客户设置的电子银行的用户名、登录密码,与其他如团购、第三方支付等网站上的完全相同。犯罪分子通过攻击这些安全保护薄弱的网站,在获取用户信息后,可以到其他网站甚至电子银行尝试登录。 吴先生说,虽然使用同一套账户密码,但每个网站安全级别不同,若不法分子掌握某网站上的10万个用户名与密码,只要设置一个程序,再尝试输入这些用户名和密码访问百度、淘宝等门户网站,仅用10分钟,就可以完整验证通过并记录下来。 |