摘要: 国内多家安全机构近日发布警告称,一些黑客在入侵论坛、微博、社交网站窃取大量用户名和密码后,再用这些账号在第三方支付平台上进行试探。安全专家称,目前此类“钓鱼”已形成产业链,一万个账号的“批发价”只有50元。对于习惯使用同一套账号和密码的网民来说,其后果很可...
国内多家安全机构近日发布警告称,一些黑客在入侵论坛、微博、社交网站窃取大量用户名和密码后,再用这些账号在第三方支付平台上进行试探。安全专家称,目前此类“钓鱼”已形成产业链,一万个账号的“批发价”只有50元。对于习惯使用同一套账号和密码的网民来说,其后果很可能是支付账户余额被黑客洗劫一空。对此,支付宝等第三方支付机构也陆续发布提醒,警惕“不要把鸡蛋放在同一个篮子里”。
随着安全软件普及,黑客盗号的方式已从直接攻击网民电脑,转向攻击网站服务器(黑客术语为“刷库”)。此前,索尼公司遭到多起黑客攻击,导致超过1亿索尼用户的数据泄露。在国内,黑客的主要目标则是论坛网站。
据CNNIC统计,今年上半年有过账号密码被盗经历的网民数量高达1.21亿,占全体网民的24.9%。 360安全专家则分析,黑客窃取大量账号和密码后,会用这些账号在第三方支付平台上发起“一元订单”交易,试探出哪些账号密码恰好能够进入受害网民的支付账户,再将余额全部盗取。
黑客“刷库”后除了窃取支付账户余额外,还把大量账号和密码在网上转让倒卖,一万个账号的“批发价”只有50元。
