|
“簽收快遞3萬多元被轉(zhuǎn)走”追蹤:
誰,?偷了我們的密碼
海峽都市報閩南版3月11日訊(記者
陳瑩鈺)一份快遞,讓泉州楊女士被人從卡里轉(zhuǎn)走了35700元,。隨著涉案三人于北京落網(wǎng),,疑案揭曉之際,再爆驚人內(nèi)幕:嫌疑人通過網(wǎng)購,,掌握著200個網(wǎng)銀賬號及登錄密碼,,楊女士只是其中之一,。
身份證,、手機號、銀行卡號及所有人的信息泄露,,已經(jīng)讓人心有余悸,,如今連平日里,需遮遮掩掩的密碼都能被交易,,而且還是成批成量地“銷售”……昨日,,銀行從業(yè)人士張先生和從事信息安全的業(yè)內(nèi)人士吳先生(以上均為化名)客座本報,,向“密碼黑手”宣戰(zhàn)。
誰偷了我們的密碼
●釣魚網(wǎng)站
●改裝刷卡機
●病毒程序
●個人泄密
都是致個人信息泄密的“黑手”
銀行密碼是怎么被偷的,?
釣魚網(wǎng)站防不勝防
偽基站會發(fā)虛假信息,,信息中的鏈接指向偽裝網(wǎng)頁,在這些彈出的偽裝網(wǎng)頁輸入銀行賬戶,、密碼等信息,,這些網(wǎng)站的后臺就能記錄下這些信息。
刷卡消費過程或有手腳
在POS機,、ATM機刷卡消費,,輸入密碼時,如果沒有遮攔,,可能導致密碼泄露,。張先生提及,曾有不法分子在ATM機上安裝探頭和虛假讀卡器,,在客戶插卡存取款時,,記錄銀行密碼。
會自動搜集記錄的病毒
病毒可能附在視頻文件,、安裝軟件里,,但不會破壞電腦、手機操作性,,讓人難以察覺,。使用電腦、手機時,,病毒性程序能自動搜集,、記錄客戶的行為和信息,并發(fā)送到非法信息公司,。
銀行職員難以大量泄密
銀行職員可能通過肉眼等方式查看到密碼,,但基本不可能在計算機上批量下載客戶密碼。銀行系統(tǒng)的安全級別高,,世界上高端的計算機都難以破解,。
怎么給密碼加“金鐘罩”?
手機,、電腦,、銀行儲蓄及POS機消費,涉及的相關行為在現(xiàn)實生活中是避無可避,,而且隨著越來越多的信息端口出現(xiàn),,我們的個人信息安全究竟該怎么保護。
別亂點網(wǎng)站,,別貪便宜
當有人平白無故地告訴你,,“中獎了”“有一筆錢能領”……別想著有便宜可貪,。
張先生說,每個銀行的官方網(wǎng)址都能查到,,千萬不要隨意點擊與官方域名不同的網(wǎng)址,。目前,一些不法分子將電話篡改為官方客服電話,,通過致電或者發(fā)信息,,口稱為更方便客戶查詢、了解銀行動態(tài)信息等,。但,,現(xiàn)實中,很多銀行都開發(fā)了自己官方APP,,如工商銀行等,,在官方APP上,能實現(xiàn)余額查詢,、工資明細查詢等功能,。
刷卡前檢查機子是否異常
刷卡時,你很有必要檢查下刷卡機,。
輸入密碼時,,除了警惕身旁的人,做好遮擋外,,在ATM機上操作時,,最好檢查一下機器是否有異樣,再進行操作,。辦理銀行卡時,,不管是儲蓄卡還是信用卡,盡量開通短信提醒業(yè)務,,及時了解銀行卡內(nèi)錢款狀態(tài),,若有異樣也能及時了解并報警。
使用新版本操作系統(tǒng)
吳先生說,,盡量不要將手機越獄,。
目前,為了避免蘋果APPSTORE的正版帶來的麻煩,,一些蘋果用戶會選擇越獄,。殊不知,蘋果公司有嚴密的軟件測試體系,,相當于是為用戶筑起一道隔絕病毒性軟件的防護墻,。一旦越獄了,,手機可通過其他渠道下載軟件,,就會有相應的風險,。
另外,盡量使用新版本的操作系統(tǒng),,如安卓系統(tǒng)手機,,使用5.0以上版本較為安全;如電腦使用Windows8系統(tǒng),,系統(tǒng)自帶用戶賬戶限制功能,,對復雜的操作有限制,如針對病毒發(fā)起的向外發(fā)送信息,,系統(tǒng)在檢測到后,,會彈出對話框詢問是否繼續(xù)運行。
安裝防護軟件,,遠離“裸奔”
吳先生推薦,,雖說防護軟件的病毒數(shù)據(jù),總是比病毒出現(xiàn)晚一步,,但常見的360,、金山、瑞星等防護軟件,,依舊可以起到一定的安全保護作用,,“千萬不要裸奔,沒裝防護軟件上網(wǎng)”,。
下載軟件留意文件類型,、大小
很多病毒會附加在或者偽裝成視頻,例如某電影火熱上映,,不法分子可能就將病毒偽裝成電影視頻文件,。吳先生提示,若發(fā)現(xiàn)點擊的下載鏈接只有幾兆,,或者并不是視頻格式而是安裝程序格式,,請果斷點擊“取消”。
多網(wǎng)站避免使用同一賬戶密碼
部分客戶設置的電子銀行的用戶名,、登錄密碼,,與其他如團購、第三方支付等網(wǎng)站上的完全相同,。犯罪分子通過攻擊這些安全保護薄弱的網(wǎng)站,,在獲取用戶信息后,可以到其他網(wǎng)站甚至電子銀行嘗試登錄,。
吳先生說,,雖然使用同一套賬戶密碼,但每個網(wǎng)站安全級別不同,若不法分子掌握某網(wǎng)站上的10萬個用戶名與密碼,,只要設置一個程序,,再嘗試輸入這些用戶名和密碼訪問百度、淘寶等門戶網(wǎng)站,,僅用10分鐘,,就可以完整驗證通過并記錄下來。
|
