首页 > 资讯 > 安全资讯 >

16岁少年攻破各公司APP支付漏洞盗取20万 银行卡遭黑客盗刷怎么办

2017-03-03

16岁少年攻破各公司APP支付漏洞盗取20万 银行卡遭黑客盗刷怎么办。

16岁少年攻破各公司APP支付漏洞盗取20万 银行卡遭黑客盗刷怎么办?

“没想到你们这么快就把我抓住了!”少年盗取20万引关注!小赵对记者说,今年他读高三,成绩不算太差,按照正常发挥,至少可以考上一所普通大学。1月3日晚,他收到一名“大牛”的消息称,浙江杭州一公司的APP有漏洞,里面有较多的资金,如果他攻破,要给这名“大牛”10万元。他当即展开行动,不到20分钟就成功截取这家公司APP支付程序,修改了金额,将10万元转给了那个“大牛”,另外10万元则为己所有。

\

黑客如何盗“宝”

广东省公安厅网警总队曾警官介绍,犯罪分子通过多个不同的来源获取各类用户资料,比如常见的招聘网站、交友网站以及电子邮箱等其他类网站,如果该网站防范不力,出现漏洞,黑客就会攻击漏洞,从而窃取大量信息,“窃取的数据多则千万级别,少则十万、百万级别。”

黑客网络盗窃“四步曲”

第一步,称为“脱库”,即通过非法手段获取下载网站的数据库

第二步,称为“洗库”,即将获取的数据信息进行清洗,按照一定的格式进行整理。

第三步,称为“撞库”,将不同来源的数据整理格式后进行碰撞,获取有价值的数据。通过多个数据交叉后,掌握到比如身份证、银行卡、手机号、登录密码等信息。然后利用用户存在的安全管理漏洞,比如有人为了方便记忆,将各个平台的账号密码设置相同,这样只要获得了一个登录密码(比如邮箱密码),其他密码(包括银行卡、支付账号等)瞬间也同时破解

第四步,盗刷,拿到已经验证过的账户密码后,嫌疑人根据账户中的余额,将信息或者打折贩卖给下家,或者自己实施盗刷。

三种盗刷方法

黑客拿到网络支付账户和密码后,又是如何将绑定银行卡中的钱转走的呢?曾警官介绍,犯罪分子实施盗刷,一般有三种方式。

第一种,对于账户有数字证书的,只能通过远程电脑控制,发送木马才能盗刷。

第二种,对于需要短信验证的账户,则会在对方手机中植入木马,受害人收到验证短信时,木马会将验证码转发给嫌疑人。

第三种,对于小额免验证支付的账户,则采取电话充值、游戏点卡充值等方式,直接消费掉。

相关文章
最新文章
热点推荐