17岁的叶某本是广西河池一个穷山村的孩子,因为家贫初中毕业后辍学。没想到的是,这个苦孩子竟然自学网络编程,成了黑客,甚至破解出19万条可直接在网上盗刷的银行卡信息,涉案金额14.98亿元。那么问题来了,要怎样设置密码才不容易被盗刷?往下划屏,看小编为你整理的“防黑指南”。
该案号称国内首例黑客网络盗刷银行卡案。现在,这个误入歧途的天才少年相当地刻苦学习——正在看守所学习C++。
案发:上千银行卡遭“蹊跷”盗刷
2013年5月到7月,国内某商业银行连续发生多起银行卡被网上盗刷案件。据报道,从2013年5月份开始,某商业银行不断接到客户投诉,自己的储蓄卡被盗刷,里面的钱不翼而飞。这些被盗刷的银行卡,都是在多天内被连续小额盗刷,单次被刷掉的金额最少才几十元,最多不过几百元,主要被用于购买Q币,游戏点卡、话费充值等小额支付。
“钱是怎么丢的?”最初的怀疑是个别客户银行卡信息被不法分子测录后遭遇克隆盗刷,但越来越多的盗刷现象集中出现,“有一、两百人在几天之内集中被盗刷”,案件引起公安部重视。
经查,发现涉案客户多达近千名,涉及全国多个省市,他们的遭遇大都基本相同:卡从未离身,却不断收到交易提示短信,储蓄卡里的钱“蹊跷”的一点一点减少。公安部经侦局专门来广东交办案件,要求全力侦办,并将此案定为“海燕3号”专案。
破案:抓26人涉案近15亿元
经深入排查,一个以广西河池人叶某为首的特大黑客网络攻击盗刷银行卡犯罪团伙浮出水面,该犯罪网络一是由叶某利用自编黑客软件,通过互联网批量提取客户银行卡信息;二是网上中介人员层层转卖叶某窃取的大量银行卡信息;三是不法分子在互联网上寻找银行网上支付、第三方快捷支付等支付漏洞,将叶某窃取的银行卡信息在网上大肆盗刷或转账牟利。
2014年5月8日,广东警方成功侦破公安部督办的“海燕3号”特大黑客信用卡诈骗案,抓获叶某等11名主要犯罪嫌疑人。10月底,各地再抓获犯罪嫌疑人15名,两次收网行动共抓获26人,涉案金额14.98亿元。
最大的疑问来了,卡不离身,那密码究竟怎么被盗取了?
“黑客”经历:自学编程曾想开网吧
2014年5月8日,广东警方抓获叶某、谭某等11名犯罪嫌疑人,缴获用于作案的电脑11台、POS机13台及大批涉案物品。在主犯叶某的电脑中查获160万条公民个人信息和银行卡账号,其中可以直接网上盗刷的银行卡信息19万条,涉案金额14.98亿余元。
主犯叶某年仅17岁,广西河池人,“人很聪明”,负责该案的警官都忍不住感叹到:初中毕业,既不懂英文,也不会高数,自学成了一名黑客高手,“而在专业人士看来,英文和高数是学编程的两项基本能力。”
据了解,叶某父母离异,家里比较困难,14岁初中毕业之后,没有继续读高中,而且去了一家网吧打工当网管,几个月之后,觉得挣钱太少,于是辞职自学网络技术,他的愿望是开一家网吧。
负责该案的警官介绍,叶某有自己的方式去学编程,靠着网上自学和去一些黑客的QQ群里交流,几年下来,他也成了一名黑客高手。“他一直在自学,甚至进了看守所后,他都在自学计算机的C++编程语言。”
作案手法:建个人“大数据”匹配
办案民警介绍,网上盗刷与传统的克隆银行卡盗刷最大的区别在于,网上盗刷是非接触式的,不需要银行卡,只需要获得你的账户信息,完全发生在虚拟的空间中,甚至案犯之间都彼此从未见面。
他们的作案手法,一般都是从网上搜索开始,收集或者盗取个人的相关信息,比如邮箱、身份证、家庭住址、手机号、QQ号、注册资料等,再通过自己编写的软件将这些信息进行匹配,组成数据库,这就形成了黑客的“大数据”。
“只要你上网,你就有可能在网上留下你的相关信息,而黑客所做的就是将你的这些信息关联起来。”办案民警介绍,分析你在互联网上的轨迹,对各种各样的数据进行匹配,一旦匹配成功,就有可能获得你的银行账户信息。
绝密:看大牛是怎么设置密码的!
今天遇到一个在支付宝做安全的大牛,据说以前是做白帽子的(就是专门对付黑客的),我赶忙跑去问他,什么样的密码最安全,大牛给我看了几组牛逼密码,看完我彻底给跪了。
1、工科IT男都破解不了的文艺密码
密码:ppnn13%dkstFsteb.1st
密码来源:“娉娉袅袅十三余,豆蔻梢头二月初”
密码设计思路:
ppnn=娉娉袅袅
13=十三
%=余(学过C/C++/Java的都该懂得)
dkst=豆蔻梢头
Feb.1st=二月初
我勒个去,这也太非主流了好么
类似思路,还有几组密码,怎么个翻译法?自己好好感受下吧!
“飞流直下三千尺,疑似银河下九天”直译成FLZX3000cY4yhx9day
“停车坐爱枫林晚,霜叶红于二月花”是一个公式[tcmlflw,syred>Febhua]
“平生不看武腾兰,便称男人也枉然”竟也能解成ps!see(5tl)shit!say(man)
2、心机婊到没朋友的密码“姿势”
账号是admin,密码是 adm ** 。
俩星加一个空格,这个密码曾经把一个职业hacker都愁了三天。。。
这让我想起有一次在酒店吃饭问老板WIFI密码,老板说LYP82NLF,我说这好难记,老板笑答:来一瓶82年拉菲,好记!我一边念一边输密码,刚输入完,只听“嘭”的一声,服务员递过来一瓶酒……
只听“嘭”的一声,只听“嘭”的一声,只听“嘭”的一声……
3、失败到家的“小聪明”密码
注册网站时,要求输入密码,于是输入「penis」。网站提示:您输入的密码长度不够。
如果你秒懂了,额……
又比如,妻管炎告诉老婆密码是「nishengri」,妻屡试自己的生日不爽,后来妻暴躁了;
之前,也有人把密码设成了「buzhidao」,后来女朋友和他分手了。
大牛最喜欢的是下面这个
传说中我写出来你也看不明白,且记不住的密码:
据说一只处女座程序猿之前用的密码“0oo00OOO0o0o0OO0”
处女座,你们都是怎么记的,难道是唱“噢嘞噢嘞噢嘞……”?
还有个好不严肃认真的密码,cptbtptpbcptdtptp,记忆诀窍是 “吃葡萄不吐葡萄皮不吃葡萄倒吐葡萄皮“!
看完这些,我内心陷入马不停蹄地忧伤,这些密码,我编不出来啊,怎么破?
大牛淡淡的说:“牛逼归牛逼,但是,这些都已经过时了。”
过时了你跟我逼逼个P啊,那你倒是说说现在流行的玩意儿啊。
大牛说,技术进步啦~
复杂长密码都已经是老黄历,现在都流行纯数字的短密码,而且短密码其实也很安全。
1962-1977年,美国的核弹发射密码一直是00000000,因为怕太复杂无法传输成功或实时响应。
但是,大牛不建议我们也依样画葫芦,人家这个可是特殊用途的密码~
他给出4个绝招帮你恶补网络密码安全“姿势”,据说学会了,密码被盗风险瞬间下降10倍:
1、密码设置要尽可能的陌生:密码中不要体现出你的门牌号、电话号码、名字,身份证后几位,不要设连续的数字,不要设与银行卡密码一样的密码,并且千万不要使用高频密码,例如123456等。
2、不要使用同一个密码:不同网站设置的密码尽量不同,这样在一个网站密码泄漏时不会对使用的其他服务产生影响;尤其在支付宝上,千万不要和其他网站设置相同的密码。
3、不要自动保存密码:懒人很喜欢在电脑上设置自动保存密码,这是一种很危险的做法,一旦计算机感染病毒,黑客可以从电脑中读取你所保存的密码,这种情况下,再安全的密码会不再安全。
4、经常更换你的密码:一个密码不要使用太长的时间,建议90天更换一次密码,如果你忘了更换密码的时间,那请每次换牙刷的时候顺便换一次密码吧。
子曾经曰过,不管是长密码还是短密码,只要你学会了密码的正确姿势,统统都是安全的好密码。
最后来瞅瞅有史以来最糟糕的密码TOP25,如果看到自己常用的密码上榜了,赶紧改密码!!
如果把TOP500公布出来,据说大约有1/9的人至少使用过里面的一个密码,而有1/50的人使用过排名前20的最糟糕密码,如果你也躺枪了,
还是那一句:赶紧改密码!!
你要知道,虽然网站在程序猿的保护下,密码安全长短并不是重点,重点是你这么不走心,骗子都建大数据了,连你生日老婆孩子房子电话身份证车牌号……啥都知道了。你好自为之吧……
-----------------------------
>>>>>>>>喜欢你就记得分享哦~~更多精彩内容点击左下角”阅读原文“进入官网查看~
海飓留学已核准专业信息86000+,已上传课程数据8200+,锁定院校-资料上传-入学申请-审核评估-查询进度-发放offer完全智能在线,更有资深顾问零中介费为您全程保驾护航
