Loading
0

黑客利用邮箱账户盗取淘宝密码 警方:加强隐私保护意识

图片说明:“黑客”利用邮箱账户“盗号”

随着电子商务的日益成熟,“网购”成了消费群体推崇的购物方式。不少不法分子瞄准了电子支付背景下的巨大商机,利用购物网站服务器系统的漏洞,乘机钻空子来谋取不正当利益。近日,徐汇区检察院受理了一起利用某电商购物网站防控系统漏洞进行“碰库”、“刷单”牟利案。犯罪嫌疑人利用批量操作软件及自己从黑客网站获取的邮箱账户进行批量验证及一系列后续“碰库”行为,最终获取相关购物网站的账号密码。

“碰库”是一种针对数据库的攻击方式,方法是通过攻击者所拥有的数据库的数据攻击目标数据库。例如,用户在A网站被盗的账户密码来登录B网站。因为很多用户在不同网站使用的是相同的账号密码,因此可以起到获取用户在B网站的账户从而达到目的。

去年7月,王先生在家用邮箱登录自己购物网站账户时发现,自己上次登录地点竟为外地,不由警觉自己的账户被人盗取了。由于其多个购物网站均以同一邮箱注册登录,深感账户存在风险的王先生遂向警方报案。同年8月,张先生在家用邮箱登录购物网站时,页面显示登录失败。因为此账户是小号,平时使用很少,连续的登录失败令张先生起疑自己的账户被盗了。

经过警方对该购物网站服务器系统的调查发现,犯罪嫌疑人杨某使用自动化登录软件,利用非法获得的账号和密码,以多种手段规避网站防控策略,通过“碰库”的方式登录,最终非法登录成功的实名认证账号高达数万个。

徐汇区检察院的承办检察官认为,杨某的这一行为触碰了法律的“红线”,严重危害网络信息系统安全。其采用技术手段获取计算机信息系统数据,情节严重,应以非法获取计算机信息系统数据罪提起公诉,应判处有期徒刑4年。

分页阅读: 1 2
【声明】:8090安全小组门户(https://www.8090-sec.com)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们,联系邮箱hack@ddos.kim 或 hack@ddos.social,我们会在最短的时间内进行处理。