黑客盗窃及盗刷的手段和预防方法
如今,网络盗窃行为愈加猖獗,许多人因个人银行账户信息被盗蒙受了大量的经济损失,提高个人机密信息保护意识迫在眉睫。
在此,介绍网络盗窃和盗刷的常见手段,希望大家提高警觉,留意个人信息的保密工作。
黑客网络盗窃“四步曲” 第一步,称为“脱库”
即通过非法手段获取下载网站的数据库。
第二步,称为“洗库”
即将获取的数据信息进行清洗,按照一定的格式进行整理。
第三步,称为“撞库”
将不同来源的数据整理格式后进行碰撞,获取有价值的数据。通过多个数据交叉后,掌握到比如身份证、银行卡、手机号、登录密码等信息。然后利用用户存在的安全管理漏洞,比如有人为了方便记忆,将各个平台的账号密码设置相同,这样只要获得了一个登录密码(比如邮箱密码),其他密码(包括银行卡、支付账号等)瞬间也同时破解。
第四步,盗刷
拿到已经验证过的账户密码后,嫌疑人根据账户中的余额,将信息或者打折贩卖给下家,或者自己实施盗刷。
盗刷方法
黑客拿到网络支付账户和密码后,又是如何将绑定银行卡中的钱转走的呢?一般有三种方式。
第一种,对于有数字证书的账户:
只能通过远程电脑控制,发送木马才能盗刷。
第二种,对于需要短信验证的账户:
会在对方手机中植入木马,受害人收到验证短信时,木马会将验证码转发给嫌疑人。
第三种,对于小额免验证支付的账户:
则采取电话充值、游戏点卡充值等方式,直接消费掉。
弄清楚了黑客的常用手段,希望大家能有针对性地就盗用行为开展防范。
而对于企业来说,又该采取什么措施?
翼火蛇安全提醒:企业信息系统一定要做到“进不来”、“拿不走”、“看不懂” 进不来:
重要系统上线前要进行等级测评和风险评估,测评合格方可投入使用;一般企业也应做好网络防护工作,如加装防火墙等。 拿不走:
加强对用户操作重要敏感信息的严格控制和审计,一般企业应加强雇员对关键数据的使用管控。
看不懂:
重要敏感信息要采用加密的方式进行存储和传输,如使用KernelSec,即使被黑客窃取或被恶意泄露,数据也无法被利用。
信息安全至关重要,不管是个人还是企业,必须要从意识层面加强警惕,以免遭受损失。