揭秘黑客伎倆保護賬號安全

計算機技術的飛速發展史，人們早已經耳熟能詳了。但如果僅僅是單機技術的發展，無論其技術再先進也都無法從根本上改變當代人類的生活模式甚至生活習慣。網絡，在其中起到了不可替代的作用。在我們的生活中，較早被人們所熟知的網絡應該是電話，通過線路的鋪設以及終端設備的配置，可以達到實時傳輸語音信息的目的。信息的這一傳遞方式，同樣也被應用在了計算機間進行的信息互通上。網絡技術伴隨著計算機技術的進步也越來越發達。美國早期主要用于軍事目的的Internet網絡，如今已經遍及全球，成為世界上覆蓋范圍最廣的、應用最多的網絡之一。隨著對互聯網應用的不斷熟悉與研究，基于Internet，人們在網絡上逐步的開發出了更多的方便人類生活和工作的功能。除了通過網絡查詢信息、發布消息、遠程交流外，電子商務與網上購物也已經是現代網民生活中不可或缺的一部分了。

然而，在給人們帶來方便與快捷的同時，網絡上同樣充滿著欺騙和威脅，在利益的驅使下，高科技犯罪的數量逐年增加，犯罪的規模和金額也空前增長，其手段也是變化多樣，經常讓網民們遭受到經濟損失卻無處查找，犯罪痕跡迅速消失。近年來，基于這種網絡犯罪形式逐年增加并有愈演愈烈之勢的客觀事實，電信犯罪和網絡犯罪也成為我國公安機關重點打擊的對象。

曾經，600余萬個明文注冊的郵箱賬號和密碼在網上遭到披露。警方歷經40多天的縝密偵查，輾轉10余個省市，最終破獲了用戶數據泄露案，并成功利用所得線索，破獲了另外4起網絡泄密案件，共抓獲并以涉嫌非法獲取計算機數據罪刑事拘留曾某等5名“黑客”。曾某承認于2010年4月利用CSDN網站漏洞，非法侵入服務器獲取用戶數據。此外，還交代了曾經入侵過某充值平臺及某股票系統。同年的12月25日，天涯社區對外發布公告，同樣稱因黑客攻擊，網站用戶數據被盜。2012年5月底，知名電商“1號店”多名注冊用戶內的支付寶余額被人盜用，懷疑是黑客所為。那么，黑客究竟通過什么方法來竊取用戶信息呢？用戶信息的泄密存在幾種可能性。首先，像我們之前案例所說的曾某，利用其“黑客”技術，非法入侵服務器，獲得大量用戶信息。為了避免這種非法入侵，各個電商應該加強其服務器的管理，應用各種軟件或硬件防火墻，提升自己網絡的安全性，從一定程度上來避免來自網絡的威脅。其次，并非所有利用網絡來實施的犯罪行為都是建立在罪犯掌握很好的“黑客”技術之上的。欺騙用戶仍然是他們最常用的方式之一。釣魚網站，便是網絡犯罪最常用的伎倆。網絡上的新騙術層出不窮，繼淘寶購買商品就送贈品的釣魚網站之后，信用卡升級陷阱又接踵而至。

如果有一天，你收到一條短信，說你的信用卡要升級，需要登錄某某網站，你會不會信？如果你信了，“恭喜”你，你上鉤了！當前，黑客正在利用信用卡升級陷阱四處詐騙——聽聽來自黑客的揭秘吧！“什么釣魚網站最賺錢？比起區區支付寶里的小錢，當然是網銀釣魚網站更賺錢，運氣好的話可以弄到幾十萬元。除了網銀釣魚網站呢？那就是信用卡釣魚網站啦！有了信用卡密碼，這錢就滾滾而來了！這一兩年來，我們炮制的信用卡釣魚網站不計其數，幾乎每天都有新的信用卡釣魚網站出現！”面對如此猖獗的網絡詐騙，他們到底是如何找到用戶的漏洞呢？其實，最大的漏洞，就是你自己。提高網絡安全意識，刻不容緩！

據統計，國內約有54.1%的個人電腦訪問過釣魚網站，是全球最高的區域。在如此泛濫的釣魚網站的攻勢下，總是有些缺乏安全意識的網民，輕易的就把自己的網銀、信用卡或者支付寶賬號和密碼交到騙子的手中，等發現被騙時，已追悔莫及。所以，從我們自己身上加強防范，不給網絡犯罪留空隙，謹慎對待每次的賬戶和密碼輸入是我們能夠做到的最基本的保護個人財產安全的有效措施。

隨著近年來通過手機、短信、網絡詐騙案件的增多，警方也十分重視對此類案件的偵破。近期，在公安部的直接指揮下，中國內地和臺灣警方聯手泰國、馬來西亞、印尼、柬埔寨、斯里蘭卡、斐濟等6國采取集中統一行動，成功摧毀了特大跨國跨兩岸電信詐騙犯罪集團，抓獲犯罪嫌疑人482名。據悉，行動中抓獲大陸地區犯罪嫌疑人177名，臺灣地區犯罪嫌疑人286名，泰國、緬甸籍犯罪嫌疑人19名；搗毀撥打詐騙電話、轉賬洗錢、開卡取款和詐騙網絡平臺等犯罪窩點35處，繳獲銀行卡、電腦、手機、網絡平臺服務器等一大批作案工具和贓款，破獲電信詐騙案件510余起。此次案件的破獲充分表明了中國公安機關有信心有能力打擊嚴重危害人民群眾的電信詐騙犯罪，堅決維護人民群眾的財產安全。同時也發現了現在網絡電信犯罪的新特點，通過在國外的窩點撥打詐騙電話，套取受害人的賬號和密碼。等受害人把錢轉到指定賬戶后，犯罪團伙立刻將錢轉出境外，在國外進行瓜分。這種開始和結尾都在境外的特點，給國內警方的追查造成了一定的難度，通過國際合作和交流雖然可以根據線索繼續追查，但還是會造成時間上的延遲，使賬戶中的錢有時間進行迅速多次地轉移，從而增加了破案的難度。

除了把作案地點移至境外，網絡詐騙的手段也層出不窮，2012年以來，一種以“解除ATM分期付款”為手段的新型電信詐騙犯罪在臺灣急劇增加，約占其所有電信詐騙案件的40%。經查，犯罪嫌疑人藏匿在福建、廣東、海南等省，通過專門渠道購買購物網站的買家信息，然后冒充購物網站的工作人員，稱由于銀行系統錯誤的原因，買家一次性付款變成了分期付款，每個月都得支付相同費用，需要到ATM機前進行解除，誘騙被害人將錢款轉賬到犯罪嫌疑人的賬戶。此類犯罪給臺灣民眾造成了嚴重的經濟損害。

以上是各類網絡犯罪和電信犯罪的新特點和新犯罪手法，希望網民們通過了解詐騙團伙的各種伎倆，充分防范并加強個人自身的安全意識。雖然由于網絡活動的增加，導致各種新形式犯罪的出現并快速增長，我們仍應該看到網絡為我們的生活提供了諸多有益的幫助，而警方和國內外的各大相關組織也都十分重視目前網絡犯罪增加的情況，單單就釣魚網站而言，僅在去年就發現有十幾個假冒中國銀聯官方網站的釣魚網站，不得不說，相關釣魚網站從來沒有斷絕過。為了打擊日益泛濫的釣魚網站，我們會在承辦的亞洲反病毒大會（AVAR）上跟國家計算機反病毒中心、英國西海岸實驗室、微軟等國內外機構一起出謀劃策共同遏制釣魚網站！希望通過大家的共同努力，我們可以從技術上和安全意識上都不再給“黑客”和騙子留下一丁點兒的生存余地，也希望早已成為我們生活重要部分的網絡世界，早日恢復純凈。