所有账户使用同一个密码方便?小心个人信息被“连窝端”
2018-01-26 20:31:03     [查看原文]

原标题:所有账户使用同一个密码方便?小心个人信息被“连窝端”

▌本文来源:法制晚报

如今,人们的生活越来越离不开手机和网络,许多人为了密码好记,社交、购物、支付等账户都设成同一个密码。殊不知,这会给自己的信息、财产安全带来很大的安全隐患。如果一旦密码被不法分子窃取,那基本就等于个人信息被“连窝端”了。

最近曝出的一起非法窃取微信号转卖他人谋利案,就是利用了这个漏洞。

网购撞库软件 获微信账户密码4万多组

樊某是北京某软件公司员工,由于腰椎病他从北京辞职。待业在家时,他将自己从网上下载的非法微信扫号软件改良后,售卖牟利。

扫号软件即“扫号器”,是盗号产业的一种工具。木马盗号后发过来账号和密码,用扫号器来进行验证账号密码是否正确。

撞库,简单来说,由于多数用户习惯在不同网站使用同一账号密码,因此黑客获取了某一用户在A网站的账户密码后,就可以尝试登录B、C、D等其他网站和APP,这种做法就是“撞库攻击”。

△资料图/视觉中国

检方指控称,樊某将非法微信扫号软件通过十六进制编码等方式改良后,多次利用QQ营销群向马某、苏某、路某、陈某、张某、熊某、辛某(均已判刑)等人销售牟利,共计销售“微信状态检测”、“直登小号”等非法微信扫号软件47人次。

检方还指控称,马某等从樊某等人处购微信扫号软件后,将从网上购买或换取的含有大量邮箱用户名及密码的数据导入上述软件运行,对微信软件数据库“撞库攻击”后,非法获取他人微信用户名及密码,用于转卖获利。

销售者被判刑1年3个月

审理法院认为,樊某为他人提供专门用于侵入、非法控制计算机信息系统的程序、工具,情节严重,其行为已构成提供侵入、非法控制计算机信息系统的程序、工具罪。马某违反国家规定,采用技术手段,获取他人计算机信息系统中的数据,情节特别严重,其行为均已构成非法获取计算机信息系统数据罪。

△资料图/视觉中国

2017年11月2日,江苏省常州市新北区法院以提供侵入、非法控制计算机信息系统的程序、工具罪判处樊某有期徒刑1年3个月,以非法获取计算机信息系统数据罪判处马某有期徒刑3年缓刑4年。

案件并非孤例 之前就有人因窃号获刑

这样的案件并非孤例。常州市新北区法院在2017年初还审结过一起同样的案件。

法院查明,2016年8月至10月间,何某将从网上购买的含有大量用户名及密码的微信登录数据导入“小兵软件”、“逍遥安卓”、“直登小号”等非法微信扫描软件后,通过运行上述软件,采用对微信数据库实施“撞库”等手段,非法获取可以直接登陆的微信用户名及密码1312组,并将上述非法获取的数据转卖他人。

△资料图/视觉中国

法院认为,何某违反国家规定,采用技术手段,获取他人计算机信息系统中的数据,情节严重,其行为已构成非法获取计算机信息系统数据罪,最终判处何某有期徒刑10个月。

贩号市场猖獗 用过三五年的微信老号最贵

搜索“微信小号”,跳出很多页面,甚至有人公开贩卖微信老号。并且所售微信号细分了类别,明码标价。

用过三五年的微信老号最贵,“收款转账,抢红包加人无异常,268元/个,不议价,货源很少”,卖家还作了标注:“适合交易使用”。

个人使用两年以上的老号190元一个,如果这个老号实名有支付密码,有一定的好友并发过朋友圈,这样的微信号218元一个。用过两年但没有发过朋友圈的老号,就要便宜很多,130元一个。

个人使用过一年半年、绑定了手机号的老号次之,也是130元一个。使用了6至10个月的老号,如果带朋友圈,100元一个。最便宜的是“纯人工养”的满月老号,这样的号50元一个。

卖主甚至打出了“诚信交易”牌:两年以上私人老号24小时封号包赔、正常环境异常包赔、包首次登录等等。

专家提醒,不要图省事在多个网站使用同一套账号密码,这样相当于给不法分子配了一把“万能钥匙”,尽量做到每一个网站有独立的用户名与密码,并定期更新。

更多新闻

玩儿命!上一秒微笑着自拍 下一秒就差点说“bye-bye”

成精了!秋田犬贪玩逃票坐地铁 四站后被警察蜀黍“请”下车

国考笔试成绩公布 没在首批面试名单上先别急,还有机会!

平昌冬奥的“北京8分钟”怎么整?张艺谋说他放弃人海战术了

是谁,在进行贸易保护?是谁,在罔顾事实、颠倒黑白?

监制/唐怡 主编/李伟

编辑/庞丁丁

©央视新闻

觉得不错请点赞!

本栏目中的所有页面均系自动生成,自动分类排列,采用联索网络信息采集、网页信息提取、语义计算等智能搜索技术。内容源于公开的媒体报道,包括但不限于新闻网站、电子报刊、行业门户、客户网站等。使用本栏目前必读