银行卡被神秘复制 腾讯安全专家揭秘背后黑色产业链

发布日期:2019-06-17 22:34   来源:未知   

  记者获悉,即日起,相关网络平台对“卓伟粉丝后援会”“全明星通讯社”“娱姬小妖”等专事炒作明星绯闻隐私的帐号进行永久关闭。六部委按职能、分领域进一步加强对新浪微博、腾讯、百度、优酷、秒拍等网络平台的依法从严监管。对北京大风行锐角度文化传播有限公司、卓伟视界(上海)影视工作室等相关企业经营活动进行检查,对发现的违法违规行为进行依法惩戒。

  据《都市频道》报道,记者深入卧底银行卡盗刷黑幕调查,只要使用一特定的复制设备和软件,就可以在十秒钟内复制出一张跟原卡一模一样的银行卡,支持在银行ATM机直接查询余额、提取现金,与原银行卡无异。

  此外,通过网络渠道还可以购买到上百万条银行卡信息,包括姓名、身份证、银行帐号、取款密码等详细的信息,通过复制设备软件和这些泄露的银行卡帐号信息,就可以轻松在异地复制出一张一模一样的银行卡,支持POS机直接支付、香港开奖现场直播结果,ATM取款等功能,成功实现异地盗刷、盗取资金。

  类似的资金被盗刷案例时有发生,在这些案例的背后到底发生了什么?对此,我们采访了腾讯手机管家安全专家陆兆华。据透露,报道中提到的银行卡复制设备其实是一套M1卡复制器,通过特定的软件和掌握到的个人帐号信息就可以成功复制新卡,早前银行使用的银行卡都是以这一类M1卡为主,这一类的M1卡是存在被复制风险的,后来银行逐渐升级为IC芯片卡,也就是带黄色芯片卡的银行卡,然后就没那么容易复制了。陆兆华建议广大用户到银行尽早更换IC芯片卡,特别是那些大额储蓄卡,可以从源头上降低被盗刷的风险。持卡人也最好定期更改密码,这样更能保证资金的安全。

  另外,在互联网“黑市”里,每天都进行着银行卡、支付账户信息的买卖。只要几分钟就可以买到上百万条银行卡姓名、卡号、身份证号、电话和密码等隐私信息。而这些个人银行信息是怎么泄露出去的呢?

  被告民生银行大光路支行辩称,1、民生银行大光路支行没有违约行为,应由季某某自行承担其账户内资金变动的法律后果。《民生银联借记卡用卡规定》第四条第二款、第四条第十五款、第五条第三款,均明确要求季某某必须妥善保管自己的卡片及密码,凡密码通过验证的交易,均应视为持卡人本人所为,如持卡人泄露卡片的相关信息,导致银行卡资金损失,该风险及损失由持卡人承担;季某某发现卡内资金异常变动后,向公安机关报案,民生银行大光路支行也积极协助,配合公安机关进行调查,该刑事案件已经取得重大突破。根据公安机关公开的案件情况,可以看出卡片信息及密码是从季某某处泄露的,季某某随意将卡片交给他人,输入密码时也不采取应有的遮挡措施,才导致卡片的信息及密码被泄露;季某某未妥善保管自身的卡片及密码,其本身不仅违约而且具有重大过错,对卡片信息及密码的泄露应承担全部责任。2、民生银行大光路支行没有过错亦未违约。根据季某某提供的证据,即使其账户被盗,但是该事件并非发生在民生银行大光路支行的经营场所或ATM机等民生银行大光路支行风险防范范围之内的场所,不应无限放大民生银行大光路支行的安全保障义务,而完全忽视季某某作为持卡人应承担的卡片信息及密码的保护义务;无论银行的系统及技术手段有多完善,都无法避免因季某某自己将卡片交由别人而导致的卡片信息泄露,且案涉卡片是凭密码消费,密码只有季某某本人知晓,也是卡片的最后一道保护措施,但是季某某对密码疏于保护,可见季某某本身有重大过错。3、季某某向公安机关报案,公安机关已经立案并侦查,取得了重大突破,本案应中止审理,待刑事案件完结后,再行处理。

  曼城周中英联杯客场在先进一球的情况下被莱斯特城1-1逼平,最终凭借点球大战涉险过关。不过主帅瓜迪奥拉派出的是半主力阵容,显然有为周末联赛留力的考虑。此外也有坏消息,球队中场大脑大卫席尔瓦将因肌肉伤势继续缺席本场较量,中场控制力或受到影响。

  据悉,本次送达的易起读爱心捐书主要来自上海、浙江以及北京等城市,大部分是企业白领、年轻家长们,作为主办方之一,网易云阅读还在网易集团北上广三地分公司内部发起了捐书活动,收到了员工们的积极响应。西门子、中智志愿者机构、DHL等爱心合作企业也先后在内部发起了员工捐书活动,参与到易起读中来。今年3月27日,这满载着一万册慢慢爱心的图书在志愿者的分拣打包后,由DHL物流运输上路。本次运输历经一个多月,先后在5月底送达陕西、甘肃、内蒙古、宁夏、广东、青海、深圳和云南这8个省市的共计20所希望学校爱心中心的老师和同学们手中。在六一儿童节到来之前,为孩子们送上了一份特别的礼物。

  据腾讯手机管家安全专家陆兆华透露,银行帐号等个人信息的泄露途径是多种多样的,主要包括以下四个方面

  腾讯手机管家每日接受用户举报大量假冒10086、95533、95555等所谓的电信运营商或银行发来的“积分兑换现金”短信,并内置一个假冒运营商、银行的钓鱼网址。

  用户登录后就会被要求输入账号、密码、姓名、身份证号、银行预留手机号等信息,而一旦填写了这些信息,骗子就记录这些信息,并用于盗刷资金或贩卖信息。

  除了钓鱼网址外,还可能通过伪基站发送诈骗短信,短信中内置木马病毒。比如,腾讯手机管家多次拦截的“相册陷阱病毒”以及大量变种就是通过“诈骗短信+恶意网址”实施传播。

  在上轮客场不敌埃弗顿后,阿森纳一度掉到积分榜第6,好在凭借对方门将的失误送礼,阿森纳终于结束了客场魔咒——此前,他们2019年只赢了1个英超客场,对手还是副班长哈德斯菲尔德。另外,这也是阿森纳本赛季首次客场零封对手,之前15个客场他们全都有丢球。

  除了以上两种获取信息的方式,陆兆华分析,犯罪分子还有第三种方法——那就是利用改装的POS机提取用户银行卡信息。对此,央视等媒体也进行过相关报道。

  通过特制的设备可以记录银行卡的账户、密码信息,然后通过这些信息可以制作一张仿冒卡,实施资金的盗取。

  部分网络平台由于缺乏健全的安全管理机制而存在系统漏洞,而被黑客恶意下载数据库,比如之前就盛传过某邮箱平台海量用户数据被恶意下载。各种被泄露的数据库又被黑客整合成巨大的社工库,通过社工库可以输入部分用户信息反查用户全部信息和常用密码,由于用户习惯使用一套密码管理个人帐号,所以黑客很容易通过撞库等方式截获用户注册登记的个人资料等完整信息。

  除了伪基站配合钓鱼网址外,诈骗分子还通过免费钓鱼WIFI窃取个人信息。陆兆华介绍,一些公共WIFI很可能是黑客搭设,一旦用户接入,便可通过专业软件窃取电脑、手机这些联网设备上用户的账户、密码等信息。而这些个人信息或被贩卖,或被用于盗刷受害人资金。

  对于这些信息盗取方式和严重的资金盗刷案件,腾讯手机管家安全专家陆兆华建议:

  首先,及时到银行把旧M1卡更换为IC芯片卡,可以大大降低复制风险,遇到盗刷应立即冻结卡片,防止损失继续扩大——拨打客服挂失或者通过手机银行自行操作。多数银行有“失卡保障”服务,在挂失前48或72小时发生的盗刷可赔付。

  接着,立即报案。立案回执要保存——这样在向银行主张权利时才有据可查。留取证据——正确的做法是:立刻到附近银行取现,并打印凭证。这样做是为了证明银行卡在你手中,而其他地方发生的交易均为伪卡。

  其次,更要做好未雨绸缪的准备。记住不要点击短信中的任何网址链接,不要轻信任何积分兑换现金、抽奖等短信和电话。不要向任何陌生账户转账、汇款。

  为手机安装专业的手机安全软件比如腾讯手机管家,可以精准拦截各种诈骗短信、诈骗电话、钓鱼网址、查杀各类手机木马支付病毒,确保手机安全。