防詐騙 小心支付寶盜號(hào)者冒充好友

　　防詐騙，小心支付寶盜號(hào)者冒充好友。

　　背景新聞

　　2016年2月初，浙江省警方破獲了一起黑客攻擊案，披露犯罪團(tuán)伙獲取了淘寶賬戶信息約9900萬(wàn)，其中2059萬(wàn)賬戶為確實(shí)存在并且密碼吻合。

　　二月份新聞披露千萬(wàn)級(jí)淘寶賬號(hào)密碼泄露，起初我和周圍的朋友都沒有太在意，認(rèn)為即使盜號(hào)者拿到自己的登錄密碼，在沒有支付密碼的情況下，自己不會(huì)受到任何損失。然而就在近日，本人親身經(jīng)歷的一次“盜用好友賬號(hào)行騙”事件，卻讓我徹底改變了看法。

　　事件回顧：支付寶也不安全了?

　　2016年2月29日，我忽然收到了支付寶好友的一條消息，稱自己在購(gòu)物時(shí)遇到無(wú)法付款的情況，希望我?guī)退兑幌?，?lián)想到2月初發(fā)生的淘寶密碼泄露事件，我一下子就警覺起來(lái)，經(jīng)過(guò)其他渠道核對(duì)，最終識(shí)破了詐騙者的身份。

　　情景還原

　　事后我和“琨哥”聊了聊，發(fā)現(xiàn)他其實(shí)看過(guò)2月份關(guān)于淘寶大量賬號(hào)被盜的新聞，就“為什么沒有修改密碼”的問(wèn)題，琨哥的回答是“從未想過(guò)這事會(huì)發(fā)生在自己身上，覺得只要支付密碼不泄露，就不會(huì)有任何問(wèn)題?！?/span>

　　對(duì)此，我對(duì)周圍的朋友對(duì)此問(wèn)題進(jìn)行了簡(jiǎn)單調(diào)查，發(fā)現(xiàn)一個(gè)有趣的結(jié)果。

　　“你是否看過(guò)或聽說(shuō)過(guò)以下新聞?”

　　“如果知道這條新聞，是否因此修改了自己的淘寶或支付寶密碼?”

　　被問(wèn)的30個(gè)人中，有26個(gè)人表示知道這條新聞，但是僅有2人因此修改了淘寶密碼。

　　一次密碼泄露事件，對(duì)你到底意味著什么?

　　假設(shè)淘寶的用戶數(shù)是十億，2059萬(wàn)條密碼泄露，也就意味著平均下來(lái)每50個(gè)人當(dāng)中就有一個(gè)賬號(hào)被盜。因此每個(gè)淘寶用戶或你身邊的朋友當(dāng)中很可能就存在賬號(hào)被盜的情況。然而無(wú)論是2059萬(wàn)還是9900萬(wàn)，這個(gè)數(shù)字僅僅來(lái)自警方破獲的一次案件，那么是否存在依然逍遙法外的犯罪分子呢?答案幾乎是肯定的。

　　很多人覺得即使盜號(hào)者拿到自己的支付寶、QQ的登錄密碼，由于支付密碼的保護(hù)，盜號(hào)者依然無(wú)法對(duì)自己產(chǎn)生什么實(shí)質(zhì)性的影響。其實(shí)，他們都太小看自己賬號(hào)的價(jià)值了，無(wú)論是支付寶、微信、QQ或是常用郵箱，這些賬號(hào)的背后都可能存在巨大的價(jià)值，你自己沒有注意，但黑客會(huì)將其中的價(jià)值進(jìn)行層層盤剝。

　　以QQ號(hào)為例，很多人都有過(guò)自己的QQ號(hào)被盜的經(jīng)歷。而被盜后的QQ號(hào)有什么用處呢?

　　首先盜號(hào)者會(huì)嘗試轉(zhuǎn)移Q幣，然后是用QQ號(hào)登錄的游戲賬號(hào)，騰訊公司的主要收入就是來(lái)自游戲，因此QQ號(hào)中蘊(yùn)藏的游戲虛擬財(cái)富價(jià)值不菲，所有游戲裝備、游戲積分、游戲賬號(hào)、游戲幣等凡是能兌換成錢的財(cái)物都轉(zhuǎn)走。接下來(lái)，如果QQ賬號(hào)是靚號(hào)、短號(hào)，則會(huì)嘗試搞定賬號(hào)的密保(許多人申請(qǐng)了密碼保護(hù)，但是自己卻把密保忘記了)。

　　經(jīng)過(guò)第一層篩選之后，賬號(hào)會(huì)被分發(fā)到分類出售，用來(lái)群發(fā)廣告、在QQ空間植入廣告甚至附帶釣魚鏈接。詐騙分子拿到這些賬號(hào)之后則會(huì)登錄被盜QQ號(hào)給好友發(fā)一些急需錢或出事了之類的詐騙消息。而且這些消息往往還有特定的分類，比如詐騙分子發(fā)現(xiàn)你身在海外，則可能會(huì)發(fā)一些護(hù)照錢包丟失之類的消息給你的朋友，以提高可信度。

　　最后，一層一層將你的賬號(hào)價(jià)值榨凈以后，還會(huì)用于黑客編寫密碼詞典，被盜的QQ號(hào)是黑客用來(lái)計(jì)算用戶密碼習(xí)慣最好的素材。他們會(huì)進(jìn)行編譯、分析、比對(duì)，然后對(duì)網(wǎng)銀或支付寶之類的支付工具進(jìn)行破解。如今越來(lái)越多的網(wǎng)站開始使用QQ授權(quán)登錄，這就意味著黑客拿到QQ賬號(hào)密碼后，也可以直接用于登錄你的其他賬號(hào)。

　　以上提及的手段只是最基礎(chǔ)的做法，在真正的黑產(chǎn)手中，被盜的賬號(hào)可能輾轉(zhuǎn)數(shù)十次。一個(gè)賬號(hào)被盜，就如同口袋上破了一個(gè)小洞，如果不立即采取措施，這個(gè)洞將會(huì)越來(lái)越大，最終會(huì)發(fā)現(xiàn)不僅僅是財(cái)物被盜，連隱私恐怕也蕩然無(wú)存。只有我們想不到的，沒有黑客玩不出來(lái)的。

　　附另一則新聞簡(jiǎn)訊：

　　QQ號(hào)被盜，卻因此連累上市公司被騙數(shù)千萬(wàn)元。

　　2月27日，深圳能源發(fā)布公告稱，公司一名財(cái)務(wù)管理人員遭遇信息詐騙，該名財(cái)務(wù)管理 人員違反公司財(cái)務(wù)管理制度和內(nèi)控流程，受騙后指令下屬對(duì)外支付投標(biāo)保證金人民幣3505萬(wàn)元。

　　看完之后，你還覺得自己的賬號(hào)被盜了真的無(wú)所謂嗎?

　　保護(hù)密碼安全，應(yīng)該怎么做?

　　對(duì)于個(gè)人來(lái)說(shuō)，盡量養(yǎng)成良好的密碼使用習(xí)慣——所有賬號(hào)都使用復(fù)雜密碼，并且每個(gè)網(wǎng)站都使用不同的密碼。顯然，如果單純依靠記憶，容易出現(xiàn)遺忘密碼的情況。因此，這里大家可以借助賬號(hào)安全軟件將密碼進(jìn)行有序管理。

　　正所謂“工欲善其事，必先利其器”，借助合理的工具，選擇合適自己的密碼管理軟件，可以幫助我們更好的做到賬號(hào)安全，并且節(jié)省大量輸入密碼的時(shí)間。但無(wú)論怎樣，賬號(hào)安全最重要的還是在于個(gè)人網(wǎng)絡(luò)風(fēng)險(xiǎn)意識(shí)。