支付账户失窃 祸起共用账号密码
开篇:润墨网以专业的文秘视角,为您筛选了一篇支付账户失窃 祸起共用账号密码范文,如需获取更多写作素材,在线客服老师一对一协助。欢迎您的阅读与分享!
如果你习惯为论坛和网上支付设置相同的账号密码,现在必须尽快更换支付密码。360安全中心近期发现,一些黑客在入侵论坛网站窃取大量用户名和密码后,再用这些账号在第三方支付平台上进行试探。对于习惯使用同一套账号和密码的网民来说,其后果很可能是支付账户余额被黑客洗劫一空。
随着安全软件逐渐普及,黑客盗号的方式已从直接攻击网民电脑,转向了攻击网站服务器(黑客术语为“刷库”)。此前,索尼公司遭到多起黑客“刷库”攻击,导致超过1亿索尼用户的数据泄露,其中包括大量以纯文本方式保存的用户名和密码。在国内,黑客“刷库”的主要目标则指向论坛网站。
360安全中心获悉,国内论坛网站常用的论坛系统今年曾曝出多个漏洞,使黑客能够轻易攻陷此类网站的服务器,窃取账号和密码等用户数据。据CNNIC统计,今年上半年有过账号密码被盗经历的网民数量高达1.21亿,占全体网民的24.9%。
根据360安全专家分析,黑客在“刷库”窃取大量账号和密码后,会用这些账号在第三方支付平台上发起“一元订单”交易,从而试探出哪些账号密码恰好能够进入受害网民的支付账户,哪些支付账户又存有余额,再将其中的余额全部盗取。“论坛系统漏洞不仅影响国内大大小小的数十万个论坛,还可能波及接入这套论坛系统的大型网站。”据了解,黑客“刷库”后除了窃取支付账户余额外,还把大量账号和密码在网上转让倒卖,一万个账号的“批发价”只有50元。
“如果网民在论坛网站和支付平台上使用了相同的账号和密码,即便电脑没有中毒,也存在网上支付账户余额被盗的风险。”360安全专家对广大网民提出两点建议:第一,涉及财产安全的网银、网上支付等重要账号应单独设置高强度密码(字母+数字+特殊符号);第二,提高风险意识,定期更换密码。
新闻串串烧
腾讯结盟金山 推极速安全方案
8月4日,互联网安全领域再度传来消息,腾讯与金山联合推出永久免费的完整安全解决方案――“QQ电脑管家+金山毒霸猎豹版”免费极速杀毒套装。该套装版本充分整合双方的优势和特长,构建了一套完整、立体的多重安全防御体系,不仅让用户拥有更多的安全保障,还能实现更少的系统资源占用,从而让电脑极速运行。
据悉,腾讯与金山此次推出的免费极速杀毒套装集合了一流的杀毒引擎技术和强劲的30核查杀引擎,查杀能力数十倍于传统杀毒软件。此外,还有首屈一指的云安全引擎和专业病毒分析师随时待命,能以比传统杀毒软件快60倍的速度鉴定出新出现的病毒,95%以上的样本甚至能在99秒内鉴定出来,从而将新病毒完全挡在用户电脑之外。这种配置在云端的设计体系,也使对用户电脑系统资源的占用降到最低,是同类安全套装产品中系统资源占用最小的。
行业专家则指出,这个免费极速杀毒套装是腾讯与金山的强强联合的佳作――金山的云技术已获得英国西海岸三项国际认证,而QQ电脑管家也刚刚通过了项国西海岸实验室木马检测、病毒检测、病毒清除三项认证,从而成为全球第一款通过杀软评测的安全辅助工具。QQ电脑管家负责人介绍,QQ电脑管家拥有12层防御体系和4核查杀引擎,将全球最强之一的德国小红伞和国内最强的金山云引擎集为一体,并在上网、下载、聊天、摄像头、U盘、局域网、漏洞和账号等最容易出现安全问题的方面设置其层层严密防护。同时,QQ电脑管家首创出无线安全助手、软件搬家、3G流量统计等方便用户的小功能。
流氓病毒入侵塞班手机
近日,瑞星公司截获一个危害塞班系统的手机病毒,并命名为“莫西木马”,该病毒主要通过与别的软件安装包捆绑传播,影响塞班s60v3.0以上操作系统。病毒会修改手机浏览器主页,借此获取商业利益,这是最新发现的手机流氓病毒案例。
据瑞星安全专家介绍,“莫西木马”借助软件安装包进行传播,用户下载安装后,会自动生成一个名为“桌面适配”的插件,病毒会随着手机开机自动启动,并拥有非常高的控制权限。该病毒会强行截杀多款常用软件进程,可能导致用户手机应用异常,甚至出现死机、自动重启等现象。病毒还会将手机浏览器的默认首页强行改为黑客制定的页面,以达到自己的商业目的。
塞班系统用户在国内仍然非常高,虽然苹果、安卓用户增长迅速,但塞班手机的保有量仍占第一位。由于用户量巨大、推出时间长等原因,导致针对塞班系统的手机病毒也居高不下,目前瑞星手机安全软件塞班版病毒库中就有2000种存活记录。塞班病毒的常见发作特征:手机正常应用无法使用、手机自动重启、向其他手机自动发生蓝牙信息、无法显示手机中的文字信息、电量异常消耗、高额话费等。
三言两语
虚拟财产立法亟待加速
据CNNIC最新统计数据显示,目前我国互联网普及率为35.6%,互联网用户规模达到4.57亿,其中66.5%为网络游戏用户,规模达到3.04亿。而作为网络游戏的重要组成部分,网络虚拟财产――网络账号和游戏装备对玩家来说都有至关重要的意义。作为公民无形资产的一部分,网络虚拟财产的存在本身就会引来巨大的风险,除了网络游戏运营商退出、虚拟财产通货膨胀这类不可抗力带来的损失,来自黑客攻击、恶意软件等网络威胁造成的虚拟财产丢失和遭窃,应该是当前最受网游玩家关注的。
此前,我国修订后的《刑法》对违规侵入计算机信息系统获取数据,或者对计算机信息系统实施非法控制的行为制定了刑事和民事处罚标准,这一条款被我国媒体称为“黑客条款”。今年7月,一款名为“网络游戏运营商用户损失责任险”的虚拟财产保险正式上市。这是我国首个针对网游玩家的游戏账号数据出台的保障赔付措施。
早在2009年,知名信息安全厂商卡巴斯基实验室就曾经提出,保护网民的虚拟财产安全,需要多领域机构组织的通力合作。其创始人兼CEO尤金・卡巴斯基曾在布鲁塞尔BSA网络安全论坛等多个重要会议中呼吁跨部门、跨国界对网络犯罪进行打击,保护网民数据信息安全。与此同时,信息安全厂商们在进行产品研发时,也将对虚拟财产的保护功能放在了重要的位置。
据了解,卡巴斯基最新的安全部队2012产品中就设置了多种针对网络游戏用户的安全措施,结合了本地保护和云安全的复合防御功能。在线保护方面可以提供网址顾问、反垃圾邮件模块外,安全浏览器、安全键盘、网上银行保护、上网管理等功能支持,本地保护更融合了先进的沙盒技术,可利用虚拟机运行检验未知程序或文件。尤其值得关注的是该产品的安全浏览器功能,它利用沙盒技术,可提供一个独立于主操作系统的虚拟环境来运行浏览器。即使已有间谍软件侵入到实际操作系统中,该功能仍可保护浏览器不受任何侵害,此功能在涉及隐私数据时尤为有用。