(电子商务研究中心讯) 相同的支付宝账号密码,你会在其他网站上注册吗?昨日,有媒体报道称,温州警方破获一起用购买的用户注册信息去验证支付宝的账号资金被盗案,尽管作案手段看上去“笨”,却“行之有效”。
金陵晚报记者针对20个网购爱好者进行调查发现,近7成被调查者有使用相同密码的习惯,其中,4成调查者将支付宝账号密码用于注册其他网站,只有少部分被调查者认为此做法不安全,将支付网站密码与社交网站区别开来。
案件:
购用户信息验证支付宝
近年来,随着互联网经济的兴起,网上购物已经不失为一种“潮流”。与此同时,关于支付宝资金安全问题也逐渐显现。
昨日,钱江晚报报道了一起被认为“笨却有效”的支付宝账户资金被盗案。在该案中,嫌犯首先向黑客购买用户注册信息,然后将其去支付宝一个个验证。这种方式看似简单,却还真有不少“收获”。
案件缘起一位温州女士发现自己的余额宝莫名减少了。当她查看时发现支付宝内产生一笔神秘订单,订单中显示出自己从未购买的商品,金额达1万多元。她当即向支付宝客服申诉并报案。
经核实后,支付宝向这位女士进行了全额赔偿,随后也报案。
当地警方联手支付宝顺藤摸瓜,千里追击,成功打掉了一个远在海南针对全国范围内盗窃支付宝账户的团伙,抓获多名犯罪嫌疑人。
经审查,这5人成功作案近100起,非法获利近10万元。
调查:
7成被访者使用相同密码
对此,记者针对20个网购爱好者进行调查,他们都有上网购买东西的习惯,并且使用支付宝进行支付。除网购外,他们也有每天上网的习惯,经常使用网络社交及办公等工具。
记者就其网上注册账号和密码进行调查发现,近7成受访者在使用网络时,使用相同账号和密码注册不同网站。大部分被访者表示,上网时主要使用到账号和密码的有邮箱、微博、微信、qq、支付宝、亚马逊等电商网站等,主要分为社交和网购两种方式。
“太多密码我记不住,我就用3个账号和密码,因为大部分网站允许密码试错的机会只有3次”,80后受访者王小姐自称记性不好,即使只有3个密码,在使用支付宝等需要密码验证的网络平台时也还是常常搞混,因此也只好“记不住时就改密码”。不仅如此,其中8个受访者明确表示,曾经或者正在使用支付宝账户和密码注册其他网站。朱小姐告诉记者,“我现在的支付宝账号和密码也在微信、京东上用,主要方便记忆”。
而只有近4成受访者在调查中称出于安全考虑,不会将涉及金钱交易网站与其他网站混合成同一账户和密码。80后蔡小姐是个会计,她告诉记者,“其他网站我只用一个密码,但支付宝之类的支付网站我还是会谨慎安排另一个好记的密码”。
专家:
利用漏洞或木马盗取
一般盗取支付宝密码和账号的方式有哪些呢?对此,南京航空航天大学信息中心主任袁家斌表示,可以有两种方式,一是直接通过网站本身的漏洞,二是软件植入木马。
“黑客往往会攻击一些安全系数比较低的网站,盗取用户资料,因此账号和密码就有可能被泄露”,袁家斌告诉记者,不仅如此,通过一些软件也可以将木马植入电脑,一旦用户登录后,木马可侵入电脑盗取支付密码和账号。
那么,用户该如何防范其信息被盗呢?袁家斌建议,首先,要增强信息安全的防范意识,对于来源不明的链接、不熟悉的软件等尽量不要点开。养成电脑手机使用的安全习惯,定期安装系统补丁、及时安装及升级杀毒软件。再者,在密码设置方面,袁主任建议用户设置更为复杂的密码,以防止暴力破译。并且可定期更新密码,最好将不同网站使用不同密码,以免关联网站同样被泄露。
{延伸}
盗取支付宝后如何套现
据报道,温州这起案件中魏某等5名犯罪嫌疑人,从今年年初开始,就在一些有漏洞网站植入木马软件盗取他人用户信息,或从其他黑客手中购买其他网站的相关用户信息,然后登录支付宝测试,遇到能够成功的就实施洗钱套现。
民警介绍,魏某等人加入了数个qq群,群里有专门提供返现业务的淘宝卖家。
通过和商家协商,魏某等人先拍下东西,但商家并不发货,而是直接返还现金。返现一般采取三七分的方式,魏某等人拿70%,店家拿30%。
警方表示,这种返现的方式多见于店家委托亲朋好友刷信誉。在这起案件中,店家是否涉嫌参与销赃,警方将进行深入调查。
{提醒}
不同网站最好用不同密码
针对此案,警方作出3点提醒:
1.不要随便登录不明网站。警方侦查中发现,一些小网站或非法网站存在安全隐患,容易被黑客攻击,个人信息容易泄露。因此,在网络购物时应尽量选择知名大网站,不要随便下载安装不熟悉的软件、尽量使用正版软件、不登录不良网站,同时定期安装系统补丁、及时升级杀毒软件。
2.不同网站应用不同的用户名和密码。不要贪图方便,不同网站的用户名和密码最好有所区别,并且不定期更改密码。
3.不要逢码就扫。随着手机聊天工具的普及,手机木马通过即时聊天工具和手机app等传播也日益增多,用户在使用这些工具时也要避免接收和安装不明文件,不要“逢码就扫”以免发生风险。(来源:《金陵晚报》 文/熊伟玲)
