找回密码
 注册
搜索
热搜: 超星 读书 找书
查看: 205|回复: 0

[【IT电脑】] 4人“借助”CSDN泄露账号密码偷电子账户30万元

[复制链接]
发表于 2012-5-1 17:06:56 | 显示全部楼层 |阅读模式
http://finance.chinanews.com/it/2012/05-01/3857190.shtml

2012年05月01日 05:03 来源:新京报 


 4名嫌疑人使用“CSDN密码外泄事件”中泄露的用户信息,与某电子商城上的用户名和密码进行比对,然后登录匹配账户,盗用账户资金。日前,海淀警方辗转京、粤、湘3地,经3个月侦查,控制了4名犯罪嫌疑人。

   警方成立专案组侦查

  去年底,某电子商城接到多名客户投诉,疑账户内的财产被盗。去年12月,该电子商城报警。

  海淀警方会同市公安局网安总队组成专案组。警方分析发现了嫌疑人的作案流程,嫌疑人利用CSDN网站和某论坛泄露的数据库数据,与该电子商城的用户资料进行比对,发现有相同的账号和密码后,便非法进入该账号,如果账号内有余额或是电子商城优惠券,嫌疑人便进行购物,并把货物寄往外地。


  “由于此案犯罪嫌疑人是利用已知的账号、密码正常进入系统,对于用户来说是防不胜防。”办案民警称。

   不同网站相同密码易被盗

  今年3月16日下午,陈某等4名犯罪嫌疑人被控。

  据陈某等人供述称,他们会在不同网站注册使用相同的用户名和密码,推己及人,他们想到大多数网民为了方便记忆也会如此。“CSDN泄密事件”发生后,他们就计划通过数据库的比对,查找用相同用户名在某电子商城上注册的账号。

  据警方核查,该团伙盗用了数百个用户账号内的余额和优惠券共计30余万元,非法获利8万余元。

  目前,陈某等4人已被海淀分局刑事拘留。

  警方提示网民,在不同网站登录时,尽量使用不同的ID和密码。

  【盗窃流程】

  1 嫌疑人通过网络获取因“CSDN泄密事件”泄露的用户信息

  2 通过数据库的比对,查找用相同用户名在某电子商城上注册的账号

  3 发现匹配的账号和密码后立刻登录,用账号内的钱财或商城优惠券在电子商城上购物,要求商城将货品送至广东、湖南等地

  4 再将送达的商品变卖获利 (记者安颖 通讯员田冬冬)


要想保证进行电子交易的安全,仅仅在不同网站登录时,使用不同的ID和密码是不够的,必须先保证操作平台的安全性,使用习惯也非常重要。

回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

Archiver|手机版|小黑屋|网上读书园地

GMT+8, 2024-11-15 11:58 , Processed in 0.296065 second(s), 18 queries .

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表