今年3月4日凌晨,成都市公安局金牛区分局指挥中心接到市民王先生报警,称自己在某网络交易平台的账户金额竟凭空消失,一夜损失达5万元。王先生对此表示不解:自己已经将账户绑定了手机电话及家用电脑,对方在没有用户名、密码,没有手机验证码的情况下,如何还能盗刷自己的账户?昨日,金牛区警方通报了这起最近破获的网络新型违法犯罪案。记者了解到,在此案中,嫌疑人通过“社工库”查询获取了受害人的大量网络账户信息,并借此最终获取了受害人存放在网盘中的大量信息。

凌晨惊魂

网络账户异常 一夜被转走5万元

经过警方调查,王先生的账户内共有金额30余万元。4日凌晨4时许,王先生的账户开始出现一系列异动:先是给王先生自己的信用卡还款1765余元,接着发起了一笔5万元的转账交易,5万元被先后辗转三个账户后,最终通过跨行转账转到了海外其他账户,而操作地址位于菲律宾马尼拉……

所幸,当最后一个操作企图将账户内剩余二十余万元全部转出的时候,网络交易平台监控系统察觉到了王先生账户的异常动作,将该笔金额全部冻结。

打歪主意

通过QQ获取网络信息 盗取各类密码

经过追踪摸排,3月16日,警方远赴广东省佛山市里水镇一居民小区,成功将犯罪嫌疑人郭某某抓获,现场缴获作案电脑设备、路由器、银行卡,并在其个人电脑上发现大量非法获取的公民个人信息。

据了解,28岁的郭某某大专学过计算机,也曾做过网吧管理员,对计算机有一定了解。他交代,今年初自己在网上看到受害人王先生发布的一则招工信息,通过QQ交流后,便打起了歪主意。

通过“社工库”查询,郭某某利用王先生的QQ账号获取了其曾使用过的大量网络账户信息,并利用这些信息猜测出了王先生的网盘号及密码,由此盗取了其存在网盘中的大量个人信息及各类密码。

qq社工库_社工库吧百度贴吧_社工库onion

案件发生后,由于事发的网络交易平台根据王先生投保账户安全险进行了全额赔付,所以王先生并无财产损失。

目前,郭某某已被金牛警方依法逮捕,等待移送检察机关提起诉讼。

■警方提醒

密码莫存网盘

针对这起案件,成都警方提醒,市民对经常使用的各类账号和密码要妥善保管、及时变更,个人账号及密码信息不要存放于网络云盘内。此外,一般网络账号和涉及财务的账号最好分类设置。 (记者 陈俊)

■链接

你知道“社工库”吗?

陈明(化名)从记者的QQ好友中随便找出一个号码演示:他在笔记本键盘上敲下这个数字进行搜索,电脑屏幕上立刻显示出这个号码的网络关系图,他加入过哪些群,这个群里有什么人。

这些数据是从哪来的?陈明说,这个数据库就叫“社工库”,这里的“社工”不是社会工作者的简称,而是社会工程学的简称,某些别有用心的人利用人的相似特点或弱点进行攻击,而“社工库”就是运用社会工程学进行攻击的时候积累的各方面数据的结构化数据库。这个数据库里有大量信息,甚至可以找到每个人的各种行为记录。

记者在百度上敲下“社工库”,找到相关结果约个,其中一个词条后面显示密码查看器,可以查看个人使用过的所有密码。“社工库”里搜集到的个人隐私是怎么被泄露出去的?陈明说,一方面是居民在做各种个人信息登记后,被这些单位的员工卖出去的,另一方面是某些数据网遭受攻击泄露出去的,而这种攻击方法就叫“撞库”,即攻击者通过收集互联网已泄露的用户和密码信息,生成对应的字典表,尝试批量登陆其他网站后,得到一系列可以登陆的用户。

———END———
限 时 特 惠: 本站每日持续更新海量各大内部创业教程,永久会员只需99元,全站资源免费下载 点击查看详情
站 长 微 信: hs105011

发表回复

后才能评论