八、黑客盗取支付宝账号:直接变现的终极目标
八、黑客盗取支付宝账号:直接变现的终极目标8.1 支付宝账号的特殊性在所有账号中,支付宝账号是黑客最想得手的——因为它直接关联着资金。一旦支付宝被盗,受害者可能面临直接的经济损失。8.2 黑客盗取支付宝的产业链8.2.1 特大涉支付宝灰黑产业链案2017年,浙江诸暨市检察院提起公诉的特大支付宝灰黑产业链系列犯罪案一审获判,近百名违法者受到法律制裁。这一案件完整揭示了黑客盗取支付宝的产业链:上游:软件开发黑客只有初中文化的“90后”米成祥,自学计算机软件编写后成为职业黑客。他根据客户要求编写针对支付宝的撞库、扫号软件。这些软件可以批量攻击支付宝服务器,一旦碰撞成功,就能获取他人的账号及登录密码。中游:数据盗取者臧正夏、郑俊颖等人从米成祥处购买软件,再购买海量邮箱账号密码等原始数据,利用撞库软件批量碰撞出淘宝账号密码和支付宝账号密码,然后出售给他人。下游:资金窃取者康虎峰、彭程、刘跃武等人购买这些账号密码后,直接登录支付宝转账窃取余额。康虎峰在近半年内从48个支付宝账号窃得8000多元。8.3 撞库攻击的威力这起案件中,撞库攻击发挥了核心作用。撞库就是使用批量的账号和密码去攻击、碰撞支付宝的服务器,一旦碰撞成功,就可以顺利登录并获取他人账户信息。扫号软件与撞库配套,可以破解支付宝等计算机信息系统的防护,确保可以不断地碰撞。8.4 支付宝账号被盗的惨痛教训这些案件中,受害者的共同特点是:为了省事,将微博、微信、电子邮箱、淘宝、支付宝等账号设置为相同的密码。这样看起来省心,实际上给了黑客可乘之机——一旦一个平台的密码泄露,所有账号都面临被盗风险。
页:
[1]