(电子商务研究中心讯) 4名90后青年仅仅通过自学网络技术,入侵移动支付客户端,篡改数据后台,先后有多家网站被“黑”,损失高达300余万元。昨天,记者从上海市公安局网安总队了解到,这是本市首例篡改移动端支付数据“黑客”案,受到波及的有相同移动支付端后台系统的彩票、电影和游戏网站。记者了解到,尽管此案受损的是商业网站,但黑客工具已经慢慢侵入移动支付端,因此市民不应随意“扫二维码”,不点击陌生网站链接,不做“蹭网族”。
黑客篡改APP支付后台
1元投入可变现88万
近期,上海某彩票代理网站发现,后台被人恶意转账,损失140万余元,随即向公安机关报案。徐汇警方调查发现,该公司移动端网络支付数据被黑客篡改。随着调查的深入,公安部门发现遭遇黑客袭击的还有某知名电影票代理网站,被骗取价值160余万元的电影票,以及某知名游戏网站,被骗取近万元游戏币。
徐汇公安分局网安支队办案民警表示,黑客在彩票代理网站注册账户,充值1元后,利用黑客手段,可将其账户金额篡改成10万元,随后少部分用于购买彩票,其余大部分提现套取现金。办案民警说:“我们发现,被攻击的网站后台支付代码是明码传输,没有加密,黑客们正是利用了这一漏洞。他们在彩票网站的App上一共篡改后台数据7次,第一笔5000元,最后一笔88万元,总共是140余万元,彩票网站在一周后发现并报案。”
而在电影票代理网站,黑客同样通过篡改票价数据,以每次1分钱价格兑换电影票,再通过QQ群或者论坛低价出售电影票套现。经过侦查,徐汇警方最终锁定黑客身份,并于近日将犯罪嫌疑人贾某、李某等4人抓获。澎湃新闻获悉,4人均为90后,通过网络自学黑客软件,而后分批操作实施犯罪。据警方介绍,传统的电脑网页支付,由于发展较早,企业采取的防范升级已经较为完善。相比之下,移动端支付仍存在一定的漏洞,这也是上海首次发现类似的新型诈骗。
目前,公安部门已向上海相关网站进行了案件通报,要求相关企业要注重网站系统安全等级提升,加强短期内大额交易审核力度,一旦发现异常要及时报警,案件同时也已上报公安部。
警方提示一:
不盲目扫二维码
前不久,喜欢网购的朱女士在某网店看中了一件品牌毛衣。拍下衣服后,店主就通过网络和她联系,说她订购的羊毛衫目前没货,就发了一个二维码,让汪女士扫码后重新挑选一款。这一扫不得了,隐藏在二维码中的木马病毒导致手机中招,网银中18万全部被盗走。
如今二维码已覆盖到生活中的方方面面,一些消费者希望通过“扫一扫”得到实惠,没想到反而陷入了骗子设下的陷阱。警方提醒,要养成良好的二维码使用习惯,在扫描二维码前一定要确认该码是否出自官方和正规的网站,对于一些来路不明的二维码,不要盲目扫描。
警方建议,下载手机APP应用安全软件,查杀、屏蔽二维码病毒侵入手机。同时,可以考虑为网银设置每日最高交易限额,并开通绑定手机提醒功能,尽量避免资金被盗。
警方提示二:
不轻易进网站
市民黄某上网购买机票时,通过搜索登陆某航空公司网站,购买低折扣机票被骗人民币116.6万元。本案中,犯罪嫌疑人挂售低折扣机票引被害人“上钩”,利用搭建的钓鱼网站假冒该航空公司网站骗取钱财。
警方提醒,在登录一些网站,特别是消费类网站时,不要搜索到就轻易点击进入,要熟记常用网址自己输入地址栏进入或收藏常用网站网页从收藏夹直接进入,也不要轻易点击陌生人发来的广告链接。
警方提示三:
不随意蹭网
要提高个人信息的保护意识,不做盲目的“蹭网族”,无法确认WIFI安全性的情况下不要进行网上银行交易。黑客常常会在公共场所提供一个与商家名字类似的WIFI热点,且无需密码验证登录,一旦连入个人信息就可能会被黑客截取,进而可能导致钱财损失。
警方提醒,机场、星巴克、肯德基、麦当劳等公共场所提供WIFI热点均需通过短信获取上网验证码才能登录上网,一般公共场所提供WIFI热点也需使用密码登录,而非法WIFI热点一般可直接登录,不需要输入用户名和密码。同时,在公共场所上网时尽量不要使用网银支付或上网购物,以免造成进一步损失。(来源:上海法治报)