你是怎么掉進(jìn)網(wǎng)上支付黑洞的?

盜取賬號(hào)、密碼手法一一揭秘，專家表示識(shí)破騙子手法一點(diǎn)不難

羊城晚報(bào)記者 劉薇

去年底的互聯(lián)網(wǎng)大規(guī)模資料泄露事件后遺癥漸顯。3月20 日，當(dāng)當(dāng)網(wǎng)宣布，于月19 日至21 日緊急凍結(jié)該網(wǎng)所有賬戶的余額及禮品卡， 原因就是個(gè)別消費(fèi)者賬戶出現(xiàn)被盜、余額被盜用等情況， 懷疑和去年底的數(shù)據(jù)泄露有關(guān)。當(dāng)當(dāng)網(wǎng)稱，國內(nèi)不少B2C 網(wǎng)站也面臨著用戶數(shù)據(jù)泄露的風(fēng)險(xiǎn)。支付寶方面則表示， 支付賬戶相當(dāng)于銀行賬戶， 用戶一定要將其安全級(jí)別提高到和銀行卡一樣的高度。

羊城晚報(bào)記者請支付寶的安全專家為網(wǎng)購一族們搜羅了一些網(wǎng)購時(shí)常見的騙局和案例，專家表示，識(shí)破騙子手法其實(shí)一點(diǎn)也不難。

手法一：木馬

經(jīng)典案例： 最近的兩筆交易讓張女士百思不得其解， 明明是付了錢，卻還是“等待買家付款”。聯(lián)系賣家，說錢還沒有收到，查看網(wǎng)上銀行消費(fèi)記錄，錢卻已匯出。在民警和有關(guān)工作人員調(diào)查下，發(fā)現(xiàn)原來問題出在幾天前的一筆交易上，當(dāng)時(shí)張女士在與賣家溝通時(shí)，賣家通過QQ 發(fā)給了她一個(gè)名為“寶貝詳情” 的文件，而這個(gè)文件是一個(gè)病毒文件。張女士電腦中了病毒，在她使用瀏覽器到網(wǎng)銀付款的時(shí)候病毒發(fā)作，更改了瀏覽器的信息，將收款賬戶改為另一個(gè)支付平臺(tái)，致金錢受損。

安全專家提醒

支付環(huán)境是否安全， 可遵照以下幾點(diǎn)確認(rèn)：

電腦環(huán)境安全保證。建議使用正版操作系統(tǒng)、正版殺毒軟件并及時(shí)更新病毒庫、穩(wěn)定瀏覽器， 使用正規(guī)的第三方支付平臺(tái)進(jìn)行支付;樹立網(wǎng)絡(luò)安全意識(shí)。不接受陌生文件， 不點(diǎn)開不明鏈接， 不同網(wǎng)站用戶名與密碼做好區(qū)分， 網(wǎng)絡(luò)密碼不要放在電腦內(nèi)， 最好使用同一臺(tái)電腦進(jìn)行網(wǎng)絡(luò)支付等;支付基礎(chǔ)安全。在資金賬戶使用“數(shù)字+英文+符號(hào)”的高強(qiáng)度密碼、分別設(shè)置登錄與支付密碼， 同時(shí)注意網(wǎng)銀的密碼安全;建議用網(wǎng)購網(wǎng)站的專用聊天工具溝通。在使用支付寶時(shí)建議安裝數(shù)字證書、手機(jī)驗(yàn)證等免費(fèi)安全產(chǎn)品，可保障萬一密碼被盜， 也能使資金不損失。

手法二：盜取校驗(yàn)碼

經(jīng)典案例一：半個(gè)月前，小陳想充話費(fèi)， 便在搜索引擎輸入話費(fèi)充值，搜索到一家折扣力度很大的賣家。賣家在QQ 上說因?yàn)橐膬r(jià)格，就要小陳接收鏈接。小陳打開鏈接，緊接著輸入支付寶賬戶名、登錄密碼、支付密碼，在最后一步，卻彈出了“系統(tǒng)升級(jí)，無法支付”的對話框。

就在這時(shí)手機(jī)來了短信， 是支付寶的確認(rèn)信息： “您申請取消數(shù)字證書，校驗(yàn)碼：123456?！闭苫笾娫捑晚懥?，對方自稱是“客服小二”，說賬戶存在安全問題，需要小陳報(bào)出剛剛接收到的手機(jī)校驗(yàn)碼，小陳以前撥打過支付寶客服熱線， 一看來電顯示，確實(shí)是客服電話沒錯(cuò)，就把校驗(yàn)碼報(bào)給了對方。

掛掉了電話， 小陳正打算繼續(xù)充值，突然覺得有點(diǎn)兒不對勁，于是趕緊查看賬戶，結(jié)果賬戶里的余額全沒了!

在工作人員幫助下小陳才知道，原來自己連中兩招。第一招釣魚鏈接， 賣家給小陳發(fā)的鏈接其實(shí)就是事先準(zhǔn)備好的釣魚網(wǎng)站，小陳輸入的信息都會(huì)被騙子獲取，小陳的賬戶就已經(jīng)被盜了。但是由于小陳申請了數(shù)字證書，所以騙子暫時(shí)無法盜走支付寶賬戶里的資金。所以第二招扮演假客服，套取校驗(yàn)碼。原來騙子利用某種軟件，把來電顯示更改為支付寶客服熱線的號(hào)碼，又自稱是“客服小二“，騙取了小陳的信任。而校驗(yàn)碼正是安全產(chǎn)品數(shù)字證書在保護(hù)賬戶時(shí)發(fā)送到用戶手機(jī)上的6 位數(shù)字， 它如同密碼一樣用于保護(hù)賬戶的安全。泄露了校驗(yàn)碼，就卸載了數(shù)字證書，所以小陳才遭受了損失。

經(jīng)典案例二： 廣州媽媽網(wǎng)用戶發(fā)帖稱， 自己遭遇支付寶新型騙局，呼吁大家一定要小心。“當(dāng)你的支付寶郵箱收到郵件，說支付寶被監(jiān)管，同進(jìn)客服收到客人說無法付款的信息，還截圖出來，然后你就會(huì)直接相信那個(gè)郵件，按提示解除‘監(jiān)管’，鏈接打開， 很自然你要輸入登錄密碼、支付密碼，然后輸入手機(jī)驗(yàn)證碼，全完了?！?

記者看到pototo 給出的截圖顯示，首先客服收到騙子“買家”提示，稱無法付款，還附上截圖，接著郵箱又收到郵件稱可解除監(jiān)管，并有一個(gè)鏈接。如果此時(shí)點(diǎn)進(jìn)去，騙局也就開始了。先是登錄密碼，接著是支付密碼泄露，當(dāng)輸入頁面驗(yàn)證碼后，騙子就申請了用戶的數(shù)字證書，用戶收到手機(jī)驗(yàn)證碼后輸入，騙子也就安裝了用戶的數(shù)字證書，就可以大搖大擺地將賬戶余額盜取了。

安全專家提醒

數(shù)字證書是支付寶提供的一種免費(fèi)安全措施，只要將證書下載在電腦里，那么就默認(rèn)這臺(tái)電腦可以完成支付，沒有證書的其他電腦是沒有辦法動(dòng)用賬戶資金的，數(shù)字證書可同時(shí)安裝在多部電腦上，但必須是要用戶綁定手機(jī)號(hào)輸入動(dòng)態(tài)驗(yàn)證碼才可以申請的，因此保護(hù)好支付寶賬戶、登錄密碼、支付密碼、手機(jī)驗(yàn)證碼就顯得至關(guān)重要。其實(shí)要做到這一點(diǎn)很簡單，就是不要隨便點(diǎn)擊不明鏈接，防范釣魚網(wǎng)站，認(rèn)清支付寶的正規(guī)網(wǎng)址。有網(wǎng)友就支招： “每次付款前都要看清楚網(wǎng)址， 即使網(wǎng)頁模仿得再相似，騙子讓你點(diǎn)擊的頁面網(wǎng)址肯定不會(huì)是結(jié)尾的。大家養(yǎng)成檢查網(wǎng)址的習(xí)慣，就不怕了?！?

支付寶方面提醒說， 正規(guī)的第三方支付平臺(tái)工作人員，以及有誠信的賣家在聯(lián)系用戶時(shí)，是不會(huì)索要賬戶密碼信息的。當(dāng)對方試圖詢問密碼、手機(jī)校驗(yàn)碼等信息時(shí)，就一定要提高警惕，千萬不要透露。

本文來自:網(wǎng)絡(luò)