HanDs
管理员

大麦网遭黑客“撞库” 39人被骗147万元 





学习中请遵循国家相关法律法规,黑客不作恶。没有网络安全就没有国家安全

本站需要登陆后才能查看

(原标题:大麦网遭黑客“撞库” 39人被骗147万元)

央广网北京7月17日消息(记者侯艳)据中国之声《新闻晚高峰》报道,近日,票务网站大麦网因账号信息被窃取,间接导致全国多地用户受骗。据报道,目前在这次事件中,有充分证明造成经济损失的用户数量为39人,总金额达147万多元。大麦网表示,此事是不法分子使用“撞库”方法所致,现在已经全面升级平台的信息安全级别。受骗用户所在地的北京警方、成都警方等都表示已受理此案,现在正在侦查阶段。那么,这些不法分子到底是如何施行诈骗的呢?警方的介入又是否能及时揪出幕后黑手呢?

如今,上大麦网购买各类文艺演出、体育赛事的门票已经成了很多人的习惯性选择,但是最近,一些用户却接到了这样的电话。7月8号晚上9点,邢女士接到自称大麦网员工打来的电话,称由于误操作,不慎给她的账号添加了VIP业务,如果不取消,当晚就会从其银行卡中扣款。如果要取消,就要按他们的指令操作。邢女士找了一台银行ATM机并按对方指令进行一连串的输入操作,结果被转账9988元。邢女士称,当时之所以没有怀疑,正是因为对方精准地报出了自己的身份证号、手机号、所购演出票等各项信息。与邢女士有同样遭遇的还有16人,北京、成都等地都有分布,其中北京有10多人,被骗总额至少为54万元,单人最高的近10万元。北京市公安局、成都市公安局已经授理相关案件,目前正在侦查中。

记者今天登录大麦网官网,网站显著位置已登出“防诈骗提示”,提示指出,近期不法分子冒充大麦网工作人员,以误操作、解绑为由,诱导大麦客户进行银行卡操作,请警惕莫理睬。如遇到类似电话或短信,请先直接致电大麦网电话10103721核实。记者随后致电大麦网客服,工作人员表示:您认准我们的电话,我们给您回电不会涉及任何金钱银行卡绑定的问题,您在我们这儿订购是没有过任何绑定银行卡的信息的,然后我们给您的回电是010-57963721,认准这个号码就行了,其它的号码如果说是大麦网都是假的。

当被问到现在用户的账户使用是否存在风险时,工作人员说,目前技术团队已对全平台加强安全防范措施,全面升级信息安全级别。

针对这次事件,大麦网发表声明称,有些用户在不同网站使用相同的注册信息,因此被不法分子利用,使用“撞库”的方法在大麦网尝试登录并获取用户购买商品的信息,进而冒充客服人员实施诈骗,导致部分用户遭受了经济损失。由于网络诈骗团伙手段狡诈,调查难度较大、周期较长,大麦网董事会决定对所有造成实际经济损失的用户实行“先行承担用户损失”的措施,由大麦网采取与用户一对一沟通的形式,向用户垫付被骗资金。

“撞库攻击”又称“互联网泄密事件”,它以大量的用户数据为基础,利用用户相同的注册习惯比如相同的用户名和密码,尝试登录其他的网站。据了解,网络安全问题反馈平台“乌云漏洞平台”去年曾四次报告大麦网有“撞库”问题,均被标为设计缺陷。而近年来,由于“撞库攻击”发生的信息泄露事件屡次发生,2014年12306网站用户信息在互联网上疯传,也被指是黑客通过“撞库攻击”所获得。中国政法大学传播法研究中心副主任朱巍指出,对于广大用户来说,只要稍加防范就可以很好地避免这类网络风险,比如不要在多个网站使用相同的用户名和密码,特别是一些重要的账户密码可以稍加变化,比如加上英文字母,使用大小写变化等,还有就是定期更换密码。但是,维护网络安全,更重要的责任还是在网站。

朱巍指出,只要是网站尽到了日常的普遍性一般性的注意义务的话,撞库就不会成功,但是现在的网站都是商业性主体,在他们看来,投入更多的钱去保护安全却得不到相应的利益,他们是不愿意去做的。他们只要达到最低的标准他们就满足了,他们会把钱放在其它的地方。

根据现行法律规定,用户在受到此类信息诈骗后可以向法院提起民事诉讼,要求追究网站管理者的侵权责任,但是目前几乎没有个人就此提出过诉讼。朱巍指出,现行法律对个人信息的保护力度仍显不足,对网站的安全责任约束不够。现在虽然涉及个人信息保护的,我们国家的法律法规政策有100多部,但是却没有一个完整的法律保护体系,甚至没有一些具体的保护措施,虽说现在《个人信息保护法》已经写到立法议程之中,可能未来5年法律能够出来。当这个法律出来之后,各个网站承担什么责任,包括他的注意义务到什么程度,应该都有所规定。


学习中请遵守法律法规,本网站内容均来自于互联网,本网站不负担法律责任
大麦 黑客
#1楼
发帖时间:2016-7-17   |   查看数:0   |   回复数:0
游客组
快速回复