如果不是妹妹的一通电话,也许此时的毕先生还不会察觉到他的支付宝账号被盗,更不会和盗号者上演“互踢”十多分钟的警匪大战。
“我突然接到妹妹电话,问我要买什么,这才发现支付宝账号被盗了。”毕先生向记者讲述了近段时间支付宝账号被盗的经历,电话中妹妹告诉他,她在支付宝收到让他帮忙付款的信息,然而那时的毕先生根本没有买东西,何来帮忙付款一说呢?毕先生登录支付宝后发现,盗号者已经向多位好友发送了帮付信息。意想不到的是,刚登录20秒,盗号者竟在另一端再次登录,将他“踢”了下来。经过与盗号者十几分钟的“互踢”争夺战后,毕先生终于以“挂失”结束了这场斗争。
事实上,盗号者在支付宝上套用合规资质开户直接进行作案的案例不在少数。今年3月,有网友发长微博称自己的支付宝账户仅有200元余额,却被贷款转账10000元,此遭遇引发了网友的热议。
据《第35次中国互联网络发展状况统计报告》显示,近五成网民遭遇过网络安全问题,而账户盗号情况最为严重,日益猖獗的盗号正威胁着人们的财产安全。近两年来,从QQ到微信、支付宝,以及其他社交、交易性平台,钓鱼网站盗号的频率不断上升,所涉账号数量与金额更是频频刷新纪录。最近,无锡警方刚抓获了一批利用钓鱼网站盗号的犯罪团伙,这些嫌疑人都只是二十出头的“90后”,他们仿造了一个QQ空间的登录界面,盗取29万个QQ号,非法获利十多万元。不仅如此,不法分子通过盗号软件,植入病毒和木马的行为更是猖獗。在山东莒南县警方破获的一起特大网络诈骗案中,不法分子制售电脑木马后竟将木马卖给全国1400余人,盗取的QQ号码达120余万个。其中,当地的一家企业就因“钓鱼”邮件被盗取QQ号,因此受骗86万元。现今,许多犯罪团伙将目光转移至使用频率更高的微信号中。
更为严峻的是,当前,黑产盗号的目标也不再局限于个体,更是瞄准了企业账号。就在近日,就有报道称,一些不法分子试图盗取百度中小企业推广账号,披着这些中小企业账号的外衣,进行隐蔽的违法行为,如互联网赌博等。整体作案手法快速而隐蔽,已经形成了一条完整的从盗号到营销推广、再到获取非法收入的黑色产业链。针对这种可能严重危害互联网安全的黑色产业链盗号行为,百度已在第一时间启动报案程序,上报公安机关处理,同时也已经采取严厉措施展开打击。
面对多样性和高频次的盗号方式所带来的互联网安全隐患,互联网企业们也用尽各种手段与盗号者,及其背后的黑色产业链斗智斗勇。以百度为例,其近年来投入了大量人力、物力,通过技术及人工手段,联动公安等相关政府部门,与黑色产业链进行斗争。2012年,百度曾联合警方共同打击不法盗号分子,打掉犯罪团伙3个,抓获犯罪嫌疑人13名,对盗号行为形成了有效威慑。2016年,百度又针对多起利用电信运营商未做限制的接口或漏洞,窃取上网用户的手机号码予以牟利的黑色产业行为进行打击。“在企业的努力下,真正的纯技术手段的盗号目前已经很难实现了,盗号者更多的是利用钓鱼方式来窃取资料,广大用户在使用互联网过程中,需提高警惕。”专家表示。
在众多法律专家看来,要打击日益猖獗的黑产,防止盗号行为的发生,除了互联网提供商加强识别体系的识别精度和覆盖度外,政府相关部门的监管,以及相关法律制度的完善更是十分关键,尤其需要司法部门在执法中过程中进行严厉打击。毕竟,“只有从源头上打击问责黑产,才能还用户健康安全的网络环境,互联网发展才能更加稳健长远。”
