苹果手机用户很多,应用程序有专门的ID账号,这个账号要用邮箱进行申请美国苹果id礼品卡,很多人为了方便,申请时就用了相同的帐号和密码,这就给了网络黑手可趁之机。日前记者从淮北相山警方获悉,近日警方破获了一起特大网络盗刷案,嫌疑人就是利用受害人的这个习惯苹果美国id2019,来破解用户手机绑定账户的用户名和密码,从而盗取钱财。
今年3月16日,家住淮北的马女士正在家休息时,突然苹果手机连续收到多条游戏充值消费提醒。对此马女士感到十分惊讶,因为自己从未听说也未下载过该游戏,更不要说会在游戏里面进行充值了。
马女士赶紧查看自己的苹果手机ID账户,发现账户在几个小时前居然被一个陌生Ipad登录并修改过密码,之后被他人通过苹果手机ID以支付宝付款的方式购买游戏币五笔,合计消费5043元,随后其赶紧报警。接到报案后,淮北警方立即进行研判,认定这是一起利用互联网手段,冒用他人账号实施盗刷的犯罪,于是立即成立专案组展开侦查。
警方经过摸排调查,获得关键性数据,并在进一步侦查工作中发现,四川籍男子王某有重大作案嫌疑。警方以王某为中心,迅速开展侦查工作,经过多部门联合作战,5月初,专案组最终摸清盗刷苹果手机ID账户内资金的犯罪手法及犯罪链条。“分工很明确,第一步是有人去窃取公民信息美国苹果id账号信息没有无,第二步有人去处理这些信息,处理这些信息就是撞库,把这些信息和账户进行匹配,第三步是盗刷。”办案民警表示,这是一个全链条的作案团伙,从非法获取用户信息,到信息买卖,盗刷账户均有分工和利益牵扯。近日警方兵分七路,对全国六省七市的犯罪嫌疑人实施抓捕。截至6月18日,本案8名涉案嫌疑人悉数落网,案件共缴获犯罪嫌疑人作案电脑18台,手机40余部,发现该团伙获取的公民信息量高达10亿条以上,“90%的内容,都是只牵扯到公民的账户和密码,排除掉重复的,也有几亿条。”
经查,该团伙一部分人长期通过攻击网站或者购买的方式获取他人大量的邮箱账户和密码,一部分人进行数据碰撞,获取正确的苹果ID邮箱及密码,并将这些账户及密码卖给王某等人获利,而王某等人以购买游戏币的方式盗刷他人苹果ID账户内余额,另外一部分人对购买的游戏币进行销赃。全程皆在网上联络,互不见面,但分工明确,链条完整。
嫌疑人表示,他们就是利用很多用户在注册信息时,喜欢使用同样的邮箱账号和密码来破解用户手机绑定账户的用户名和密码,从而实施犯罪。警方表示,对嫌疑人电脑进行了反复侦查,发现撞成功的账户和密码,应该超过百万条。目前警方已核实该团伙作案100余起,受害人遍布全国,案件还在进一步侦查中。
警方提醒,通过网站注册的邮箱和账户,和手机的邮箱账户一定要区分开来,不能是一致的,尤其是如果牵扯到资金的话,这个密码和其他的密码一定要区分开来。此外,其实一部分手机在支付过程中是有一个双重验证的功能,目的是防止他人在异地用其他设备登录自己的账户。嫌疑人供述,一旦用户打开了这个功能,就很难盗刷成功,但很多用户都没有注意,这也给犯罪嫌疑人留下了空子。
除了双重验证之外,很多支付平台上,都设定了不用密码就能完成支付的小额免密功能,虽然支付过程简单便捷,但也容易被盗刷。因此,应当尽可能关闭这一功能,如果一定要开启,最好把额度调到最低,以免被不法分子钻了空子。(李雯 李萌)