国家应急广播 > 应急广播

国家应急广播·防汛抗洪专栏:北方多地迎强降雨

2016-07-19 11:00-12:00 责编:曹梦雨

00:00 00:00

主持人:同样是因为信息的不安全、信息的泄露发生了一起悲剧。这两天韩国的很多当红的组合就要开演唱会,所以很多的迷妹就在网上买票,非常有名的一家票网站叫做大麦网,我相信大家都听说过,但是这两天它却因为账号信息被窃取,间接导致了全国多地的用户受骗,目前根据报道在这一次的事件当中有充分的证明造成经济损失的人数已经达到了39人,而诈骗的总金额是100多万元。大麦网表示,此事是不法分子使用撞库方法所至现在已经全面升级了平台的信息安全级别,受骗的用户所在地的北京警方、成都警方都表示已受理此案,而且正在侦查阶段。我们来听央广记者(侯艳)的报道。

记者:如今,上大麦网购买各类文艺演出、体育赛事的门票已经成了很多人的习惯性选择。但是最近,一些用户却接到了这样的电话,7月8号晚上9点,邢女士接到自称大麦网员工打来的电话,称由于误操作,不慎给她的账号添加了VIP业务,如果不取消,当天晚上就会从其银行卡中扣款。如果要取消,就要按他们的指令操作。邢女士找了一台银行ATM机并按对方指令进行一连串的输入操作,结果被转账9988元。邢女士称,当时之所以没有怀疑,正是因为对方精准地报出了自己的身份证号、手机号、所购演出票等各项信息。与邢女士有同样遭遇的还有16人,北京、成都等地都有分布,其中北京有10多人,被骗总额至少为54万元,单人最高的近10万元。北京市公安局、成都市公安局已经授理相关案件,目前正在侦查中。记者今天登录大麦网官网,网站显著位置已经登出防诈骗提示,提示指出近期不法分子冒充大麦网工作人员,以误操作、解绑为由,诱导大麦客户进行银行卡操作,请警惕莫理睬。如遇到类似电话或短信,请先直接致电大麦网电话10103721核实。记者随后致电大麦网客服。

工作人员:您认准我们的电话,我们给您回电不会涉及任何金钱银行卡绑定的问题,您在我们这儿订购是没有过任何绑定银行卡的信息的,我们给您的回电是010-57963721,认准这个号码就行了,其它的号码显示他如果说是大麦网都是假的。

记者:当被问到现在用户的账户使用是否存在风险时,工作人员说,目前技术团队已对全平台加强安全防范措施,全面升级信息安全级别。

工作人员:我们有升级,您把您的登陆密码修改一下就没问题了,女士您放心,没有问题的。

记者:针对这次事件,大麦网发表声明称,有些用户在不同网站使用相同的注册信息,因此被不法分子利用,使用撞库的方法在大麦网尝试登录并获取用户购买商品的信息,进而冒充客服人员实施诈骗,导致部分用户遭受了经济损失。由于网络诈骗团伙手段狡诈,调查难度较大、周期较长,大麦网董事会决定对所有造成实际经济损失的用户实行先行承担用户损失的措施,由大麦网采取与用户一对一沟通的形式,向用户垫付被骗资金。撞库攻击又称互联网泄密事件,它以大量的用户数据为基础,利用用户相同的注册习惯比如相同的用户名和密码,尝试登录其他的网站。互联网专家(王月)。

王月:黑市上会有很多通过各种方式被泄露出来的密码表或者是信息清单,如果作为这么一个组织,他们可以去购买,获得这些所谓的原始数据,那么月这些原始的数据再直接去致使其他的网站去盲试,去看看能不能找到在某些网站上,某个用户同样的用户名,如果有同样的用户,OK,我现在买了这个数据里面,比如说密码或者手机号码,能不能放进去之后就匹配对了,这就直接撞库成功了,这种方式人为可能是不限实的,但是通过软件或者机器的方式,那操作就很方便了。

记者:据了解,网络安全问题反馈平台乌云漏洞平台去年曾四次报告大麦网有撞库问题,均被标为设计缺陷。而近年来,由于撞库攻击发生的信息泄露事件屡次发生,2014年12306网站用户信息在互联网上疯传,也被指是黑客通过撞库攻击所获得。王月指出,这是因为撞库攻击操作简单,成本较低。

王月:在市面上不管是QQ群里面,或者是通过邮件或者是接到网站上,这些方式都可以就是不见面,不认识人然后直接网上支付就得到你要的数据了,所以他是整个犯罪行为最开始的第一步,这第一步它是非常容易实现的,因为现在互联网的应用已经非常非常普遍的,我相信其实绝大部分的人跟数据都已经在网上倒卖过N次了,只不过有些时候只是被用去打推销电话,还没有很大的伤及到你的人身或者财产安全,但是很多时候还是会有这种很厉害的这种,也是会出现,而且以后肯定是会越来越多的。

记者:很多用户为了方便操作和记忆,在不同的网站使用相同的用户名密码,或者使用最常见的生日、手机号、简单数字等作为密码,给黑客攻击提供了极大的便利,中国政法大学传播法研究中心副主任(朱巍)指出,对于广大用户来说,只要稍加防范就可以很好地避免这类网络风险,比如要密码中加上英文字母,使用大小写变化,一些重要的帐户密码单独设置,定期更换密码等等,对于网站来说也应切实担负起维护网络安全的责任。

主持人:其实非常的简单,比如说在注册时候,注册百度就用百度的全拼加上您平时用的密码,注册新浪就用新浪的全拼,加上您相关的密码,这样每个网站都会有不同的密码,但是使用起来您又不会忘记,登陆哪个网站就可以用哪个网站的全拼,加上您的密码,这也不失为一个非常实用的方法。好,北京时间来到11点58分,以上就是今天修奇在国家应急广播高速加油站为您预备的全部新闻内容了,感谢各位一个小时的陪伴,明天上午的11点钟,修奇依然在这里为大家服务,咱们明天老时间、老地方见了。