网络盗窃在互联网是个最让人痛恨的角色,他们利用非法手段以获取经济利益为目的。我们身边经常发生这样的事情:游戏玩家的账号被盗,QQ好友的Q币不翼而飞,支付宝的密码被黑客破解等等。昨天,记者据悉,作为服务型电子商务领导者的任务中国网站,也发生了一起网络盗窃案:用户密码被盗,任务款被快速转移。
被盗用户tl0475 提供的证据:
任务中国的会员[tl0475],账户里1350元人民币被转移,这是她最近在“服装企业网站改版设计”中标获得任务款1350元。tl0475在2008-04-12 16:57时间登录任务中国,发现用原有密码:138480548**(该用户使用自己手机作为密码,特隐去最后两位)登录不了,网站提示密码错误。他通过找回密码的方式成功登陆后,发现他的帐户发布了两个快速任务,并已交易完成,帐户里面的1350元人民币不翼而飞。
通过缜密分析,初步断定盗窃者作案手段:
第一步:盗窃者通过疑似放木马的非法手段,获取了tl0475的密码。
第二步:盗窃者登陆tl0475的帐户,并用tl0475的帐户发布了两个快速任务:K1897商标制作和K1900买QQ.同时邀请用户名为:gdaoao这个人来完成。
第三步:交易完成后,任务款被转移到gdaoao的帐户。
第四步:gdaoao还没来得及把任务款提走,就被会员tl0475发现了问题。gdaoao帐户已被接到投诉的任务中国管理人员冻结,等此案水落石出后,任务款将返回主人手上。
任务中国提醒会员:
一定要有保护账号安全的意识,一旦帐户发现异常,立即向任务中国反映。为了您的帐户安全,请尽量设置复杂密码,不要有规律,容易记忆的密码,同时也很可能被轻易猜出来。同时请按照系统的安全性级别提示修改密码,直至符合安全性要求。如果您目前设置的就是安全性过低的密码,请立即修改密码。以免造成不必要的损失。
网络专家分析:
网络盗窃者瞄准任务中国这类虚拟电子商务交易平台,任务中国的支付平台是任务宝,任务宝和财付通是紧密API接口,款存在腾讯财付通帐户。任务宝用户与用户之间能够像拍拍网那样,自由交易,只是拍拍网交易的是实物,任务中国交易的是工作项目成果。
导致这起盗窃案的主要原因,是用户的密码被泄漏,然后盗窃者钻了任务中国的快速交易模式的无需客服确认的空子,把任务款非法转移到自己的帐户。幸好款项主人发现得比较早,尚未造成实质性的损失。这是任务中国第一起案子,对任务中国来说,也是个很好的经验,在以后审核提现申请中更加严格的把关。
| 0 |
 |
