你的賬號被盜了嗎?中國駭客盜取ebay帳號

德國之聲報導/今天你的賬號被盜了嗎?迄今為止ebay打出的宣傳廣告詞一直是「ebay交易:方便、安全、有成效!」但是越來越多的駭客盜取ebay用戶帳號進行網路欺騙交易的案例令更多的購買者選擇傳統的商店購買方式。

作為攝影愛好者,如果在網上看到有售價低於市場價格10倍的專業數碼相機的話,無論如何也不能控制住內心的興奮。31歲的克勞斯很長時間以來一直想買一架佳能單反數碼相機。但是作為個體戶的他,就目前的收入狀況很難承受商場裡標出的相機價格。

在ebay網一個名為「mal-kasten」的售主那裡他找到了自己心儀已久的佳能相機。「mal-kasten」署名下的系列數碼相機都是時下威廉亚洲官网 的款式,而且全部都是新的,在ebay上的起拍價格都為300歐元。與此同時名為「silkeberger」和「pit867」的兩名售主也同樣以300元起價在ebay上出售威廉亚洲官网 款的數碼相機。

直到克勞斯去信詢問有關被售相機的情況時,他突然意識到這背後可能隱藏著一場大騙局。「mal-kasten」雖然在網上提供的發貨地址為德國境內,但是克勞斯得到的回信都是英語寫成的。信中提到,購買者須通過轉賬將購買金額轉入在中國銀行開辦的一個賬戶,或者是通過西聯匯款將錢匯至如下地址:

Zhang Yanguang, Beijing 100021, No 7 Building 19, Floor 11, Chaoyang District, Huawei Xili.

回答克勞斯去信的不是真正的ebay用戶「mal-kasten」,而是一個來自中國的駭客團夥。他們盜取全球ebay用戶的密碼行騙。

Ebay網站將這種盜取用戶信息的行為稱之為「賬戶接管」(Account-Takeover)。「現在通過phishing(phishing是一種網上騙術──利用其他的真實網站,偽造一個類似的網站,以便騙取用戶的的個人資料:信用卡、銀行帳號等密碼。)進行網路欺騙的問題越來越嚴重。」德國網路交易論壇安全部門負責人威爾格拉夫說。

這些網路駭客專門尋找那些已經長期沒有登陸ebay並且最好是獲得百分之百正面評價用戶,盜取其密碼和其他個人信息,用於行騙。這樣被盜密碼的用戶不易發現密碼被盜的情況,ebay上的購買者也會基於百分之百的正面評價更容易上當。

現在可以在網上下載破譯密碼的密碼字典,這些駭客就像打散彈鎗一樣,總會有人不幸被擊中。雖然在ebay上輸入密碼最多只能嘗試20次,20次錯誤輸入之後用戶帳號處於被凍結狀態,但是駭客軟體會在賬戶重新被啟動之後繼續新的20次嘗試,直到密碼最終被破譯。

當用戶密碼被破譯之後,用戶的信息馬上就被修改,email地址也被更換。上文提到的ebay賬號「mal-kasten」的真實用戶伯特女士現在麻煩不斷。通過她的用戶名所售出的商品總額已經達到3000歐元。「我現在得證明,賣照相機的人其實根本不是我!」伯特氣憤地說。最近很多買者寫信問她為什麼錢匯出去了但是卻沒看見貨,同時ebay也催著她付交易手續費。

來自Noerdlingen的克萊先生本身是ebay上的銷售大戶,但是他也不幸成了駭客的犧牲品。有人偷用他的賬戶在ebay上兜售價格昂貴的航海儀器。當他發現自己的賬戶被盜之後迅速向ebay報告,並請求ebay暫時關閉自己的用戶名。但是此時已經有來自美國法國和挪威的用戶出價競拍根本不存在的航海儀器了。

在德國留學的中國學生陸(音譯)最近收到ebay客戶中心發來的密碼被修改的通知。他在ebay上查找自己的賬號發現有人冒用他的用戶名在網上賣汽車。陸立刻請求ebay封鎖他的賬號,及時避免了自己以及他人成為駭客犧牲品的命運。

美國用戶珍妮佛也是遭到中國駭客襲擊的犧牲品。通過她的賬戶一週之內有200多名購買者上當受騙。珍妮佛現在向美國聯邦調查局報了案。

迄今為止ebay打出的宣傳廣告詞一直是「ebay交易:方便、安全、成功!」

對ebay來說,很多用戶自身的問題遠遠大於駭客。「不少用戶設置的密碼太簡單了,」威爾格拉夫說:「網上交易的安全度也還不成熟。」

克勞斯對ebay的信任開始動搖了。他決定攢夠錢之後去商店購買令他心儀的佳能相機。「至少我確信,我花出去的錢不是進了中國銀行,而是被塞進了商店的收銀機。」克勞斯笑著說。

本文留言

近期讀者推薦