年前爆发的“多网站泄密事件”至今余波未平。360安全中心近期发现,一些不法分子利用泄密帐号试探登录某大型购物网站,利用受害用户余额购买彩票,再将彩票提现账户绑定为不法分子自己的银行卡。迄今,已有数十名网购用户微博反馈余额被盗用买彩。
360 安全专家石晓虹博士表示,不法分子之所以用购物网站用户的余额买彩,主要基于两个原因。第一,如果直接购买实物商品,受害用户发现后可以及时取消订单,不法分子难以获利;第二,购买彩票等虚拟商品,不利于公安机关监控追踪。因此,绝大多数网购黑客都以购买彩票、手机充值卡、游戏点卡等虚拟商品的方式转移赃款。
据受害用户迟先生反馈,自己的网购余额被不法分子盗用400元,全部投注购买了福彩3D第2012063期的彩票,竟然还中了1000元的奖。“不过,这1000元的奖金并未转到我的账户上。”迟先生说。
原来,不法分子盗用网购用户余额买彩时,可以另行绑定一个银行卡号作为彩票中奖提现账户,这个银行卡也是盗用他人身份证,甚至伪造身份证办理的,难以直接定位到不法分子。
鉴于网购用户可能遇到退货退款、账户里存有余额的情况, 360 安全中心建议网购应单独设置高强度密码,以免其他网站泄密危及网购余额资金。此外,使用安全软件查杀“网银刺客”等木马,创造安全的上网环境,也是有效保护网购资金的必要措施。