当前位置:法学实务 -> 案例评析

黑客敲诈、支付宝失窃,网络安全如何虎口脱险?

发布时间:2018-09-21 10:11:29


    9月17至23日,是2018年国家网络安全宣传周。正如本次宣传周主题“网络安全为人民,网络安全靠人民”传递的,网络安全与我们每个人息息相关。

    提起网络安全,首先想到的最大威胁一定是“黑客攻击”。也许你还记得WannaCry勒索病毒引发的恐惧。在海淀法院2017年审理的一起案件中,被告人采用了与病毒“异曲同工”的敲诈方式,专业技术反而成为犯罪帮凶。

    ◆利用黑客技术攻击交易平台,敲诈勒索财物

    某大宗商品交易市场服务公司发现,自己公司的网站受到黑客攻击,用户无法正常登录,交易无法进行。后来被迫关停了交易客户端。原来,这是犯罪分子通过DDOS手段攻击了网站、客户端。

    据被害企业向法院介绍,在发现遭受攻击后,他们首先联系了为交易平台提供安全服务的公司,为平台增加了几个ip地址,但并无效果。

    就在此时,公司客服电话接到匿名来电,询问公司网站是否遭到攻击,并要求提供公司邮箱。随后,公司邮箱收到邮件说:贵公司网站、客户端存在严重网络缺陷,我公司正在对网络进行“压力测试”,请缴纳操作“手续费”避免类似情况再次发生。由于关闭客户端造成巨大损失,交易公司被迫满足了犯罪分子的要求。

    海淀法院经审理认为,实施黑客攻击的被告人潘某以非法占有为目的,通过非法手段攻击被害单位网络交易平台,致使交易平台无法正常登录,以此向被害单位勒索财物,造成了数额巨大的财产损失。最后,法院以敲诈勒索罪判处潘某有期徒刑3年,罚金5000元。

    但是,有时候侵害网络安全的行为,并不需要高深的专业背景。仅仅一个程序漏洞,就足以造成巨大损失。(注意!案件中的程序漏洞已被弥补)

    ◆欺骗客服修改密码,窃取支付宝账户钱财

    本案中,两名被告人分别为初中文化与中专文化。两人在使用支付宝过程中发现,向支付宝客服提供盖有公司印章的营业执照,就可以以诱骗手段设法改掉公司支付宝的账户密码,从而控制账户、获取钱财。于是两人开始采用这一手段作案。

    两名被告人假装在淘宝购物,与卖家客服聊天,获取卖家公司全称。然后再通过工商登记网站获取公司的详细工商登记信息。此后,两人采用伪造营业执照、公司印章的方式,向支付宝客服提交虚假资料,采用欺骗方式更改支付宝账户密码。采用同样手段,两人先后窃取五家公司支付宝资金23.8万余元。

    最后,法院以诈骗罪对两名被告人判处有期徒刑4年和3年10个月,并分别判处罚金10万元。

    案例令人警醒,但更重要的是如何防范网络安全风险。对于一般用户来说,保障网络安全的知识点包括:

    1、敏感文件存放在保密存储介质中;

    2、密码使用强口令,如8位以上包含大小写字母,数字和标点符号的密码;

    3、不对所有账户使用相同密码,并定期修改;

    4、慎用无密码公共wifi;

    5、慎重运行exe/js/bat等可执行文件。

    但最重要的是,如果您遭遇互联网犯罪,切勿破财消灾、息事宁人,只有第一时间报案才是挽回损失的正确选择!

第1页  共1页
关闭窗口