A23:北京新闻·警法
 
前一天  后一天

数字版首页 > 第A23:北京新闻·警法
上一篇

“借助”CSDN 4人偷电子账户30万

将CSDN网泄账户密码与电子商城比对;警方提示不同网站使用不同ID和密码

2012年05月01日 星期二 新京报
分享:

  新京报讯 (记者安颖 通讯员田冬冬)4名嫌疑人使用“CSDN密码外泄事件”中泄露的用户信息,与某电子商城上的用户名和密码进行比对,然后登录匹配账户,盗用账户资金。日前,海淀警方辗转京、粤、湘3地,经3个月侦查,控制了4名犯罪嫌疑人。

  警方成立专案组侦查

  去年底,某电子商城接到多名客户投诉,疑账户内的财产被盗。去年12月,该电子商城报警。

  海淀警方会同市公安局网安总队组成专案组。警方分析发现了嫌疑人的作案流程,嫌疑人利用CSDN网站和某论坛泄露的数据库数据,与该电子商城的用户资料进行比对,发现有相同的账号和密码后,便非法进入该账号,如果账号内有余额或是电子商城优惠券,嫌疑人便进行购物,并把货物寄往外地。

  “由于此案犯罪嫌疑人是利用已知的账号、密码正常进入系统,对于用户来说是防不胜防。”办案民警称。

  不同网站相同密码易被盗

  今年3月16日下午,陈某等4名犯罪嫌疑人被控。

  据陈某等人供述称,他们会在不同网站注册使用相同的用户名和密码,推己及人,他们想到大多数网民为了方便记忆也会如此。“CSDN泄密事件”发生后,他们就计划通过数据库的比对,查找用相同用户名在某电子商城上注册的账号。

  据警方核查,该团伙盗用了数百个用户账号内的余额和优惠券共计30余万元,非法获利8万余元。

  目前,陈某等4人已被海淀分局刑事拘留。

  警方提示网民,在不同网站登录时,尽量使用不同的ID和密码。

  【盗窃流程】

  1 嫌疑人通过网络获取因“CSDN泄密事件”泄露的用户信息

  2 通过数据库的比对,查找用相同用户名在某电子商城上注册的账号

  3 发现匹配的账号和密码后立刻登录,用账号内的钱财或商城优惠券在电子商城上购物,要求商城将货品送至广东、湖南等地

  4 再将送达的商品变卖获利

更多详细新闻请浏览新京报网 www.bjnews.com.cn