黑客怎么盗取企业的钱?
首先说明观点,这个案例中的所谓“黑客”其实根本算不上黑客,他使用的技术也并不算多高端,任何有计算机基础的人都能实现,所以不能认为他是利用了高精尖的技术来窃取信息。当然,这个案件的“黑客”并没有直接窃取信息,而是通过其他方式间接实现了目标。至于企业账户的钱是怎么丢失的,根据现有的信息来看主要有两种可能:
1、系统存在漏洞,黑客入侵后未被发现,在后台搞小动作,比如删除账目,修改银行账号,这个过程一般被称为“后门”。
2、企业内部人员泄露了密码或者通过其他方式非法获取了权限,然后利用这些权限来篡改数据,这个过程一般被称为“内鬼”。 目前大部分的网络犯罪都是“内鬼”作案,因为找到一个好的“后门”并不容易,而且有了“后门”也不一定能进入系统(除非是那些已经暴露的脆弱系统),毕竟现在的安全设备可不是吃素的;但是“内鬼”就不同了,他们本身拥有系统的访问权限,只要搞到密码就可以轻松进去。
另外就是关于“黑客”这个词的解释,现在大部分人的解释都过于宽泛了,什么都可以称为“黑客”吗?其实不是这样,严格来说只有利用计算机网络攻击计算机网络(即黑客袭击)的人才能被称为“黑客”;而本案中所谓的“黑客”事实上只是利用了他人的计算机来进行工作,并不属于网络犯罪的范畴。
在电信网络诈骗中,木马病毒、钓鱼信息是诈骗分子经常使用的方法之一。他们通过网络植入木马病毒、或者以积分兑换、银行卡密码升级等由头诱骗持卡人点击钓鱼网站。一旦被害人中招,诈骗分子就会伺机盗取持卡人的银行账号、密码、身份证号等重要信息,利用快捷支付、伪卡交易、境外消费、网络消费等多种手段进行盗刷、转移资金,从而达到诈骗受害人钱财的目的。犯罪分子还会冒充银行、电信等服务机构,利用拨打诈骗电话、发送诈骗信息等形式,诱骗持卡人将资金汇至指定账户骗取钱财。这类诈骗手段通常会“借力”伪基站等犯罪工具,假冒银行或电信运营商对外公布的服务电话号码,向用户发送诈骗信息。
除了“隔空吸金”,诈骗分子还有“近身盗刷”的犯罪手法。比如犯罪分子利用木马病毒、黑客技术或者盗窃等非法方式获取他人的银行账户信息后,制作了与真实银行卡具有相同信息的伪卡,然后在境外银联POS机上进行消费、取现,达到骗取他人钱财的目的。还有犯罪分子与商户勾结,在持卡人刷卡消费时,利用测录设备复制持卡人银行卡信息、使用pos机结算后趁机盗取密码等手段,制作伪卡进行盗刷、转账。
据统计,该类案件30%是利用互联网实施,犯罪手法有四种:一是网络支付交易诈骗持卡人100万元;二是通过窃取POS机扣率优惠与商户结算差价52万元;三是通过伪造、改装POS机盗刷持卡人139万元;四是木马病毒盗取账号转账、盗刷274万元。
