购票网站格瓦拉遭黑客撞库攻击 大量账户被盗刷

18.11.2017  03:46

  欢迎收听东方传呼,我是记者赵颖文。“格瓦拉”是许多影迷都很熟悉的购票网站。最近,多位格瓦拉APP用户向东方传呼热线电话62706270反应,他们账户里的余额被盗刷,改了好几次密码,仍无济于事。

  用户王女士说,上月底,身在上海的她收到一条短信,提示说她在广州买了一张电影票。王女士赶紧查看自己的格瓦拉账户,发现原来4000多元的余额居然只剩500多元。她当即要求格瓦拉客服冻结其账户,但客服要求她自己修改登录密码:

  [王:现在账户能冻结吗?

  客服:您的账号没法帮您进行冻结的。

  王:那怎么办?我再被盗刷怎么办?

  客服:女士您好,这边也只能建议您报警,把你的信息记录。]

  尽管连着修改了三次密码,王女士的账户余额还是一次次被盗刷,直至只剩下3元5角。

  投诉过程中,王女士发现与自己有同样遭遇的用户还有几十位,被盗刷金额在几百元到几千元不等。他们成立了一个微信群,至今已有70人。在无法得到格瓦拉方面积极回应的情况下,两周前,受害者联合向长宁公安凌空派出所报案。王女士本周致电凌空派出所,得到答复说已对格瓦拉进行相应处罚:

  [网安支队已经跟他们公司协调过了,也对他们进行相应处罚,会给你们退款。]

  同样在本周,格瓦拉方面作出回应,公关部王瑞兵表示,会在一个月之内,把被盗的额度重新充值到用户的账户中:

  [我们后台从技术上判断,很明显的软件攻击痕迹,基本上在很短的时间内,在全国各地登录,然后不断地试密码。我们专门组织技术团队对格瓦拉的APP作了紧急的系统升级。]

  当记者追问升级后系统的安全性时,王瑞兵表示:

  [应该安全性比原来强很多,但目前也依然存在需要进一步加强。]

  黑客盗取账户,最常用的技法叫“撞库”,简单地说,很多用户会在不同网站设置同样的密码,一旦其中一处的密码被泄露,黑客会尝试用这个密码去登录该用户在其他地方的账号。然而在这次格瓦拉事件中,用户边修改密码、边看着自己的余额继续被盗刷,仅靠“撞库”,显然无法实现?基于这个原因,也有判断认为这起案件的嫌疑人是通过内部渠道,掌握了更全面的用户信息。

  上海信息安全行业协会副主任张威指出,格瓦拉这样的APP,卡内金额用途比较单一,只能用于购买电影票、演出票等,因此公司可能在主观上对于安全问题有所疏忽:

  [我们现在看到格瓦拉,我里面有很多钱,我要动这些钱,我只要输入我的电话号码、输入我的密码,就登陆进去了,他缺乏了验证机制,他会觉得这个钱只有一个出口,你没法把这个钱套出来。所以之前他们对自己的安全性能认识肯定是不足的,这是这次问题爆发的原因。]

  而现在,不法分子通过黄牛这个途径把卡内余额变现,让网站猝不及防。这次事件也给众多格瓦拉这样的APP提了个醒:面对网络黑客日益多样的作案手段,一定要扎进安全的篱笆,防范在先。

  感谢收听今天的东方传呼。