ZT中国骇客盗取ebay帐号

文章来源: Sting 于 2005-12-20 23:37:53   



德国之声报道/今天你的账号被盗了吗?迄今为止ebay打出的宣传广告词一直是“ebay交易:方便、安全、有成效!”但是越来越多的骇客盗取ebay用户帐号进行网络欺骗交易的案例令更多的购买者选择传统的商店购买方式。

作为摄影爱好者,如果在网上看到有售价低于市场价格10倍的专业数码相机的话,无论如何也不能控制住内心的兴奋。31岁的克劳斯很长时间以来一直想买一架佳能单反数码相机。但是作为个体户的他,就目前的收入状况很难承受商场里标出的相机价格。

在ebay网一个名为“mal-kasten”的售主那里他找到了自己心仪已久的佳能相机。“mal-kasten”署名下的系列数码相机都是时下最新的款式,而且全部都是新的,在ebay上的起拍价格都为300欧元。与此同时名为“silkeberger”和“pit867”的两名售主也同样以300元起价在ebay上出售最新款的数码相机。

直到克劳斯去信询问有关被售相机的情况时,他突然意识到这背后可能隐藏着一场大骗局。“mal-kasten”虽然在网上提供的发货地址为德国境内,但是克劳斯得到的回信都是英语写成的。信中提到,购买者须通过转账将购买金额转入在中国银行开办的一个账户,或者是通过西联汇款将钱汇至如下地址:

Zhang Yanguang, Beijing 100021, No 7 Building 19, Floor 11, Chaoyang District, Huawei Xili.

回答克劳斯去信的不是真正的ebay用户“mal-kasten”,而是一个来自中国的骇客团伙。他们盗取全球ebay用户的密码行骗。

Ebay网站将这种盗取用户信息的行为称之为“账户接管”(Account-Takeover)。“现在通过phishing(phishing是一种网上骗术──利用其他的真实网站,伪造一个类似的网站,以便骗取用户的的个人资料:信用卡、银行帐号等密码。)进行网络欺骗的问题越来越严重。”德国网络交易论坛安全部门负责人威尔格拉夫说。

这些网络骇客专门寻找那些已经长期没有登陆ebay并且最好是获得百分之百正面评价用户,盗取其密码和其他个人信息,用于行骗。这样被盗密码的用户不易发现密码被盗的情况,ebay上的购买者也会基于百分之百的正面评价更容易上当。

现在可以在网上下载破译密码的密码字典,这些骇客就像打散弹枪一样,总会有人不幸被击中。虽然在ebay上输入密码最多只能尝试20次,20次错误输入之后用户帐号处于被冻结状态,但是骇客软件会在账户重新被启动之后继续新的20次尝试,直到密码最终被破译。

当用户密码被破译之后,用户的信息马上就被修改,email地址也被更换。上文提到的ebay账号“mal-kasten”的真实用户伯特女士现在麻烦不断。通过她的用户名所售出的商品总额已经达到3000欧元。“我现在得证明,卖照相机的人其实根本不是我!”伯特气愤地说。最近很多买者写信问她为什么钱汇出去了但是却没看见货,同时ebay也催着她付交易手续费。

来自Noerdlingen的克莱先生本身是ebay上的销售大户,但是他也不幸成了骇客的牺牲品。有人偷用他的账户在ebay上兜售价格昂贵的航海仪器。当他发现自己的账户被盗之后迅速向ebay报告,并请求ebay暂时关闭自己的用户名。但是此时已经有来自美国法国和挪威的用户出价竞拍根本不存在的航海仪器了。

在德国留学的中国学生陆(音译)最近收到ebay客户中心发来的密码被修改的通知。他在ebay上查找自己的账号发现有人冒用他的用户名在网上卖汽车。陆立刻请求ebay封锁他的账号,及时避免了自己以及他人成为骇客牺牲品的命运。

美国用户珍妮佛也是遭到中国骇客袭击的牺牲品。通过她的账户一周之内有200多名购买者上当受骗。珍妮佛现在向美国联邦调查局报了案。

迄今为止ebay打出的宣传广告词一直是“ebay交易:方便、安全、成功!”

对ebay来说,很多用户自身的问题远远大于骇客。“不少用户设置的密码太简单了,”威尔格拉夫说:“网上交易的安全度也还不成熟。”

克劳斯对ebay的信任开始动摇了。他决定攒够钱之后去商店购买令他心仪的佳能相机。“至少我确信,我花出去的钱不是进了中国银行,而是被塞进了商店的收银机。”克劳斯笑着说。

被黑的账号
http://feedback.ebay.com/ws/eBay ... p;userid=mal-kasten
http://feedback.ebay.com/ws/eBay ... ;userid=silkeberger
http://feedback.ebay.com/ws/eBay ... k&userid=pit867

富士山上扬汉旗,樱花树下X倭姬