大麦网被“撞库”被骗金额已超百万元,用户赶紧改密码

金羊网讯 记者林曦，实习生朱绮婷报道：又有大量用户个人信息被泄露了，这次涉及到了大麦网。近日，因大麦网遭到撞库，使用户个人信息被窃取，间接导致全国多地39名用户受骗，损失金额达147.42万元，单人受骗金额最高近10万元。对此，大麦网官方表示，用户信息是因为遭遇撞库而被窃取，将会先行向用户垫付被骗资金。目前北京警方已经介入调查该事件。360安全专家提醒广大用户称，用户一定要保管好自己的密码，要注意加以防范，不要在多个网站使用相同的用户名和密码，需要定时更换重要的密码，以免遭遇这类网络风险。

用户被骗上百万元

近日，有网友微博爆料称遭自称“大麦网工作人员”的电话诈骗，被骗走7.6万元。受骗者杨女士表示，她接到大麦网客服“+4006103721”打来的电话，称由于误操作，不慎给她的账号升级了VIP业务，若不取消将被从其银行卡中扣钱。随后该诈骗报出了杨女士的身份证号、手机号和购票信息，打消了杨女士的怀疑。然后诈骗分子再冒充银行人员联络杨女士，并让她找了一台银行ATM机按对方指令进行一连串的输入操作，结果被分两次转走了三张银行卡内的7.6万元。

7月15日0点16分，大麦网发布声明：“绝不会对外泄露任何用户信息。有些用户在不同网站使用相同的注册信息(用户名和密码)，因此被不法分子利用，使用撞库的方法在大麦网尝试登录并获取用户购买商品的信息，进而冒充客服人员实施诈骗，导致部分用户遭受了经济损失。虽然近期这种作案手段在各网络服务平台有一定的普遍性，但对此大麦网也绝不推责，并承诺妥善处理此事。”而后大麦网发布后续声明：“经核实，在此次事件中，造成经济损失的用户数量为39人，总金额达147.42万元。为了尽快缓解此次事件对用户造成的经济压力，大麦网董事会决定对所有造成实际经济损失的用户实行‘先行承担用户损失’的措施，由大麦网向用户垫付被骗资金。”目前北京市公安局已经授理相关案件，案件正在进一步侦查中。

不明链接千万不要点击

羊城晚报记者了解到，网络黑客窃取数据信息主要有“拖库”和“撞库”两种方法。“拖库”指黑客突破漏洞后，直接将数据库下载到本地。“撞库”指黑客收集网上已经泄露的用户数据，去撞其他网站的数据库。如今，冒充银行、客服、法院、电视节目组的短信时常出现，诈骗分子不仅语气、口吻模仿到位，发送诈骗短信的号码、短信中的官网链接地址“高仿”程度足以乱真。近日，360手机卫士安全专家汇总了常见的高仿真诈骗短信形式，提醒用户看到这些内容一定要警惕。

360互联网安全中心数据显示，在2015年全年用户举报的各类诈骗短信中，近93%均为身份冒充类诈骗短信。其中，银行成为各位“演技派”们最爱模仿的对象，占比高达58.1%，堪称诈骗短信界的“LV尖货”；其次则是冒充电信运营商类，占比40.1%；同时上榜的还有冒充互联网公司类、冒充航空公司类和冒充公检法机构类诈骗短信。360手机卫士安全专家表示，诈骗短信中的钓鱼链接存在两种主要危害：一是可能含有木马病毒，损害用户手机正常使用或导致用户手机产生资费消耗；二是通过虚假钓鱼界面获取网友银行卡、身份证、电话、验证码等个人信息，可直接盗刷网友银行卡中的存款。因此，网友对于短信中的不明链接点击需谨慎。

安全专家提醒，面对高仿真诈骗短信，首先需要用户提高安全意识，对于中奖、红包、积分兑换等信息不要轻信；其次，国家公安机关、检察机关等职能部门不会使用短信、电话等方式进行办案，遇到这些短信，涉及财产问题，可直接拨打110进行报案；验证码作为网络支付环节中最为重要的一环，在任何情况下都不要随意泄露；对于这些足以乱真的伪基站号码、“官方”号码以及钓鱼网址和二维码，用户可使用正规手机卫士等安全软件进行识别，避免遭遇高仿真诈骗短信造成财产损失。