【本報綜合報道】遼寧丹東警方最近成功破獲一宗特大侵犯公民個人資料案,行動中搗破五個犯罪組織、卅一名疑犯落網,其中十九人以涉嫌非法獲取公民訊息犯罪被逮捕、八人涉隱瞞、掩飾非法犯罪被取保候審。
涉案被竊個人資料包括交通、醫療、銀行等共一百多億條,疑犯利用盜取所得的帳戶和密碼,暗中從受害人銀行帳戶轉走存款。
根據警方調查,有疑犯利用某手機雲端的漏洞,租用VPN服務器進行「撞庫」,即看準一些民眾以同樣帳號和密碼在多個網站註冊的習慣,利用盜取所得的帳戶和密碼組合登入其他網站。之後,疑犯會趁晚上受害人睡覺時,透過登入受害人的手機雲端進行操作。當疑犯利用受害人手機在網上銀行轉帳時,疑犯可以透過雲端操作同步接收到驗證碼,由此通過網上銀行驗證並轉帳。