星洲网
星洲网
星洲网 登入
Newsletter|星洲网 Newsletter 联络我们|星洲网 联络我们 登广告|星洲网 登广告 关于我们|星洲网 关于我们 活动|星洲网 活动

Copyright © 2024 Sin Chew Media

Corporation Berhad (198301003518).

All rights reserved.

AppAsia
星洲网
快讯
星洲人 登广告 互动区 |
下载APP
|

ADVERTISEMENT

ADVERTISEMENT

银行密码

狮城二三事

锅砸头捆绑妹 兄盗4万新元抢金饰
(新加坡30日讯)恐怖哥哥!来狮城觅职住妹妹家,男子因迟迟找不到工作与妹妹起争执,竟拿锅子砸妹妹头,还捆绑妹妹并用胶带封嘴,再亮刀威胁她,逼她吐出银行密码,之后转走她近4万元(新币,下同;约12万9544令吉),再夺走她的金饰。 《新明日报》报道,被告克里希纳库玛尔(47岁)昨天承认一项偷窃和一项抢劫的罪行,法官将他面对的另一项刑事恐吓控状一并考虑后,判他坐牢5年和鞭笞6下。 受害者是被告的妹妹。 被告在2023年5月6日持社交准证到新加坡,想在新加坡找工作,并住在妹妹家。妹妹还借被告2500元(约8096令吉),当成这段期间的开销。 7月23日,被告因没有找到工作,与妹妹发生争执,被告想继续留下来找工作,但妹妹想让他回印度。 7月27日,被告喝醉酒后早上10时30分返回妹妹住所时,又因找工作的事和妹妹起争执。 妹妹过后去冲凉,看到有人躲在电脑旁,结果发现原来是被告。当时被告手里握着锅,朝妹妹的头部击打4次。 用刀威胁说出户头密码 妹妹逃回房间,被告跟着她,过后把妹妹的手拉到其后背用扎带绑起来,再用尼龙绳捆绑她的双脚。被告接着用尼龙绳把妹妹的手臂绑在床架上,不让她坐起来。 因妹妹边哭边喊要报警,被告竟用胶带封上妹妹的嘴巴。被告过后从厨房拿出刀子指着妹妹,威胁说若她再吵,就要对她下手。 被告也以刀子威胁妹 妹说出手机和银行户头密码,妹妹害怕之下只好就范。被告因此成功从妹妹的银行户头,转走了共3万8999元9角9分(约12万6305令吉)。 不仅如此,被告还夺走妹妹的金饰,包括两个价值1400元(约4534令吉)的金手镯、两对价值500元(约1619令吉)和240元(约777令吉)的金耳饰,以及500元的金饰。 被告之后离开房间,让被捆绑的妹妹待在房里,直到妹妹的6岁儿子从学校回来,被告又再度用胶带封上妹妹的嘴,才锁上房门离开。 妹妹最终得以自己松绑,过后报警。警察抵达后,当场逮捕刚冲好凉的被告。 警方过后起获被告夺走的金饰,不过妹妹被转走的钱已不翼而飞。  偷1.6万新元金饰典当还债 妹妹出院回家后,发现原本放在行李箱,价值约1万6000元(约5万1817令吉)的22件金饰不见,揭发是遭被告偷走拿去典当还债。 案情显示,妹妹之前告诉过被告,金饰都收在衣橱的行李箱里,两人还曾一起去逛街买保险箱来存放金饰。 调查揭露,2023年6月1日到7月24日期间,被告偷走妹妹的金首饰,过后分5次拿去武吉巴督的和文礼的当铺去典当套现,再把钱汇到印度还债。 这些饰品最后被警方寻回。 妹头皮血肿病假14天 妹妹头部受伤留医,拿了14天的住院病假。 妹妹于当天下午4时14分到医院急诊部,检查后发现她头部右侧额部大面积肿胀、头顶2公分撕裂伤、手腕和脚踝有绑带痕迹。 她的脑部扫描显示双侧额部头皮血肿。 妹妹当天入院,隔天出院,拿了14天住院病假。
1月前
狮城二三事
全国综合

大马银行: 免存款被盗 勿分享个资银行密码
大马银行(Am Bank)呼吁民众妥善保管个人资料及银行密码,勿与包括家人和朋友在内的任何人分享密码。
1年前
全国综合
全国综合

警:贪小便宜泄银行密码 “安哥安娣”网购频中招
小至网购榴梿,大至订购自助餐,古来警区总部商业罪案调查组查案官许佳耀警长透露,古来区不少“安哥安娣”因贪小便宜,泄露银行密码吃大亏。
1年前
全国综合
即时国内

独家 | 疑遭妻殴打致死 死者父亲:儿子遭捆绑电熨斗打  迫说银行密码
疑被妻子殴打致死的华裔男子,据悉在死前一天下午曾被人捆绑,并以电熨斗和棍子打到头破血流,以逼迫他说出银行户头密码。
3年前
即时国内
e潮

遵守“2重点” 这样设密码最安全!
“懒惰”、“容易忘记”、“方便管理”,当你在设计密码,这些念头是不是也曾浮现在你脑海中?设想密码时,会不会也将生日号码或名字的英文字母串成密码,以免忘记而得费时间重设密码?有些人则直接把用户名字倒转成为密码,例如“cyberworld”变成“worldcyber”。再不然,共用一个密码,但只在密码后面置放网站名称缩写,例如淘宝网站就用“cyberworld2018tb”,脸书就放“cyberworld2018fb”等。 部分网站为了保障用户资料安全,会要求设置密码必须拥有大小写英文字母、符号和数字。偶尔还会在密码栏目下附上强度测试,以提醒用户密码不要设得“太弱”,不让人猜中破解。有部分网站论坛系统只允许用数字或大小写英文字母串成密码,而禁止特定符号如“%”、“#”和“/”等等。 “当网站系统的伸缩性越高,安全性就很低。例如网站只给用户使用数字密码,越方便反而提高被骇的风险。”网络安全及渗透测试服务专家LE全球服务公司(LGMS)创办人冯宗福建议,设置密码时得遵守两个重点——容易记住,难以破解。 句子变成密码  “我将这两个重点变成“八字真言”。‘容易记住’的诀窍是禁止使用字典上会找到的单词,而是将一个句子变成密码。以“我爱苹果汁”(iloveapplejuice)为例。这个密码全部小写,没有加上任何符号。虽然密码很长,但骇客还是可以运用程式破解,只是需要更长的时间。 “第二个条件是‘难以破解’。即密码夹杂大小写、符号或数字,增加密码难度。我这里通过网上两个小工具去测试‘iloveapplejuice’的强度,其中一个显示要1000年才能破解,另一个是指密码强度只有16%。由于全都是英文小写,充其量是密码有长度,但不複杂。当我把这组密码变成‘IL0v3APpL3Ju!c3’时,前者显示要160亿年,后者指这个密码强度是100%,换言之是难破的密码。” 密码最少要14位数 据英国媒体报道,骇客如果採用“brute force”攻击,只需一秒能动用800万个词组去破解一个人的密码。如果密码太短很快就会被攻破。骇客另一个惯用的手法是“字典攻击”(dictionary attacks)。他们本身会有一个“字典”,里面收纳了数百万甚至千万曾被外洩的密码。在破解密码时,他们就启动“字典”,如果密码里面有英文单词或英文名字,不用几秒就破解了。 在暗网,有很多骇客会贩售或分享他们在寻获的外洩密码。骇客们只需更新自己的“字典”,就可以增加破解密码的成功率。 针对手机密码,冯宗福说,骇客还是可以破解PIN和Pattern密码。目前生物识别密码对比传统密码是比较保险。因为每个人的指纹、虹膜、人脸都不同,可说是专属的密码。然而没有人可以担保,骇客会否有一天破解生物辨识技术。 密码长度非常重要 网络安全公司Alert Logic的技术总监Richard Cassidy曾建议,密码最好有14个字元,因为骇客得尝试811兆次才能破解。他认为,密码长度比複杂程度来得重要。 句子越长,难度越高,骇客可能会先放弃,寻找更容易下手的受害者。若记忆力惊人,能够记得“iloveapplejuice”、“watermelonismyfavorite”、“billieieanisnotmylover”等密码,那就非常好。最差的密码是可以在字典找到的单词,举例像“admin”、“loginpassword”、“computer”等词彙。“如果骇客‘字典’有四百多万组密码,只需20秒就全数扫描完毕。如果是单词密码不到一秒就解开了。”冯宗福说,经过多年累积,他们也组建了自己的“字典”,甚至收纳其他国家语言的密码,如意大利、德国等,因为各别国家用户都有特定词组模式的密码。 他透露,一些系统是可以支援中文密码,但大部分人没有用。“其实中文密码更难骇。”然而,有些系统有些弱点,不接受Unicode编码,即英文以外的字元,如中文、韩文、日文等。用户不妨用拼音去对应自己的密码。比方“管理员”变成“guan1li7yuan3”。配合上述所提及的“八字真言”,再改造成“Gu@N!Li7¥uAN3”。   那么用表情包(emoji)取代密码是否可行?这并非天方夜谭,英国的银行软件开发公司Intelligent Environments在2015年曾倡议,开发emoji密码系统,利用44个emoji表情可以组成349万8308个组合。对于冯宗福而言,他认为emoji符号背后的Unicode没有标准化,在不同的平台,同样的符号会显示不同的Unicode。“在WhatsApp可能是这组Unicode,但是在Viber或微信是不同的。” 你是机器人吗? 登入网站时,偶尔会出现人机验证(captcha),这是一种安全验证机制,以证明本身是人而非尝试入侵的电脑程式。对于captcha机制,他解释,若骇客掌握了受害者的用户名称(username),但没有密码。骇客会设计一个程式,不断将连串数字和字母去测试密码。   “如果网站没有captcha机制,骇客就可以一直测试,直至找到正确密码就能登入了。有些机制是会限定3次或5次尝试。这些captcha就是为了防备这些攻击,例如选图片或输入字母。”如果是金融业务网站则会限制尝试次数,一旦超过就必须亲自去银行或提款机重设密码。另一些则是输入密码失败之后,系统就会冷冻账号一段时间。冻结时间可能长达15分钟或一小时不等,直至用户输入正确密码为止,这也是减缓被骇的速度。 管理密码的方法: 01. 避免在几个平台使用同样的密码。 02. 重新设定密码时,避免重複设定已用过的密码。 03. 至少每3个月更换一次密码。 04. 避免使用字典里的英文单词。若使用,将特定英文字母改成数字或符号。 05. 设定密码时,不要放自己的名字、生日、手机号码、职员证号码等资料。 06. 不要在公司办公桌、群组、网页或电邮公开张贴用户名称和密码。 07. 如果担心忘记密码,抄录在一本簿子,然后严密保管。 08. 不要点击任何陌生电邮发送的链接。 09. 不要发送密码给任何人。 10. 启用双因素认证,保护自己的账号。 11. 小心设定“安全问题”和答案,不要轻易让人猜到。 后记:无论在什么情况下,我们有责任保护自己的个人资料。在社交媒体减少曝露自己的隐私资料,在网上填写任何表格时,仔细阅读用户条款,确保个人资料不会被滥用。认真看待设定密码这件事,就能降低被骇的风险。对骇客而言,没有破解不到的密码,只是时间而已。
3年前
e潮