大麦网遭黑客“撞库” 39名用户被骗147万余元

　　近日，知名票务网站“大麦网”在全国各地近40名用户反映，有不法人员谎称“大麦客服”，在准确说出用户真实信息并骗取信任后，实施电信诈骗。今天，“大麦网”表示，此次网络诈骗系不法人员获取交易网站用户信息后，使用“撞库”方法尝试登录“大麦网”，进而获取用户信息开展诈骗活动，公司决定对所有造成实际经济损失的用户实行“先行承担用户损失”的措施。

　　讲述 层层引导操作银行卡转账

　　市民张女士介绍，几天前，“4006003721”来电自称是“大麦客服”，报出张女士的姓名、身份证号、场次和座位号的票务订单。该女子称，由于实习生误为张女士开通了具有优先购票权的“VIP”服务，每月将产生500元的银行卡扣费，需要张女士操作防止扣费。

　　此后，又有女子自称“银行客服”，接到了“大麦网取消VIP服务的申请”，需要和张女士确认。该女子称，由于银行卡数据要上传至“银联数据中心”，张女士要在ATM上进行“联网操作”，按对方引导，张女士在ATM机上输入所谓的“订单号码”和验证码（41700），机器显示张女士转账成功（转账41700元）。为防止名下其他银行卡被扣款，张女士又陆续对她的信用卡、储蓄卡，甚至网络借贷账户操作转账。不料，对方仍继续询问张女士还有没有银行卡，这让她如梦初醒，认定自己遇到骗子，但此时已损失金额近8万元。

　　张女士回忆，骗子与她沟通时，持续使用如“因涉及机密信息电话会被录音”、“不取消服务明天银行卡就被扣款”等欺骗话语，引发张女士焦虑并降低警惕度。同时不断打来电话，并变更工作人员，一环扣一环，根本没时间冷静下来核实身份，陷入圈套。

　　为防止更多人受骗，张女士在网上披露了她的经历，不料，两天内联系到22名同样被骗的“大麦网”用户，这些人已累积损失82万元。有受害者表示，被骗的5万元是准备给父亲买墓地的，现在根本不敢和家人提起，心理压力巨大。目前，张女士已经报案，并由将台路派出所立案调查。

　　答复 39名用户被骗147万余元

　　昨天，“大麦网”相关负责人对北京晚报记者表示，“大麦网”不设任何VIP账户，官方网站也不存在与银行卡绑定的操作流程，所有来电凡涉及资金操作，均为诈骗电话。目前，“大麦网”通过网站、短信、客户端等形式提醒用户谨防网络诈骗。同时，建议用户尽快修改账户密码、绑定手机和网络安全中心，以加强账号安全等级。

　　今天上午，记者了解到，“大麦网”发表声明，称事发后，大麦应急处理小组调查核实，在此次事件中，有充分证明造成经济损失的用户数量为39人，总金额达147.42万元。由于网络诈骗团伙手段狡诈，调查难度较大、周期较长，大麦网董事会决定对所有造成实际经济损失的用户实行“先行承担用户损失”的措施，由大麦网采取与用户一对一沟通的形式，向用户垫付被骗资金。

　　原因 “大麦网”遭遇黑客“撞库”

　　据“大麦网”通报，本次事件是由于不法分子获取交易网站的用户信息后，使用“撞库”的方法，尝试登录“大麦网”，非法获取用户信息，进而实施诈骗。目前，大麦网已配合警方展开调查。

　　记者了解到，“撞库”是指黑客通过收集互联网已泄露的用户和密码信息，生成对应的字典表，然后再用字典中罗列的用户和密码，尝试批量登录其他网站。一旦用户为了省事，在多个网站设置了同样的用户名和密码的话，黑客很容易就会通过字典中已有的信息，登录到这些网站，从而获得用户的相关信息。

　　网络漏洞发布平台“乌云”曾多次通报，“大麦网”因设计缺陷有“撞库”风险，这些问题事后得到厂商确认。