5 d& X0 T1 p5 W7 m6 p5 Z+ Q1 w, u- I4 U2 ~& C
近来,一篇自述受骗履历的万余字长文,配发一系列截图证据,在网络上广为传播。颠末多方接洽,记者找到了当事人小许,一名到场工作不久的大学结业生。由于复兴了一条短信,他的付出宝、银行卡以及百度钱包内全部的资金一夜之间被“洗劫一空”。
, l8 d9 f Z9 H/ z4 c9 ~
% I J: p# M+ h n2 D
小许毕竟是怎样“中招”的?骗子是怎样攻破他全部账户的?记者在观察中发现,一种全新的骗术已经出现并正在伸张,不可不知、不得不防。
& G/ @3 i4 j4 o# o$ L
& q, H6 S- J" C/ z1 b4 `9 K诡异订阅付费服务 复兴验证码退订手机竟瘫痪
2 [$ S5 s9 w5 y0 M/ {! i" g% O2 w
2 z& z4 I8 l( W/ N2 l# d
4月8日薄暮,小许连续收到了几条来自中国移动官方号码的短信。短信称,他已乐成订阅了一项“手机报半年包”服务,而且及时扣费造成手机余额不敷。
9 K, O1 M) X9 a( c) o5 I, V9 Q
# C0 O, [2 J* a
8 c! X7 c2 Q; c, w. \5 r5 }4 A
4 R! o* _4 u4 h% U) z△小许收到的短信截图
3 B, N) N' \+ X8 F小许很烦闷,由于他根本就没有订阅这个服务。紧接着又一条短信接踵而至,内容体现,只要复兴“取消+验证码”即可退订该项服务,且3分钟之内退订免费。
' P1 r- _& t1 ~' p+ ~9 s: O* P: j5 o& I+ h A
当小许正在琢磨“验证码”到底是什么时,手机上又收到了一条来自中国移动客服电话“10086”的短信,内容体现“您的USIM卡验证码为******(六位数字)”。
$ R$ O! M( }2 A0 O
; o9 i, i8 }/ t, ~5 ^5 c! R
小许并未多想,便编辑了“取消+六位验证码”的短信复兴了已往。原以为乐成克制了一次手机用户常常碰到的“吸费业务”,但他却惊奇地发现,本身的手机突然体现“无服务”,无论重启多少次都没有相应。
3 @1 a3 \: B% v
, ]4 r4 b2 m# P) h4 P& K" I+ R
4 t. C* v9 H& R6 `+ o+ S
' w2 @- T, q* Y7 H' `0 e4 r* q
付出宝一夜“归零” 网银账户皆“陷落”
" n4 u- h* L, y' K
0 j, C) U6 d1 `
当天晚上8点左右,小许的手机在无线网络下,接连收到了付出宝的转账提示。
2 A3 \3 c0 z& H" k- ~
5 m u* R- N, v5 ?由于手机无法呼出挂失,情急之下,小许通过操纵客户端排除了付出宝与三张银行卡的绑定,而且委托亲朋拨打付出宝客服电话冻结账号。但是,当小许挂失完成后,发现付出宝没钱了,而且还在网银里跨行转账,每张银行卡余额均为零。
4 V. ^0 p1 n6 Y4 l; X/ D+ t4 O! q& d+ C. D* k1 Y
' X! w# p5 l# `( s( P8 ]/ L& y
4 ^& d! A3 b9 F- n骗术有脚本 诈骗分子上演“批红判白”
4 V& i( K7 N" U
! ? f2 c, b; H
) z, B+ G! \: @% j4 o' T
9 Y x! A% c" T$ u1 I: l; m' j9 R
- d1 f1 Y5 U$ |: U; q
2 ^( S# N9 p+ E& u0 f7 }( s
* W$ K& r7 }( h$ i
移动公司如许回应
7 p; Q( j" w( F5 s6 E) Q+ n. [5 U9 A" N% u% @8 S
移动公司体现,现在不能精确表明小许的账号是怎样被他人乐成登录的,但假如暗码设置过于简朴,或与其他安全级别较低的网站暗码类似,就大概会在反复实验下被攻破。
0 u7 l3 P' H3 x& v* m6 y
8 W' I( V6 ?2 S: r( O
支招!怎样防范“验证码攻击”?
x) R) }" B! ]% P( g6 Z. T; r
' p; I7 x7 _$ P% _6 N1 |) t面对此类针对短信验证码的“精准诈骗”和“组合攻击”,该怎样掩护自身安全?信息安全专家提示,假如只靠一个简朴的静态暗码,无法包管安全,下面这四招肯定要记着:
" p- k5 g! R/ ^' _
' p+ h& @. q/ p% P' `3 U& o1 v( r2 e, K招数一:静态暗码设置肯定要复杂
; `5 F3 ]6 g) i
$ ~$ h8 C2 @2 G# [2 W" M
静态暗码起主要充足复杂,并妥善保管防止泄漏。其次,攻击者常常使用各种本事对短信举行伪装,并费经心机地对攻击对象举行误导、乃至吓唬。以是肯定要对"运营商"、"银行"等身份的手机短信和来电举行认真甄别,岑寂应对。
' m; i: I' z; Y h: a! d( R) O: d. u$ p0 Z
招数二:遭遇“干扰信息”过细甄别莫张皇
$ q* R5 W: ^4 B* j2 _
9 ~/ y( j- y' \0 z攻击者常常使用各种本事对短信举行伪装,并费经心机地对攻击对象举行误导、乃至吓唬。以是肯定要对“运营商”、“银行”等身份的手机短信和来电举行认真甄别,岑寂应对。
, ?# G* X9 ~3 j" s2 Z+ o$ ] B" t" a; Y$ _ c# g
招数三:手机古怪“瘫痪” 告急“挂失”当先
w, W! s/ p/ f- S& x( ^2 o# a8 l
7 H/ b+ x( q' u6 P7 W, ^: F: x+ u假如手机通讯出现瘫痪,肯定要立刻查清故障缘故原由。如非手机本身或信号故障,要立刻挂失手机卡,并及时冻结第三方付出和银行账户,克制攻击者趁用户处于"信息孤岛"时,冒名顶替机主身份偷取账户。
+ ]- Z# w E/ Q
4 B% f# m' N6 J9 w
招数四:最紧张的是:短信验证码不要告诉任何人!
6 _& E5 n, Z8 l- P9 W. C) f( P. x4 U6 q- K
电信运营商和提供相干服务的企业只会将短信验证码下发给用户,绝对不会要求用户通过短信或电话举行所谓“复兴验证码”的操纵。
; e0 a7 H4 H2 y. w0 B, o
5 r1 g8 N% q! W0 e7 i) z' t) M* ?- `从电信运营商、到第三方付出平台、再到正在进军互联网的银行体系,构成了如今我们每个人信息和财产安全的链条。小许的遭遇给这连续串以“安全”为“生命线”的行业敲响了警钟:所谓“好的用户体验”,就像一架天平,一头是“便捷”,而另一头是任何时间都不能忽略的“安全”,这架天平的均衡一旦突破,全部的统统都会“归零”。
- R/ S V; {" g$ q* Q/ v/ y8 {
5 i# M# U+ b! N
|手机版|Archiver|
( 桂ICP备12001440号-3 )|网站地图
发表于 2019-6-14 00:53:27