+ B5 h/ R4 j4 ?) y6 h/ F: |4 A* [
: m3 e5 o/ p G* ^
近来,一篇自述受骗履历的万余字长文,配发一系列截图证据,在网络上广为传播。颠末多方接洽,记者找到了当事人小许,一名到场工作不久的大学结业生。由于复兴了一条短信,他的付出宝、银行卡以及百度钱包内全部的资金一夜之间被“洗劫一空”。
6 n1 N b! U* F" R/ n! P$ ?! Y2 u" j" r: j' o9 ]* @4 a& t
小许毕竟是怎样“中招”的?骗子是怎样攻破他全部账户的?记者在观察中发现,一种全新的骗术已经出现并正在伸张,不可不知、不得不防。
w2 }9 w7 k5 E+ r9 V/ d- G
) [4 a7 V, N( K+ h' a诡异订阅付费服务 复兴验证码退订手机竟瘫痪
- Y w3 Y% L5 F- I! C
5 W3 F* z6 c: K" @6 g6 m% b, }
4月8日薄暮,小许连续收到了几条来自中国移动官方号码的短信。短信称,他已乐成订阅了一项“手机报半年包”服务,而且及时扣费造成手机余额不敷。
8 g3 R+ I; i6 k$ T$ b# H; Q; P ^8 X$ y4 ^
, y9 \, \; z5 k( P/ [
* E G4 |6 o4 Z6 n2 g, i' J/ K
△小许收到的短信截图
2 `1 l+ ~- i2 K小许很烦闷,由于他根本就没有订阅这个服务。紧接着又一条短信接踵而至,内容体现,只要复兴“取消+验证码”即可退订该项服务,且3分钟之内退订免费。
9 D7 t8 b, I( n% {$ J& Z# {
" n6 J! z8 e# R+ j7 Q9 T( Y' C4 F当小许正在琢磨“验证码”到底是什么时,手机上又收到了一条来自中国移动客服电话“10086”的短信,内容体现“您的USIM卡验证码为******(六位数字)”。
- P) `+ k# ]6 i! P) t }; M8 _" g
; J1 f4 k. M* B$ Q8 r+ k
小许并未多想,便编辑了“取消+六位验证码”的短信复兴了已往。原以为乐成克制了一次手机用户常常碰到的“吸费业务”,但他却惊奇地发现,本身的手机突然体现“无服务”,无论重启多少次都没有相应。
: W7 C6 ^$ L( X4 l, A
& V$ d' T2 A, z: C# R$ S& l
* d0 t3 H8 m; @- `4 y! j( [( M5 S/ x- _6 z" v8 g
付出宝一夜“归零” 网银账户皆“陷落”
" C6 z( a" U% [' _' J _' f2 A/ j
+ M! [& C3 N% _6 r当天晚上8点左右,小许的手机在无线网络下,接连收到了付出宝的转账提示。
5 H. |/ R2 K9 D4 g( {# D4 Z! |0 k1 M, `6 k
由于手机无法呼出挂失,情急之下,小许通过操纵客户端排除了付出宝与三张银行卡的绑定,而且委托亲朋拨打付出宝客服电话冻结账号。但是,当小许挂失完成后,发现付出宝没钱了,而且还在网银里跨行转账,每张银行卡余额均为零。
1 K4 C2 ~; I2 ~: S$ F) N$ Q& b
( J+ R0 |& ?& I' \8 B5 D1 g5 _
- @) S; ]+ L5 \$ N8 m骗术有脚本 诈骗分子上演“批红判白”
4 X# g+ R. R6 @$ [! C! A1 Z! e3 J- G, ^+ q0 j
( z6 i3 Y/ L0 a# g( r ~) H. K0 q& {* N: }5 i
0 X2 ^; ?1 o9 E0 t) K7 `0 u
" x/ U9 U, H9 _( _5 a8 t9 e7 ?
' W* y" ?3 K& l/ N* H- m# j, |
移动公司如许回应
, g$ y/ B. z6 k. u/ H7 @! V6 ]. j% g7 E& e# k/ Q! ^
移动公司体现,现在不能精确表明小许的账号是怎样被他人乐成登录的,但假如暗码设置过于简朴,或与其他安全级别较低的网站暗码类似,就大概会在反复实验下被攻破。
0 {: o' s3 h+ z- [
* W" t3 T. c8 x) v3 q
支招!怎样防范“验证码攻击”?
?+ l: h$ |- O6 [5 u7 ?6 N
* @7 t* F. |& J面对此类针对短信验证码的“精准诈骗”和“组合攻击”,该怎样掩护自身安全?信息安全专家提示,假如只靠一个简朴的静态暗码,无法包管安全,下面这四招肯定要记着:
4 p8 r* ?2 ~/ f9 n# i+ U
- d& ~( k0 D: V. ~6 t2 T
招数一:静态暗码设置肯定要复杂
4 y6 y. X$ T) }! _4 s8 T2 @$ {+ Z* f0 _. h# e& s6 v) b, E1 U
静态暗码起主要充足复杂,并妥善保管防止泄漏。其次,攻击者常常使用各种本事对短信举行伪装,并费经心机地对攻击对象举行误导、乃至吓唬。以是肯定要对"运营商"、"银行"等身份的手机短信和来电举行认真甄别,岑寂应对。
7 E) d. F+ p6 [# `4 a# r/ M" }
9 f v+ n4 k5 J# `招数二:遭遇“干扰信息”过细甄别莫张皇
9 z/ ^, D% A$ j6 T/ }( k1 e5 V# ]3 R, j
攻击者常常使用各种本事对短信举行伪装,并费经心机地对攻击对象举行误导、乃至吓唬。以是肯定要对“运营商”、“银行”等身份的手机短信和来电举行认真甄别,岑寂应对。
0 j# s' g; R) ?5 ]5 o
5 ?; _+ X$ f1 q* u5 C) B
招数三:手机古怪“瘫痪” 告急“挂失”当先
) @2 ~/ e, R0 n: C
0 G. o# f2 f* S/ `8 C假如手机通讯出现瘫痪,肯定要立刻查清故障缘故原由。如非手机本身或信号故障,要立刻挂失手机卡,并及时冻结第三方付出和银行账户,克制攻击者趁用户处于"信息孤岛"时,冒名顶替机主身份偷取账户。
- K1 w; U% ?9 b$ v) V) I( w
: y; _ A) J2 L9 i3 |6 y招数四:最紧张的是:短信验证码不要告诉任何人!
3 s% x3 k8 r! q. {
8 Y; V% u6 A; m. Z' B电信运营商和提供相干服务的企业只会将短信验证码下发给用户,绝对不会要求用户通过短信或电话举行所谓“复兴验证码”的操纵。
7 e) [! C1 i4 C$ w; Z; @ O
4 U+ H+ Z2 b, R8 J, x
从电信运营商、到第三方付出平台、再到正在进军互联网的银行体系,构成了如今我们每个人信息和财产安全的链条。小许的遭遇给这连续串以“安全”为“生命线”的行业敲响了警钟:所谓“好的用户体验”,就像一架天平,一头是“便捷”,而另一头是任何时间都不能忽略的“安全”,这架天平的均衡一旦突破,全部的统统都会“归零”。
/ g( r# b' j# D0 Z- d) s4 z5 R! Q
|手机版|Archiver|
( 桂ICP备12001440号-3 )|网站地图
发表于 2019-6-14 00:53:27