0 Y% H# \$ b9 Q/ B7 i
4 l! y3 k5 |( p& ], E
近来,一篇自述受骗履历的万余字长文,配发一系列截图证据,在网络上广为传播。颠末多方接洽,记者找到了当事人小许,一名到场工作不久的大学结业生。由于复兴了一条短信,他的付出宝、银行卡以及百度钱包内全部的资金一夜之间被“洗劫一空”。
7 L1 J- @. k& h2 g7 |2 ]8 i3 o. M
小许毕竟是怎样“中招”的?骗子是怎样攻破他全部账户的?记者在观察中发现,一种全新的骗术已经出现并正在伸张,不可不知、不得不防。
) A" ]5 V7 H7 |- d
i# T6 K# }9 o2 A5 {3 J
诡异订阅付费服务 复兴验证码退订手机竟瘫痪
. N. ~1 W: `' Z9 [$ Z' E
" F+ x; f! F" t9 _+ V! }" K4月8日薄暮,小许连续收到了几条来自中国移动官方号码的短信。短信称,他已乐成订阅了一项“手机报半年包”服务,而且及时扣费造成手机余额不敷。
3 c0 @& \( j3 ]# c; J* c
! D, `$ X; n7 w: U, Y
+ F# ^, i+ K5 g, A/ p
- @- W! }, ]3 n! s+ F& ^△小许收到的短信截图
( t! }( y' e0 W' Z' ]7 `小许很烦闷,由于他根本就没有订阅这个服务。紧接着又一条短信接踵而至,内容体现,只要复兴“取消+验证码”即可退订该项服务,且3分钟之内退订免费。
9 v: e$ y8 K. F- V& f/ {
* t; U4 n% i4 K9 u0 j
当小许正在琢磨“验证码”到底是什么时,手机上又收到了一条来自中国移动客服电话“10086”的短信,内容体现“您的USIM卡验证码为******(六位数字)”。
9 I- Z& X* Y. I
6 U" M( Z* u5 V$ V$ p2 j6 }小许并未多想,便编辑了“取消+六位验证码”的短信复兴了已往。原以为乐成克制了一次手机用户常常碰到的“吸费业务”,但他却惊奇地发现,本身的手机突然体现“无服务”,无论重启多少次都没有相应。
# d1 v, J! B8 M
2 Y5 J( B2 R3 W/ g7 I$ t
$ v" b( o% v" q& A: m. R0 P' _4 f$ j5 c$ ?
付出宝一夜“归零” 网银账户皆“陷落”
( {. S/ g7 J& f9 L
0 e) d+ Y7 I' y' w8 Z" q9 B
当天晚上8点左右,小许的手机在无线网络下,接连收到了付出宝的转账提示。
Y0 L5 B. U* h- F6 Z& o
5 i; \; e! A* }% I* n& m8 Q- A由于手机无法呼出挂失,情急之下,小许通过操纵客户端排除了付出宝与三张银行卡的绑定,而且委托亲朋拨打付出宝客服电话冻结账号。但是,当小许挂失完成后,发现付出宝没钱了,而且还在网银里跨行转账,每张银行卡余额均为零。
; w( W( A2 M& ^5 u- l+ c( D
5 T0 @7 d6 N+ U3 \
) L7 ^+ i, n; W6 W& ?# h& V. G; f- W% G% I+ M: \
骗术有脚本 诈骗分子上演“批红判白”
/ u- G* G4 A4 Y4 O9 W8 N! T% g7 A6 n; A0 k0 R
+ i W; v- i1 X! _" \& S4 ~, w/ r2 V3 m5 a" ]
b& {/ @# Q) i- e0 P0 m0 Q& C
$ s6 a0 d- g6 d9 b( ?0 C2 p- _ r, B& C5 h/ N. H! ], d
移动公司如许回应
0 C+ M1 {5 R7 M
- }5 s/ [7 B. I+ Z8 n5 Q/ K _
移动公司体现,现在不能精确表明小许的账号是怎样被他人乐成登录的,但假如暗码设置过于简朴,或与其他安全级别较低的网站暗码类似,就大概会在反复实验下被攻破。
1 ^& F M9 w5 s
0 N' {1 _( K- s) ~: }0 d
支招!怎样防范“验证码攻击”?
/ |5 r3 ^, V4 c7 c( N6 f, j! V5 ?* F# {0 t, u, ^9 M
面对此类针对短信验证码的“精准诈骗”和“组合攻击”,该怎样掩护自身安全?信息安全专家提示,假如只靠一个简朴的静态暗码,无法包管安全,下面这四招肯定要记着:
5 h0 T" J) X$ W* l
0 n% n% T0 u, X- U. a8 A招数一:静态暗码设置肯定要复杂
4 u6 K: M) X( m- t5 t( X; j" j7 s$ ~! Q7 E2 b! e' I; v9 V4 y
静态暗码起主要充足复杂,并妥善保管防止泄漏。其次,攻击者常常使用各种本事对短信举行伪装,并费经心机地对攻击对象举行误导、乃至吓唬。以是肯定要对"运营商"、"银行"等身份的手机短信和来电举行认真甄别,岑寂应对。
3 T2 N0 v4 j F
) I/ m: a* G: [9 N! q2 ^招数二:遭遇“干扰信息”过细甄别莫张皇
5 o2 q1 }: p. P( ~) i
R) V- @* |6 ]" m1 a攻击者常常使用各种本事对短信举行伪装,并费经心机地对攻击对象举行误导、乃至吓唬。以是肯定要对“运营商”、“银行”等身份的手机短信和来电举行认真甄别,岑寂应对。
2 u* I2 g$ S( \2 ]4 l6 n1 O( E! T) ~3 h1 [/ s. d
招数三:手机古怪“瘫痪” 告急“挂失”当先
4 O" c0 ~( Q; b! E/ V' A4 j1 c
+ z! m1 B+ D9 K9 @ ?' ~假如手机通讯出现瘫痪,肯定要立刻查清故障缘故原由。如非手机本身或信号故障,要立刻挂失手机卡,并及时冻结第三方付出和银行账户,克制攻击者趁用户处于"信息孤岛"时,冒名顶替机主身份偷取账户。
M; A1 l. Q- y' _
) r6 y- x6 L2 u0 J" w: W7 b
招数四:最紧张的是:短信验证码不要告诉任何人!
* n- _- n8 s: L2 T2 L9 ^6 O
. E/ P& e* _; X7 T3 ?
电信运营商和提供相干服务的企业只会将短信验证码下发给用户,绝对不会要求用户通过短信或电话举行所谓“复兴验证码”的操纵。
1 Z9 I1 Q# s3 u1 `( |* c
; u7 n0 i& A% b7 l5 ?
从电信运营商、到第三方付出平台、再到正在进军互联网的银行体系,构成了如今我们每个人信息和财产安全的链条。小许的遭遇给这连续串以“安全”为“生命线”的行业敲响了警钟:所谓“好的用户体验”,就像一架天平,一头是“便捷”,而另一头是任何时间都不能忽略的“安全”,这架天平的均衡一旦突破,全部的统统都会“归零”。
3 O$ d, M. w/ U8 u, I* P
' z; A4 G% f5 b; j R. p; i$ A
|手机版|Archiver|
( 桂ICP备12001440号-3 )|网站地图
发表于 2019-6-14 00:53:27