3 w! p! L, W7 X
% z0 C( P- |) ~! ]近来,一篇自述受骗履历的万余字长文,配发一系列截图证据,在网络上广为传播。颠末多方接洽,记者找到了当事人小许,一名到场工作不久的大学结业生。由于复兴了一条短信,他的付出宝、银行卡以及百度钱包内全部的资金一夜之间被“洗劫一空”。
1 h2 f- O6 v- }5 n# ~' \* J8 L
/ F& s9 D V7 i% y3 `0 ]5 k# x) e小许毕竟是怎样“中招”的?骗子是怎样攻破他全部账户的?记者在观察中发现,一种全新的骗术已经出现并正在伸张,不可不知、不得不防。
: k2 w$ ]% n! [$ j, ^
, k: U" ^1 O$ ?2 m3 u
诡异订阅付费服务 复兴验证码退订手机竟瘫痪
; M# D# l& A$ [* s0 Z# Z6 t( z+ r% u/ \- ^1 x. c$ f
4月8日薄暮,小许连续收到了几条来自中国移动官方号码的短信。短信称,他已乐成订阅了一项“手机报半年包”服务,而且及时扣费造成手机余额不敷。
# u! n( q: s8 _( }. c
5 N7 g/ c- H5 Z$ J- L. U
/ x* N5 ?+ N' t/ r4 U
# e; p) E4 b- `8 a6 ^△小许收到的短信截图, C: F% [* t1 e) a. P% e( i
小许很烦闷,由于他根本就没有订阅这个服务。紧接着又一条短信接踵而至,内容体现,只要复兴“取消+验证码”即可退订该项服务,且3分钟之内退订免费。
# }8 U2 ~: ]7 c l7 O5 g+ i _
+ s( v4 e" j' _ {5 F+ ]/ n' n' h当小许正在琢磨“验证码”到底是什么时,手机上又收到了一条来自中国移动客服电话“10086”的短信,内容体现“您的USIM卡验证码为******(六位数字)”。
& Q, v/ ]* K4 E+ M7 Q i3 @. j! e Z- C) u5 B7 Y: ~- R
小许并未多想,便编辑了“取消+六位验证码”的短信复兴了已往。原以为乐成克制了一次手机用户常常碰到的“吸费业务”,但他却惊奇地发现,本身的手机突然体现“无服务”,无论重启多少次都没有相应。
4 L, m m/ y$ u: c( U T. i f- }) [4 b0 n4 @, k
1 u# r% }0 r8 c4 b( ]% k- o
% ~) o3 j/ a' V) J$ N付出宝一夜“归零” 网银账户皆“陷落”
) `* M; D$ `& t4 x7 I4 R) W% R
9 b- Q/ n( x6 l4 }9 U7 @. r当天晚上8点左右,小许的手机在无线网络下,接连收到了付出宝的转账提示。
r# _2 `8 p& m$ ?3 y* W
) e [; Y3 b; q
由于手机无法呼出挂失,情急之下,小许通过操纵客户端排除了付出宝与三张银行卡的绑定,而且委托亲朋拨打付出宝客服电话冻结账号。但是,当小许挂失完成后,发现付出宝没钱了,而且还在网银里跨行转账,每张银行卡余额均为零。
( H" D" K# e% d, r
* c1 x$ ?1 d) K$ e5 ~+ Y) V2 W: ]2 S
# c6 a' D; M. l" M* P) @( W
5 a# i. \: w3 w4 T q- V骗术有脚本 诈骗分子上演“批红判白”
1 b+ N% `% O5 u4 e
; i5 T* X2 m% c3 w A1 x
* X& U( B7 B) O {* M1 i: t# ?) j! a/ y0 P r
' w) R- P7 b, T
; y7 s' p0 x3 C# ]1 D! X3 l0 S' @9 ^: J$ ?
移动公司如许回应
; G8 p% P9 B- F) r, ]% c; V N% u' a
移动公司体现,现在不能精确表明小许的账号是怎样被他人乐成登录的,但假如暗码设置过于简朴,或与其他安全级别较低的网站暗码类似,就大概会在反复实验下被攻破。
+ U) {" I4 g0 S" u; d7 Y2 m2 d
) N# h8 l/ z- v0 U/ {6 T支招!怎样防范“验证码攻击”?
- F5 c( ]* A1 h" a, _, R
+ \* [* q5 O# U9 o# l" e, i- ~面对此类针对短信验证码的“精准诈骗”和“组合攻击”,该怎样掩护自身安全?信息安全专家提示,假如只靠一个简朴的静态暗码,无法包管安全,下面这四招肯定要记着:
/ Y! U1 Z6 A5 t5 ?! u- O
2 d$ g$ ~: z5 A3 j% @7 d3 s
招数一:静态暗码设置肯定要复杂
/ x9 {3 ^3 \6 p, ~) R, h
. h+ i' r4 F/ u静态暗码起主要充足复杂,并妥善保管防止泄漏。其次,攻击者常常使用各种本事对短信举行伪装,并费经心机地对攻击对象举行误导、乃至吓唬。以是肯定要对"运营商"、"银行"等身份的手机短信和来电举行认真甄别,岑寂应对。
4 k/ m0 Z+ P1 S+ O: q7 \! K
e$ Z- D! d; v$ o) x! f0 P招数二:遭遇“干扰信息”过细甄别莫张皇
! Y$ A1 Z P# i/ ]6 }
# m3 c/ g L! _2 ?+ I) u攻击者常常使用各种本事对短信举行伪装,并费经心机地对攻击对象举行误导、乃至吓唬。以是肯定要对“运营商”、“银行”等身份的手机短信和来电举行认真甄别,岑寂应对。
+ N( P2 N8 n7 j6 v& i' Z% w
' n! l5 h2 }. \) ? O; u0 B招数三:手机古怪“瘫痪” 告急“挂失”当先
/ m! { j- h& a+ A% y# P) a0 {7 ^0 h
假如手机通讯出现瘫痪,肯定要立刻查清故障缘故原由。如非手机本身或信号故障,要立刻挂失手机卡,并及时冻结第三方付出和银行账户,克制攻击者趁用户处于"信息孤岛"时,冒名顶替机主身份偷取账户。
' y: y& q% }% `7 f! E8 x4 T
- Z4 ~$ b$ Z9 B* _: l2 s0 d7 r
招数四:最紧张的是:短信验证码不要告诉任何人!
- Q! t* U- S# k' H O
9 o; B$ m- ]1 l电信运营商和提供相干服务的企业只会将短信验证码下发给用户,绝对不会要求用户通过短信或电话举行所谓“复兴验证码”的操纵。
8 I$ Z Z! {/ J' T7 g2 l5 @4 ]
/ W! d8 n- b' E1 a从电信运营商、到第三方付出平台、再到正在进军互联网的银行体系,构成了如今我们每个人信息和财产安全的链条。小许的遭遇给这连续串以“安全”为“生命线”的行业敲响了警钟:所谓“好的用户体验”,就像一架天平,一头是“便捷”,而另一头是任何时间都不能忽略的“安全”,这架天平的均衡一旦突破,全部的统统都会“归零”。
H4 s1 V8 I+ O: b' y2 A" L& e
3 {1 \% {' m. y$ s1 R+ ^5 d+ K5 g* F7 i
|手机版|Archiver|
( 桂ICP备12001440号-3 )|网站地图
发表于 2019-6-14 00:53:27