" s3 G, T" q8 H6 L. ~/ [1 z
9 N8 ^: x3 q8 [5 J3 l U
近来,一篇自述受骗履历的万余字长文,配发一系列截图证据,在网络上广为传播。颠末多方接洽,记者找到了当事人小许,一名到场工作不久的大学结业生。由于复兴了一条短信,他的付出宝、银行卡以及百度钱包内全部的资金一夜之间被“洗劫一空”。
( y! p0 D ~+ h
4 j. c# K- [' S, T: E+ }小许毕竟是怎样“中招”的?骗子是怎样攻破他全部账户的?记者在观察中发现,一种全新的骗术已经出现并正在伸张,不可不知、不得不防。
' R$ n0 U8 i5 f6 A: H6 }- }
% k$ ~ q: R2 v6 \" a9 A诡异订阅付费服务 复兴验证码退订手机竟瘫痪
% \8 s. U4 G5 X8 J% d' J
7 A/ v0 b7 o; Z5 c- o4月8日薄暮,小许连续收到了几条来自中国移动官方号码的短信。短信称,他已乐成订阅了一项“手机报半年包”服务,而且及时扣费造成手机余额不敷。
* V$ y' h" t/ E8 m- w( p3 s1 k6 |) t" A O+ J" I9 C! J# q7 ^
9 o, |9 w3 h6 Q, S0 V \$ l5 K7 e
△小许收到的短信截图
$ q5 o9 ~$ A \: o小许很烦闷,由于他根本就没有订阅这个服务。紧接着又一条短信接踵而至,内容体现,只要复兴“取消+验证码”即可退订该项服务,且3分钟之内退订免费。
4 q3 T1 w+ u1 K y9 ^) {8 N2 I
Y/ `( M2 l$ ?! ]/ ~当小许正在琢磨“验证码”到底是什么时,手机上又收到了一条来自中国移动客服电话“10086”的短信,内容体现“您的USIM卡验证码为******(六位数字)”。
9 x2 a* @/ o, Z; |, N9 }' d0 G3 t0 V: p5 N x
小许并未多想,便编辑了“取消+六位验证码”的短信复兴了已往。原以为乐成克制了一次手机用户常常碰到的“吸费业务”,但他却惊奇地发现,本身的手机突然体现“无服务”,无论重启多少次都没有相应。
& a- `/ a/ u0 d+ y
/ J5 R8 {0 m3 ^: N( f
. m; w7 G. Z6 G% A6 |
1 M' Q$ e3 `9 O$ P付出宝一夜“归零” 网银账户皆“陷落”
+ u- ^8 y6 I# D9 N2 V$ M$ m# Q2 l& s; D2 U
当天晚上8点左右,小许的手机在无线网络下,接连收到了付出宝的转账提示。
+ @: L* [/ t. {4 @/ G7 _( @
& S0 X' R* N) r2 [由于手机无法呼出挂失,情急之下,小许通过操纵客户端排除了付出宝与三张银行卡的绑定,而且委托亲朋拨打付出宝客服电话冻结账号。但是,当小许挂失完成后,发现付出宝没钱了,而且还在网银里跨行转账,每张银行卡余额均为零。
" ]$ m& C4 t( N6 C* F: Z; ], t
# R! |* i( E/ R; _
' t* E; U! u P# ~- J# ]% p6 O: e
5 Z$ V2 N* W* B3 f4 G9 E骗术有脚本 诈骗分子上演“批红判白”
; x8 i' o" r* n- b
: ^6 d1 M0 H/ ?4 A
* ]/ j1 d) P' y0 Y, T `
5 ^. K" n! E; d' W3 C7 v3 N
5 g6 X1 k, }9 _- H" ?3 f/ I2 ]
9 W5 J- o3 ^" C$ g c3 x2 c1 ~5 R s. K: u9 u" ]) s3 R# s& M
移动公司如许回应
; p' k# f5 G! J8 o3 P
G' O3 p" |5 p# Q, q$ ]. _8 s移动公司体现,现在不能精确表明小许的账号是怎样被他人乐成登录的,但假如暗码设置过于简朴,或与其他安全级别较低的网站暗码类似,就大概会在反复实验下被攻破。
" S. t% C# Q# C2 x' T! s: J+ x5 l% f( I/ S( s0 D$ W
支招!怎样防范“验证码攻击”?
$ q6 J2 N6 O9 L. K( n
4 [8 Z5 u4 k& D9 P0 a2 W& y( t
面对此类针对短信验证码的“精准诈骗”和“组合攻击”,该怎样掩护自身安全?信息安全专家提示,假如只靠一个简朴的静态暗码,无法包管安全,下面这四招肯定要记着:
' N( f$ w9 k: p7 T8 `# v1 w y9 l5 x
招数一:静态暗码设置肯定要复杂
3 x" C7 E' o: Q" n7 W6 v# S) n
% l5 B% q& \' _: B1 ~. W" f. b
静态暗码起主要充足复杂,并妥善保管防止泄漏。其次,攻击者常常使用各种本事对短信举行伪装,并费经心机地对攻击对象举行误导、乃至吓唬。以是肯定要对"运营商"、"银行"等身份的手机短信和来电举行认真甄别,岑寂应对。
0 ~ b) T, X- @6 R; F6 m6 g: U- j
招数二:遭遇“干扰信息”过细甄别莫张皇
6 r. ^' C( L6 g( t0 a" t9 I2 M" K! T1 R- ?7 c
攻击者常常使用各种本事对短信举行伪装,并费经心机地对攻击对象举行误导、乃至吓唬。以是肯定要对“运营商”、“银行”等身份的手机短信和来电举行认真甄别,岑寂应对。
! z ~. U9 u# Y+ F+ d5 Y
0 D) H0 ]; d% H8 z1 K2 a招数三:手机古怪“瘫痪” 告急“挂失”当先
7 j! b" N. F! E% K7 X: U6 E' C
+ {' ]: m. o. H, n
假如手机通讯出现瘫痪,肯定要立刻查清故障缘故原由。如非手机本身或信号故障,要立刻挂失手机卡,并及时冻结第三方付出和银行账户,克制攻击者趁用户处于"信息孤岛"时,冒名顶替机主身份偷取账户。
$ K7 |9 J2 t3 t+ G" ?
2 a( c# i8 t9 x' ~招数四:最紧张的是:短信验证码不要告诉任何人!
0 w. ?: J9 q& C3 [# F( l
& s9 c7 H P; O; t2 b6 b1 h电信运营商和提供相干服务的企业只会将短信验证码下发给用户,绝对不会要求用户通过短信或电话举行所谓“复兴验证码”的操纵。
( X. ]4 J3 x9 p ]! a( N# X; ~
9 Z( U) H4 Q6 F2 |从电信运营商、到第三方付出平台、再到正在进军互联网的银行体系,构成了如今我们每个人信息和财产安全的链条。小许的遭遇给这连续串以“安全”为“生命线”的行业敲响了警钟:所谓“好的用户体验”,就像一架天平,一头是“便捷”,而另一头是任何时间都不能忽略的“安全”,这架天平的均衡一旦突破,全部的统统都会“归零”。
( Z+ ]$ u9 |3 w7 c. `$ O
" @' @- ?& A @: `. T
|手机版|Archiver|
( 桂ICP备12001440号-3 )|网站地图
发表于 2019-6-14 00:53:27