1 @2 `2 b2 R( k% G
) U9 O% F$ ~+ q; V+ T. V: A近来,一篇自述受骗履历的万余字长文,配发一系列截图证据,在网络上广为传播。颠末多方接洽,记者找到了当事人小许,一名到场工作不久的大学结业生。由于复兴了一条短信,他的付出宝、银行卡以及百度钱包内全部的资金一夜之间被“洗劫一空”。
4 z- @, W/ e0 E; F6 O
9 \2 E. l0 z2 u y: O小许毕竟是怎样“中招”的?骗子是怎样攻破他全部账户的?记者在观察中发现,一种全新的骗术已经出现并正在伸张,不可不知、不得不防。
m& n5 c8 i1 ]5 ^& r
- l6 z' {0 ]" C, M+ K诡异订阅付费服务 复兴验证码退订手机竟瘫痪
% w! n9 `- e7 U, \- i2 f1 T4 a. X8 `
4月8日薄暮,小许连续收到了几条来自中国移动官方号码的短信。短信称,他已乐成订阅了一项“手机报半年包”服务,而且及时扣费造成手机余额不敷。
# ]; w" I" ^/ I1 w5 R
. u+ a6 U0 i9 i
& s1 A% b" l" \ w* h! R$ g" U
1 [9 l- W9 @* E
△小许收到的短信截图
( A/ M, y7 ^- N+ \5 W: ~小许很烦闷,由于他根本就没有订阅这个服务。紧接着又一条短信接踵而至,内容体现,只要复兴“取消+验证码”即可退订该项服务,且3分钟之内退订免费。
3 |2 o" S# D. J" B# B1 B1 c0 Q
5 K% f6 E& T! ^; l0 S" {1 s当小许正在琢磨“验证码”到底是什么时,手机上又收到了一条来自中国移动客服电话“10086”的短信,内容体现“您的USIM卡验证码为******(六位数字)”。
2 {8 d+ d' M5 F7 A8 |# H9 D8 f$ T) l
小许并未多想,便编辑了“取消+六位验证码”的短信复兴了已往。原以为乐成克制了一次手机用户常常碰到的“吸费业务”,但他却惊奇地发现,本身的手机突然体现“无服务”,无论重启多少次都没有相应。
9 b5 ^% P1 c9 b$ A" f, q: X6 M+ T9 Y7 q6 j
* i; h7 h% o3 \2 `- U' S% f+ K* M' ^( b; ^
付出宝一夜“归零” 网银账户皆“陷落”
: J# M% |1 C/ n& u7 g+ e" }" E S; s$ O
当天晚上8点左右,小许的手机在无线网络下,接连收到了付出宝的转账提示。
0 o* t# J% N+ u- t
% [' c5 F7 j6 V, G1 U V% ]2 B
由于手机无法呼出挂失,情急之下,小许通过操纵客户端排除了付出宝与三张银行卡的绑定,而且委托亲朋拨打付出宝客服电话冻结账号。但是,当小许挂失完成后,发现付出宝没钱了,而且还在网银里跨行转账,每张银行卡余额均为零。
0 H; ]: z0 W& v( E8 e
2 K" h9 [- R/ b1 l: R6 v$ t7 x+ h
) I1 y! A, {; w, @
7 i1 c6 D* W5 g) P骗术有脚本 诈骗分子上演“批红判白”
; L3 k1 O" U: f3 @( v r1 B1 |( L7 A \; [) y. L
1 ^1 n& }& ~+ [# w5 B* p7 m8 l
4 W7 u' y. U4 \9 ^: x! Z) T
3 X3 H' F8 I2 p# i2 j8 ^
2 B3 o% D8 T; k& u( g% Y3 P0 h
! [$ f9 r3 ^* k
移动公司如许回应
3 }2 q$ Y# L( ?; n" A
- f- t& O. t: T+ I* U
移动公司体现,现在不能精确表明小许的账号是怎样被他人乐成登录的,但假如暗码设置过于简朴,或与其他安全级别较低的网站暗码类似,就大概会在反复实验下被攻破。
+ _# p" x% B* E* ^
" |! Y3 X7 H6 l支招!怎样防范“验证码攻击”?
0 f4 q2 l7 L. f! H7 |! l
! u$ j9 G8 ]2 Z. V" s8 A面对此类针对短信验证码的“精准诈骗”和“组合攻击”,该怎样掩护自身安全?信息安全专家提示,假如只靠一个简朴的静态暗码,无法包管安全,下面这四招肯定要记着:
6 _# T* p5 G. |1 C4 U
+ G8 u5 Y3 K# f+ U% x1 a招数一:静态暗码设置肯定要复杂
/ f9 K' u* }1 v; T4 ]
8 M O3 ]8 h! @0 ?/ F- b. S; o静态暗码起主要充足复杂,并妥善保管防止泄漏。其次,攻击者常常使用各种本事对短信举行伪装,并费经心机地对攻击对象举行误导、乃至吓唬。以是肯定要对"运营商"、"银行"等身份的手机短信和来电举行认真甄别,岑寂应对。
; h; k# z o/ G r( ]- a
8 T0 Q) e+ l3 C招数二:遭遇“干扰信息”过细甄别莫张皇
$ ^+ M( ^" O- a1 |
. D8 W6 r/ T1 o7 m% V攻击者常常使用各种本事对短信举行伪装,并费经心机地对攻击对象举行误导、乃至吓唬。以是肯定要对“运营商”、“银行”等身份的手机短信和来电举行认真甄别,岑寂应对。
4 r8 L% l- D p1 }' \; Q% l; w4 Z
4 P. X8 i* k$ [, F. ` N
招数三:手机古怪“瘫痪” 告急“挂失”当先
% _5 f" M0 c* X& B M7 T% }
1 J) p# O4 ~$ f( y2 |8 Z8 Y
假如手机通讯出现瘫痪,肯定要立刻查清故障缘故原由。如非手机本身或信号故障,要立刻挂失手机卡,并及时冻结第三方付出和银行账户,克制攻击者趁用户处于"信息孤岛"时,冒名顶替机主身份偷取账户。
4 I" A' H5 X7 _# P
& a; {: j% u$ }1 X: s2 g
招数四:最紧张的是:短信验证码不要告诉任何人!
% j5 @: H1 b2 a7 I Z
) J4 `7 D. _+ i
电信运营商和提供相干服务的企业只会将短信验证码下发给用户,绝对不会要求用户通过短信或电话举行所谓“复兴验证码”的操纵。
+ r T b7 ?0 r8 z3 x
$ u8 ?: n# f4 s$ Y8 v, B从电信运营商、到第三方付出平台、再到正在进军互联网的银行体系,构成了如今我们每个人信息和财产安全的链条。小许的遭遇给这连续串以“安全”为“生命线”的行业敲响了警钟:所谓“好的用户体验”,就像一架天平,一头是“便捷”,而另一头是任何时间都不能忽略的“安全”,这架天平的均衡一旦突破,全部的统统都会“归零”。
9 k* ?1 [) i2 Q" x. @( A+ P( v
' l# h' b1 k$ I# o
|手机版|Archiver|
( 桂ICP备12001440号-3 )|网站地图
发表于 2019-6-14 00:53:27