' I9 C r+ F1 D3 O* @6 S4 F2 B
( f! A# X9 s# N/ d5 J- {' w7 i近来,一篇自述受骗履历的万余字长文,配发一系列截图证据,在网络上广为传播。颠末多方接洽,记者找到了当事人小许,一名到场工作不久的大学结业生。由于复兴了一条短信,他的付出宝、银行卡以及百度钱包内全部的资金一夜之间被“洗劫一空”。
0 q8 g1 R- k7 X8 i
; u4 l' [; ^& U+ R小许毕竟是怎样“中招”的?骗子是怎样攻破他全部账户的?记者在观察中发现,一种全新的骗术已经出现并正在伸张,不可不知、不得不防。
0 l; U* ?% p& n1 |# r# j. H" x7 z! W
诡异订阅付费服务 复兴验证码退订手机竟瘫痪
+ ]: g% t ^2 C9 `2 o0 Z: }
% b7 ]; ?' I0 r1 p! X; B" s* x4月8日薄暮,小许连续收到了几条来自中国移动官方号码的短信。短信称,他已乐成订阅了一项“手机报半年包”服务,而且及时扣费造成手机余额不敷。
" X3 v/ x7 D3 d7 G$ W4 R/ o
8 m! t( l" U; z$ i
# m' e' l! K# ]! Y1 H$ e, D
2 A& i. a5 o: s6 e1 X△小许收到的短信截图
/ ]# l6 a# f- x1 n# E0 T- ]小许很烦闷,由于他根本就没有订阅这个服务。紧接着又一条短信接踵而至,内容体现,只要复兴“取消+验证码”即可退订该项服务,且3分钟之内退订免费。
& i1 C& M6 }! U1 H6 n) |
+ D) w0 }. c5 r$ N( H
当小许正在琢磨“验证码”到底是什么时,手机上又收到了一条来自中国移动客服电话“10086”的短信,内容体现“您的USIM卡验证码为******(六位数字)”。
, e" p8 N7 m! Y; F: s
# @- d& [8 I3 d1 ^/ ]! ?; P. [& X+ N小许并未多想,便编辑了“取消+六位验证码”的短信复兴了已往。原以为乐成克制了一次手机用户常常碰到的“吸费业务”,但他却惊奇地发现,本身的手机突然体现“无服务”,无论重启多少次都没有相应。
& a+ z2 v; i5 d4 G0 J% F! `! W& S, e& H" j7 b( r
1 i! d X; U3 Q" V. H
9 }" V- n K: W3 o; h: i( b付出宝一夜“归零” 网银账户皆“陷落”
8 Z v. p* h( Z* Q
6 O* K) K9 X( U+ h2 Q当天晚上8点左右,小许的手机在无线网络下,接连收到了付出宝的转账提示。
: m& k* ~$ L& {- {' O7 q6 O
/ h6 c2 Z. J- U8 W2 ?- J2 J3 q5 x由于手机无法呼出挂失,情急之下,小许通过操纵客户端排除了付出宝与三张银行卡的绑定,而且委托亲朋拨打付出宝客服电话冻结账号。但是,当小许挂失完成后,发现付出宝没钱了,而且还在网银里跨行转账,每张银行卡余额均为零。
& @( L8 E+ n+ A# b$ W# u5 T2 G) B& S! x% ~: z
& o0 f) o" U) s# Q' Q
" @# j& u! `3 ~( ?- e骗术有脚本 诈骗分子上演“批红判白”
- L' Y! U z# o- B3 I, x0 G
" b# q0 y) X) M& M$ j
; k( i, d, W" V9 B( |4 W) r
! h, f/ a& A' K. k# v' |; v, Z0 z6 V! v9 m! d
4 M% D, d4 g+ w1 S! m
8 x& H: e) {' p6 t1 P移动公司如许回应
; e6 @7 w | m/ q( Q1 P/ K0 w( r1 G7 ]. x5 Q2 x' o
移动公司体现,现在不能精确表明小许的账号是怎样被他人乐成登录的,但假如暗码设置过于简朴,或与其他安全级别较低的网站暗码类似,就大概会在反复实验下被攻破。
- S& r: X6 ~/ i$ C5 N/ X
A+ }4 E( t- A( i1 y" I! S; o
支招!怎样防范“验证码攻击”?
9 z' r3 F) @7 v8 W
+ [0 E2 M# {6 z' s4 ^8 Q面对此类针对短信验证码的“精准诈骗”和“组合攻击”,该怎样掩护自身安全?信息安全专家提示,假如只靠一个简朴的静态暗码,无法包管安全,下面这四招肯定要记着:
" @6 C8 e: @( z) M! L
r) @4 U3 l z% ?招数一:静态暗码设置肯定要复杂
+ l6 v% f$ e4 Y, I% L; n- ^2 ^$ Q) s4 D( Y
静态暗码起主要充足复杂,并妥善保管防止泄漏。其次,攻击者常常使用各种本事对短信举行伪装,并费经心机地对攻击对象举行误导、乃至吓唬。以是肯定要对"运营商"、"银行"等身份的手机短信和来电举行认真甄别,岑寂应对。
; o7 O; r9 S* N9 u" I
s3 L$ s/ A6 @: v招数二:遭遇“干扰信息”过细甄别莫张皇
: T4 p. S6 c @4 C( b
& h$ c3 p0 e6 R! z3 G7 |) [/ Q攻击者常常使用各种本事对短信举行伪装,并费经心机地对攻击对象举行误导、乃至吓唬。以是肯定要对“运营商”、“银行”等身份的手机短信和来电举行认真甄别,岑寂应对。
1 E- s Z; G8 p5 [% X0 u
9 Y, H. o( z* a: V- [& y
招数三:手机古怪“瘫痪” 告急“挂失”当先
& M7 Q2 o S6 j) F7 P
~& w( B3 z4 }5 `假如手机通讯出现瘫痪,肯定要立刻查清故障缘故原由。如非手机本身或信号故障,要立刻挂失手机卡,并及时冻结第三方付出和银行账户,克制攻击者趁用户处于"信息孤岛"时,冒名顶替机主身份偷取账户。
+ t( S) \7 e4 n% C; d) q
, ]% n9 R) F& z0 r- M6 M$ Q& k8 ]
招数四:最紧张的是:短信验证码不要告诉任何人!
0 I, t0 G+ l" M7 D! q% i \) n' {9 D- x" T$ J `
电信运营商和提供相干服务的企业只会将短信验证码下发给用户,绝对不会要求用户通过短信或电话举行所谓“复兴验证码”的操纵。
3 F" S) o0 Y8 A- |* n( [# w5 y
. E- q7 O% w. o" H7 `; z1 K7 K
从电信运营商、到第三方付出平台、再到正在进军互联网的银行体系,构成了如今我们每个人信息和财产安全的链条。小许的遭遇给这连续串以“安全”为“生命线”的行业敲响了警钟:所谓“好的用户体验”,就像一架天平,一头是“便捷”,而另一头是任何时间都不能忽略的“安全”,这架天平的均衡一旦突破,全部的统统都会“归零”。
5 d6 V2 E) Z" Z
, M4 @! j7 s1 H# g
|手机版|Archiver|
( 桂ICP备12001440号-3 )|网站地图
发表于 2019-6-14 00:53:27