2 _. c/ A0 R; g& B* Y* d! A
/ q5 h! d: _9 B
近来,一篇自述受骗履历的万余字长文,配发一系列截图证据,在网络上广为传播。颠末多方接洽,记者找到了当事人小许,一名到场工作不久的大学结业生。由于复兴了一条短信,他的付出宝、银行卡以及百度钱包内全部的资金一夜之间被“洗劫一空”。
% k( M6 a1 j' v# L) Q/ v9 y$ N% w0 j2 r( x0 T
小许毕竟是怎样“中招”的?骗子是怎样攻破他全部账户的?记者在观察中发现,一种全新的骗术已经出现并正在伸张,不可不知、不得不防。
0 V) ^" Q1 h8 w/ a
! O! e6 Q/ {! _! r! p. K' T% l诡异订阅付费服务 复兴验证码退订手机竟瘫痪
* O: D0 O4 A p& H6 K0 E+ R( h& D& d; B# V; V% j: A
4月8日薄暮,小许连续收到了几条来自中国移动官方号码的短信。短信称,他已乐成订阅了一项“手机报半年包”服务,而且及时扣费造成手机余额不敷。
, p! ~# n6 `4 X+ l; ?/ j" X5 C W' h$ Y, P
) H! j; Y( b" q* W6 x) M+ i; a
6 P% Z$ f5 K; I4 J2 s+ V; N△小许收到的短信截图' t. S- h' T9 `! T7 {* n
小许很烦闷,由于他根本就没有订阅这个服务。紧接着又一条短信接踵而至,内容体现,只要复兴“取消+验证码”即可退订该项服务,且3分钟之内退订免费。
" q0 K% F3 \ S' t3 S
( S" k) D. t+ M( |9 A9 D当小许正在琢磨“验证码”到底是什么时,手机上又收到了一条来自中国移动客服电话“10086”的短信,内容体现“您的USIM卡验证码为******(六位数字)”。
4 n% ?0 ~' {" N4 H
6 V2 H+ w2 q9 p4 _小许并未多想,便编辑了“取消+六位验证码”的短信复兴了已往。原以为乐成克制了一次手机用户常常碰到的“吸费业务”,但他却惊奇地发现,本身的手机突然体现“无服务”,无论重启多少次都没有相应。
1 Z2 }0 [* I1 D4 s: U0 X
" k4 x( L) ^0 `& |
" Z+ x- P2 u$ K0 m& w$ \ ^, K+ f& F' h% |
付出宝一夜“归零” 网银账户皆“陷落”
+ `' u( @4 i H( E C) E
- U3 g8 q+ A3 p9 \( I当天晚上8点左右,小许的手机在无线网络下,接连收到了付出宝的转账提示。
5 U9 k, f4 j6 L# I; {
: f3 W4 C) k. m' ?9 R& a由于手机无法呼出挂失,情急之下,小许通过操纵客户端排除了付出宝与三张银行卡的绑定,而且委托亲朋拨打付出宝客服电话冻结账号。但是,当小许挂失完成后,发现付出宝没钱了,而且还在网银里跨行转账,每张银行卡余额均为零。
0 y! D. w& Z* D5 x! e& c% ~+ c7 |! Y y9 b" A; s5 ]
; |! E* R- D; b
~1 S9 S1 Z, z0 L6 s骗术有脚本 诈骗分子上演“批红判白”
) U5 h* @. }6 ^: ?0 K x* d
+ t& @8 U; L0 V& x
+ |7 H! O5 f a6 i) k
* k6 A3 r2 O# S2 R
i8 [0 v2 s) O% U* m% U3 ^. h( g
1 j- Z4 L8 k$ Z: v! m/ c7 {0 W2 V
8 z6 j {. Y3 ~, |移动公司如许回应
, |6 s9 \. c5 y# P+ w, _7 a" e% t, v% Q1 i% @# D
移动公司体现,现在不能精确表明小许的账号是怎样被他人乐成登录的,但假如暗码设置过于简朴,或与其他安全级别较低的网站暗码类似,就大概会在反复实验下被攻破。
$ q/ B2 C* k; x: i. A* {
% Q3 N! [, T2 a4 G7 L支招!怎样防范“验证码攻击”?
+ ]& O" Q% b+ c( C5 H) H: Y: G8 g6 h$ e/ O5 s: w2 ]
面对此类针对短信验证码的“精准诈骗”和“组合攻击”,该怎样掩护自身安全?信息安全专家提示,假如只靠一个简朴的静态暗码,无法包管安全,下面这四招肯定要记着:
; }: E; c1 F$ q' W- N$ j N: \7 m$ v. ~8 _: z
招数一:静态暗码设置肯定要复杂
% X% x, e( `; c, I1 a; n( p- L4 W) k
静态暗码起主要充足复杂,并妥善保管防止泄漏。其次,攻击者常常使用各种本事对短信举行伪装,并费经心机地对攻击对象举行误导、乃至吓唬。以是肯定要对"运营商"、"银行"等身份的手机短信和来电举行认真甄别,岑寂应对。
4 z6 U2 p6 o% u, R3 c3 A
0 j) r4 x. t9 H6 {招数二:遭遇“干扰信息”过细甄别莫张皇
. O# J; e/ P+ \. M% g. ?9 @1 e* X2 I! T6 b" S8 k
攻击者常常使用各种本事对短信举行伪装,并费经心机地对攻击对象举行误导、乃至吓唬。以是肯定要对“运营商”、“银行”等身份的手机短信和来电举行认真甄别,岑寂应对。
! h; g" g! t7 s& [7 m. a
/ p- |4 }4 @2 N) d Q1 A3 s) P
招数三:手机古怪“瘫痪” 告急“挂失”当先
8 i- V7 w) b( R4 M5 ]6 R t$ s X; m" F; \) _" T$ m. P3 N' x5 u
假如手机通讯出现瘫痪,肯定要立刻查清故障缘故原由。如非手机本身或信号故障,要立刻挂失手机卡,并及时冻结第三方付出和银行账户,克制攻击者趁用户处于"信息孤岛"时,冒名顶替机主身份偷取账户。
9 |% C" T1 ^ n2 t8 r
$ M8 [9 Q- `9 F- `6 o6 F' b, Y招数四:最紧张的是:短信验证码不要告诉任何人!
5 ^ S7 B7 Q: v7 }2 V$ ~9 J( s% V `) y r, i
电信运营商和提供相干服务的企业只会将短信验证码下发给用户,绝对不会要求用户通过短信或电话举行所谓“复兴验证码”的操纵。
* s& R9 e/ a6 [/ q# R3 r3 Q$ r# m7 U5 U8 Q* m: y4 t, L) l$ ?
从电信运营商、到第三方付出平台、再到正在进军互联网的银行体系,构成了如今我们每个人信息和财产安全的链条。小许的遭遇给这连续串以“安全”为“生命线”的行业敲响了警钟:所谓“好的用户体验”,就像一架天平,一头是“便捷”,而另一头是任何时间都不能忽略的“安全”,这架天平的均衡一旦突破,全部的统统都会“归零”。
/ [+ n' l! t' k# ^! h% H
" x% {6 R L a8 k$ l; i
|手机版|Archiver|
( 桂ICP备12001440号-3 )|网站地图
发表于 2019-6-14 00:53:27