/ o3 t( c. D9 x8 T! Z% p+ L# K
8 Y& H+ E) g7 } }) Q2 u! y近来,一篇自述受骗履历的万余字长文,配发一系列截图证据,在网络上广为传播。颠末多方接洽,记者找到了当事人小许,一名到场工作不久的大学结业生。由于复兴了一条短信,他的付出宝、银行卡以及百度钱包内全部的资金一夜之间被“洗劫一空”。
" c# E( s9 N* E7 ?0 v' \8 a6 U- f8 X
小许毕竟是怎样“中招”的?骗子是怎样攻破他全部账户的?记者在观察中发现,一种全新的骗术已经出现并正在伸张,不可不知、不得不防。
% w& n. X% f( w- f- b
# r* [! `& z9 G( t0 O3 _, F
诡异订阅付费服务 复兴验证码退订手机竟瘫痪
; u4 {6 G* C) c3 U- {$ U2 a8 ?1 \; e* s4 P' K1 |9 @
4月8日薄暮,小许连续收到了几条来自中国移动官方号码的短信。短信称,他已乐成订阅了一项“手机报半年包”服务,而且及时扣费造成手机余额不敷。
0 A/ \4 X" f$ {! c
; T5 w* Z" M. N0 [3 ~
1 _. Q! K4 k" t4 N# S9 ^4 _0 D
7 ]6 j7 k* \8 V
△小许收到的短信截图# j& Y8 S' h! P6 T
小许很烦闷,由于他根本就没有订阅这个服务。紧接着又一条短信接踵而至,内容体现,只要复兴“取消+验证码”即可退订该项服务,且3分钟之内退订免费。
! D4 _/ y' q7 K- T; b0 {9 Z/ g* w2 t I: E& W* \! s: w/ c/ H! X
当小许正在琢磨“验证码”到底是什么时,手机上又收到了一条来自中国移动客服电话“10086”的短信,内容体现“您的USIM卡验证码为******(六位数字)”。
8 ^: Q& S$ \3 i/ p1 c" C
" Z1 I- K" f% }) P小许并未多想,便编辑了“取消+六位验证码”的短信复兴了已往。原以为乐成克制了一次手机用户常常碰到的“吸费业务”,但他却惊奇地发现,本身的手机突然体现“无服务”,无论重启多少次都没有相应。
" C8 ]: s2 W5 S) i2 p+ @
8 U |$ x7 {* `( A$ }
5 x- u8 e( X* `. _
9 {2 J0 b6 c' Q) u8 L5 K( M5 W付出宝一夜“归零” 网银账户皆“陷落”
, L2 H( B- b& W5 B
/ ?; }5 Y. `5 \+ j当天晚上8点左右,小许的手机在无线网络下,接连收到了付出宝的转账提示。
5 p J3 ?5 \' `
2 O8 r! m% A! e' l! U! }& O( [由于手机无法呼出挂失,情急之下,小许通过操纵客户端排除了付出宝与三张银行卡的绑定,而且委托亲朋拨打付出宝客服电话冻结账号。但是,当小许挂失完成后,发现付出宝没钱了,而且还在网银里跨行转账,每张银行卡余额均为零。
9 d4 F2 r6 x2 t5 o u \1 {; m( F+ @1 C" i
+ f2 z% F& Y: l z9 h
( K6 x4 z( e+ @) p6 `- }) H骗术有脚本 诈骗分子上演“批红判白”
, W7 w. a. {' g
3 W( j3 r* d1 Y4 ~! [5 p
# `; d) n- c7 z9 [$ _
. n+ g% S, I$ ~
1 h8 a6 L. ?) J0 o$ l4 e
3 n' P) Z; i* v: B% O% v7 f
- @0 \6 I7 y, i9 u+ |8 O+ e
移动公司如许回应
+ C2 T. Z+ }% u( M) w( H n
% L) D( ~0 ?% x1 w1 W5 X+ D
移动公司体现,现在不能精确表明小许的账号是怎样被他人乐成登录的,但假如暗码设置过于简朴,或与其他安全级别较低的网站暗码类似,就大概会在反复实验下被攻破。
+ B# L7 m5 i+ x" F: P$ P; \
1 e* {( ^7 J$ D. L5 v支招!怎样防范“验证码攻击”?
, q9 Z- k* h2 I
, @2 ?2 q# }- z( |$ S; u; m# j3 b面对此类针对短信验证码的“精准诈骗”和“组合攻击”,该怎样掩护自身安全?信息安全专家提示,假如只靠一个简朴的静态暗码,无法包管安全,下面这四招肯定要记着:
% m5 b& H! I9 t9 n5 Q Z
9 ~4 O9 ~7 {9 {- @9 ^
招数一:静态暗码设置肯定要复杂
& f& S. b) c8 p
! ]% s H( s( S9 u* O/ G' y5 s" \' ]静态暗码起主要充足复杂,并妥善保管防止泄漏。其次,攻击者常常使用各种本事对短信举行伪装,并费经心机地对攻击对象举行误导、乃至吓唬。以是肯定要对"运营商"、"银行"等身份的手机短信和来电举行认真甄别,岑寂应对。
# @# N& T4 `( y# d
S4 q% e0 t/ w P9 ^- K招数二:遭遇“干扰信息”过细甄别莫张皇
9 R; L+ t# b6 I% y! A
3 |) X8 N9 y' w攻击者常常使用各种本事对短信举行伪装,并费经心机地对攻击对象举行误导、乃至吓唬。以是肯定要对“运营商”、“银行”等身份的手机短信和来电举行认真甄别,岑寂应对。
$ ~$ M4 u! W' z- N5 n
5 z1 z: _5 U" X h招数三:手机古怪“瘫痪” 告急“挂失”当先
! b" D) {: a1 U
' f) u1 U% J, w; A
假如手机通讯出现瘫痪,肯定要立刻查清故障缘故原由。如非手机本身或信号故障,要立刻挂失手机卡,并及时冻结第三方付出和银行账户,克制攻击者趁用户处于"信息孤岛"时,冒名顶替机主身份偷取账户。
1 q+ u" s! X8 B
' v( K; {* C. r6 n# l* }: d" b% x" Y; e招数四:最紧张的是:短信验证码不要告诉任何人!
' a! o6 A6 r- x* ?: @' u
, ?/ F8 L$ W' k7 V5 [- D) ]+ y电信运营商和提供相干服务的企业只会将短信验证码下发给用户,绝对不会要求用户通过短信或电话举行所谓“复兴验证码”的操纵。
" L; u0 D" ^8 v& J# w h
1 z8 {* g0 m3 G
从电信运营商、到第三方付出平台、再到正在进军互联网的银行体系,构成了如今我们每个人信息和财产安全的链条。小许的遭遇给这连续串以“安全”为“生命线”的行业敲响了警钟:所谓“好的用户体验”,就像一架天平,一头是“便捷”,而另一头是任何时间都不能忽略的“安全”,这架天平的均衡一旦突破,全部的统统都会“归零”。
, f0 w# Y6 A! o: E$ R |! w
2 z; C9 B. p. G% d0 V: L
|手机版|Archiver|
( 桂ICP备12001440号-3 )|网站地图
发表于 2019-6-14 00:53:27