1 d# c9 u2 ?. L1 {3 g4 q" a& }& e9 n9 j2 c3 z N0 S' I
近来,一篇自述受骗履历的万余字长文,配发一系列截图证据,在网络上广为传播。颠末多方接洽,记者找到了当事人小许,一名到场工作不久的大学结业生。由于复兴了一条短信,他的付出宝、银行卡以及百度钱包内全部的资金一夜之间被“洗劫一空”。
7 f+ M2 Y% R% }/ G
/ d. _/ o2 e6 I8 T小许毕竟是怎样“中招”的?骗子是怎样攻破他全部账户的?记者在观察中发现,一种全新的骗术已经出现并正在伸张,不可不知、不得不防。
0 ?/ G5 t( w( P8 s7 I3 c
4 b# ]% H+ n m! z! ?, M
诡异订阅付费服务 复兴验证码退订手机竟瘫痪
7 Q# B' L2 B! V, @# P$ @. C# n4 i
4月8日薄暮,小许连续收到了几条来自中国移动官方号码的短信。短信称,他已乐成订阅了一项“手机报半年包”服务,而且及时扣费造成手机余额不敷。
3 Z- I* p, G6 {* T0 N& q! M$ }3 W* p T$ _1 `5 I, b
$ W& S' p7 ~9 j4 n! g( e
8 w8 ~; N! s) S) E2 E- ?' e△小许收到的短信截图8 o5 K u1 q' @* c
小许很烦闷,由于他根本就没有订阅这个服务。紧接着又一条短信接踵而至,内容体现,只要复兴“取消+验证码”即可退订该项服务,且3分钟之内退订免费。
; k& a' Z+ l; i- d7 H
- F' c+ i6 b8 q! Q+ g& T
当小许正在琢磨“验证码”到底是什么时,手机上又收到了一条来自中国移动客服电话“10086”的短信,内容体现“您的USIM卡验证码为******(六位数字)”。
% `2 K# j+ A* Z0 k" C: Q
9 e5 t0 O6 [- U( Z
小许并未多想,便编辑了“取消+六位验证码”的短信复兴了已往。原以为乐成克制了一次手机用户常常碰到的“吸费业务”,但他却惊奇地发现,本身的手机突然体现“无服务”,无论重启多少次都没有相应。
! f a, A# L( A3 \# T I+ l1 h' I# j" H, S: ~
+ i. U) G+ ~& ?% v6 W$ N2 M9 _7 B& ?# ~
付出宝一夜“归零” 网银账户皆“陷落”
' B& }, g) y) E: n0 a7 S# l7 U0 Z7 B/ p, c
当天晚上8点左右,小许的手机在无线网络下,接连收到了付出宝的转账提示。
7 g2 T$ k0 o3 S* M6 C6 f. M: O6 ^2 T& y$ a( G: F! z
由于手机无法呼出挂失,情急之下,小许通过操纵客户端排除了付出宝与三张银行卡的绑定,而且委托亲朋拨打付出宝客服电话冻结账号。但是,当小许挂失完成后,发现付出宝没钱了,而且还在网银里跨行转账,每张银行卡余额均为零。
8 e7 T" `6 l. l" \, e; \
/ D* ]& U7 }8 U0 D- v6 K
7 ^; O2 C, h4 R# ~) y
4 ^, n" j0 [4 O- d/ i# U骗术有脚本 诈骗分子上演“批红判白”
1 Z- O2 R& C/ S) [9 c
; r) G9 `) }2 _4 l! s+ W
+ w Y6 {" p' B( c5 q; k G# Y
; d; H! r$ z4 x& ^ b# \* \2 T5 Z: Q3 ~7 [
, S7 n @) ?( \7 t2 H* E( ?
% d2 i7 k2 s/ z# t, Q移动公司如许回应
# k+ D- q+ C5 r. } P% \" G6 n) M
# ~ U" a6 P+ y* g1 z4 y2 @移动公司体现,现在不能精确表明小许的账号是怎样被他人乐成登录的,但假如暗码设置过于简朴,或与其他安全级别较低的网站暗码类似,就大概会在反复实验下被攻破。
4 t- h0 D7 ^! t' D6 V! V8 o
% v* E8 F) k- k2 [; }" |支招!怎样防范“验证码攻击”?
9 V! m2 M# f/ N' r2 S8 R
) ^+ C' B6 `' ^7 ]5 Z
面对此类针对短信验证码的“精准诈骗”和“组合攻击”,该怎样掩护自身安全?信息安全专家提示,假如只靠一个简朴的静态暗码,无法包管安全,下面这四招肯定要记着:
9 a1 y2 {* O% a9 X [ G2 q+ M3 X- R% ^- D, B
招数一:静态暗码设置肯定要复杂
4 X; H' J% Z& E7 V+ i+ [9 i
- O9 J3 |6 g2 ?9 G2 z' i静态暗码起主要充足复杂,并妥善保管防止泄漏。其次,攻击者常常使用各种本事对短信举行伪装,并费经心机地对攻击对象举行误导、乃至吓唬。以是肯定要对"运营商"、"银行"等身份的手机短信和来电举行认真甄别,岑寂应对。
. e0 |6 ~- c. ^2 r* S6 ?% S- M5 V
: e3 ~; Q( _# x- R$ F; B" W招数二:遭遇“干扰信息”过细甄别莫张皇
& j/ z# o6 I+ H" \9 p* G8 O
- b, ^2 f" F* W7 s/ L( ~攻击者常常使用各种本事对短信举行伪装,并费经心机地对攻击对象举行误导、乃至吓唬。以是肯定要对“运营商”、“银行”等身份的手机短信和来电举行认真甄别,岑寂应对。
^. e) z; J2 K% p% }+ k' l1 i
; C) F' _* s2 ]6 l
招数三:手机古怪“瘫痪” 告急“挂失”当先
5 x# N c" o1 j$ I0 p1 C. [
- N! H( c# J& d g# O( M( G' \6 I0 \
假如手机通讯出现瘫痪,肯定要立刻查清故障缘故原由。如非手机本身或信号故障,要立刻挂失手机卡,并及时冻结第三方付出和银行账户,克制攻击者趁用户处于"信息孤岛"时,冒名顶替机主身份偷取账户。
/ T# W% h$ Z+ c
7 Q$ F! }3 V, D; C+ E4 f
招数四:最紧张的是:短信验证码不要告诉任何人!
5 i9 }, i3 ~% E- @9 t; n' K
; L4 h M+ x$ L. w4 L电信运营商和提供相干服务的企业只会将短信验证码下发给用户,绝对不会要求用户通过短信或电话举行所谓“复兴验证码”的操纵。
9 ?" z3 Z+ G( M
" n+ k+ {2 }8 h' W0 H& X* s从电信运营商、到第三方付出平台、再到正在进军互联网的银行体系,构成了如今我们每个人信息和财产安全的链条。小许的遭遇给这连续串以“安全”为“生命线”的行业敲响了警钟:所谓“好的用户体验”,就像一架天平,一头是“便捷”,而另一头是任何时间都不能忽略的“安全”,这架天平的均衡一旦突破,全部的统统都会“归零”。
' X V8 K. O/ V4 Q) E" Z/ D6 i% N3 A
|手机版|Archiver|
( 桂ICP备12001440号-3 )|网站地图
发表于 2019-6-14 00:53:27