' |5 r- Y6 c9 K" ]" q4 Z, [4 e6 M" G
近来,一篇自述受骗履历的万余字长文,配发一系列截图证据,在网络上广为传播。颠末多方接洽,记者找到了当事人小许,一名到场工作不久的大学结业生。由于复兴了一条短信,他的付出宝、银行卡以及百度钱包内全部的资金一夜之间被“洗劫一空”。
~ k4 a8 F# {0 S
) x' B! a/ O2 _; w& q8 D, [9 Z
小许毕竟是怎样“中招”的?骗子是怎样攻破他全部账户的?记者在观察中发现,一种全新的骗术已经出现并正在伸张,不可不知、不得不防。
! S/ u- G8 U1 j7 K
+ V; [/ F. C- a! x诡异订阅付费服务 复兴验证码退订手机竟瘫痪
% i; R0 d+ j+ M- \5 j' m4 d$ L1 c4 U
4月8日薄暮,小许连续收到了几条来自中国移动官方号码的短信。短信称,他已乐成订阅了一项“手机报半年包”服务,而且及时扣费造成手机余额不敷。
( Y8 f5 S% {0 d1 T4 ^
1 }" v2 i: V: a3 ~
1 w7 O; _" x- e4 \
0 I; \6 W6 R1 D3 E1 {0 e7 Q( x△小许收到的短信截图
5 O- T0 T4 X$ ~8 X2 b( b8 k5 a小许很烦闷,由于他根本就没有订阅这个服务。紧接着又一条短信接踵而至,内容体现,只要复兴“取消+验证码”即可退订该项服务,且3分钟之内退订免费。
7 Z, k# K# C, e9 S" q2 r' O6 _
@. O. ]7 W. l
当小许正在琢磨“验证码”到底是什么时,手机上又收到了一条来自中国移动客服电话“10086”的短信,内容体现“您的USIM卡验证码为******(六位数字)”。
; B0 ~% G4 Y# J" Z, @: c9 C# m3 @
小许并未多想,便编辑了“取消+六位验证码”的短信复兴了已往。原以为乐成克制了一次手机用户常常碰到的“吸费业务”,但他却惊奇地发现,本身的手机突然体现“无服务”,无论重启多少次都没有相应。
0 Q2 }% C- X% J
7 Y6 H* r! S, |
' [- F+ Q: J$ X0 N4 C" d, \! Q8 J
0 \9 S$ f: ` q* S% t
付出宝一夜“归零” 网银账户皆“陷落”
+ Z- c# Z1 `" v' k c F. r
2 |& `/ b4 l0 b+ U1 w, K: _% K2 ~. i8 ~当天晚上8点左右,小许的手机在无线网络下,接连收到了付出宝的转账提示。
+ A$ {+ p0 p6 q! P/ v
4 W3 J$ w2 F8 y+ T) r8 n由于手机无法呼出挂失,情急之下,小许通过操纵客户端排除了付出宝与三张银行卡的绑定,而且委托亲朋拨打付出宝客服电话冻结账号。但是,当小许挂失完成后,发现付出宝没钱了,而且还在网银里跨行转账,每张银行卡余额均为零。
$ x- D4 G j- l9 A* z% M& L# T/ Q1 w- S" D
2 n( {5 P; c# @8 ^- v
5 m' a- k/ Y0 V0 R3 y; O G
骗术有脚本 诈骗分子上演“批红判白”
9 l- n; U" {. l
+ {6 h! a8 J) G* S$ h1 L& i! H
( M {6 ?" W8 x; L, w1 T
! Y+ u1 ^& B) e3 K, w' c) Y4 E" X k8 c% m7 ~) ^* x' u
4 @0 t8 }. }0 |3 ]
" e! s- |+ t8 i( y) ]$ C+ {& C1 P移动公司如许回应
$ J8 }1 w# i% ^6 T! k
6 i) {1 A }: X/ k2 q2 u移动公司体现,现在不能精确表明小许的账号是怎样被他人乐成登录的,但假如暗码设置过于简朴,或与其他安全级别较低的网站暗码类似,就大概会在反复实验下被攻破。
; G9 A* y# I: B4 N! ~! B7 [) ^* P# ]: G, I
支招!怎样防范“验证码攻击”?
( A! m3 V* R \' S2 D0 Y
' l( f# w4 X+ M5 F1 {面对此类针对短信验证码的“精准诈骗”和“组合攻击”,该怎样掩护自身安全?信息安全专家提示,假如只靠一个简朴的静态暗码,无法包管安全,下面这四招肯定要记着:
- C% g9 A+ e; \
4 w* }* R' W2 q" ?+ k6 G招数一:静态暗码设置肯定要复杂
' V$ r9 h2 E+ a& s8 v& \* D- R
: r5 a# O) t1 z, d" z静态暗码起主要充足复杂,并妥善保管防止泄漏。其次,攻击者常常使用各种本事对短信举行伪装,并费经心机地对攻击对象举行误导、乃至吓唬。以是肯定要对"运营商"、"银行"等身份的手机短信和来电举行认真甄别,岑寂应对。
( I' h) `" y+ r1 _: T/ T+ @. O4 L; `7 z6 O$ \
招数二:遭遇“干扰信息”过细甄别莫张皇
6 B* S* `! X0 W' G u) F! x
& F- c4 x O+ E1 M x2 Q" @ D- z0 }攻击者常常使用各种本事对短信举行伪装,并费经心机地对攻击对象举行误导、乃至吓唬。以是肯定要对“运营商”、“银行”等身份的手机短信和来电举行认真甄别,岑寂应对。
* c7 W& Q; U5 v/ Z# I2 ?
; W+ u: x* y. u$ j0 U% ]3 m
招数三:手机古怪“瘫痪” 告急“挂失”当先
! m5 ?* g9 J0 d$ z! P) X. _
3 l' k5 h4 ~0 M, ]0 D+ f" a4 h2 T& j
假如手机通讯出现瘫痪,肯定要立刻查清故障缘故原由。如非手机本身或信号故障,要立刻挂失手机卡,并及时冻结第三方付出和银行账户,克制攻击者趁用户处于"信息孤岛"时,冒名顶替机主身份偷取账户。
7 N0 ?, |/ P( d' n# u& X
2 l( Q6 u5 h: j& i, K% {; \+ V招数四:最紧张的是:短信验证码不要告诉任何人!
# n8 ~0 B' n8 X% h3 Q
& ?0 N; j4 Q, h2 j( } v" }
电信运营商和提供相干服务的企业只会将短信验证码下发给用户,绝对不会要求用户通过短信或电话举行所谓“复兴验证码”的操纵。
& G5 s* Z: ~( W3 u. q
, q" c4 n/ o6 O, J1 l; Z) x9 y5 k# z! ~从电信运营商、到第三方付出平台、再到正在进军互联网的银行体系,构成了如今我们每个人信息和财产安全的链条。小许的遭遇给这连续串以“安全”为“生命线”的行业敲响了警钟:所谓“好的用户体验”,就像一架天平,一头是“便捷”,而另一头是任何时间都不能忽略的“安全”,这架天平的均衡一旦突破,全部的统统都会“归零”。
4 I* W4 F7 m% [1 }' r7 u: X5 u6 o: }5 A, v# @
|手机版|Archiver|
( 桂ICP备12001440号-3 )|网站地图
发表于 2019-6-14 00:53:27