9 m8 L- Y" f- c5 K U5 u9 Y/ P# ]3 d) K: G! _8 S
近来,一篇自述受骗履历的万余字长文,配发一系列截图证据,在网络上广为传播。颠末多方接洽,记者找到了当事人小许,一名到场工作不久的大学结业生。由于复兴了一条短信,他的付出宝、银行卡以及百度钱包内全部的资金一夜之间被“洗劫一空”。
! G# z: Y0 Q5 P: o/ R
% F# e3 B+ t9 R3 K7 h% v( {
小许毕竟是怎样“中招”的?骗子是怎样攻破他全部账户的?记者在观察中发现,一种全新的骗术已经出现并正在伸张,不可不知、不得不防。
0 L$ e6 u- S& Q) c
; A/ J, A/ `) p9 u" R: f诡异订阅付费服务 复兴验证码退订手机竟瘫痪
8 m& `# D1 H" T _$ ?+ m, ]
! ?3 a5 `+ K4 w' o- p! h4月8日薄暮,小许连续收到了几条来自中国移动官方号码的短信。短信称,他已乐成订阅了一项“手机报半年包”服务,而且及时扣费造成手机余额不敷。
/ t1 K; q5 q! }( v t/ } \" s) T4 x3 z* d) C
A" H) F+ i& T) X- O
: |3 K4 T9 q* Y9 j0 O* i
△小许收到的短信截图
$ D* U& P/ r" G2 T5 c+ n! j小许很烦闷,由于他根本就没有订阅这个服务。紧接着又一条短信接踵而至,内容体现,只要复兴“取消+验证码”即可退订该项服务,且3分钟之内退订免费。
6 \) }* a% S, G1 y$ Y$ j# T
+ a5 L3 h* r8 v8 M
当小许正在琢磨“验证码”到底是什么时,手机上又收到了一条来自中国移动客服电话“10086”的短信,内容体现“您的USIM卡验证码为******(六位数字)”。
) Y3 j- P. \+ @5 Z: X0 |' F! @; P% X! ]& b; j) G5 F
小许并未多想,便编辑了“取消+六位验证码”的短信复兴了已往。原以为乐成克制了一次手机用户常常碰到的“吸费业务”,但他却惊奇地发现,本身的手机突然体现“无服务”,无论重启多少次都没有相应。
; `, g! N; x( G! U1 Q& f
. O1 E/ a* X3 y: n- s3 G
% R8 H7 _' @3 C# p9 O3 d$ }5 L
; i) [7 g7 ?5 j! h: w付出宝一夜“归零” 网银账户皆“陷落”
! Y; g X6 U1 b- L9 Q% Z& L# ?' R# w
当天晚上8点左右,小许的手机在无线网络下,接连收到了付出宝的转账提示。
5 j0 F3 F; t8 c. y% B: I
- \% L1 V. F* n8 E4 G$ f* x
由于手机无法呼出挂失,情急之下,小许通过操纵客户端排除了付出宝与三张银行卡的绑定,而且委托亲朋拨打付出宝客服电话冻结账号。但是,当小许挂失完成后,发现付出宝没钱了,而且还在网银里跨行转账,每张银行卡余额均为零。
" {7 o# x% V( g8 c
4 q; }1 I' s+ R. r
4 _' w9 j5 P; A9 y" k. R$ x6 h p& P8 c, ]# }
骗术有脚本 诈骗分子上演“批红判白”
* V% _3 ^" \9 X* ]! J' R7 R: g }6 S2 i7 K
4 C8 y# X, V6 \" a
* U" F, ] _% `1 V4 X# Z' |- P
: h: C( H7 Z1 r Z+ X: S
2 Z, X# D8 w! `' k6 P! S p3 d# n" R( [! Z5 ^$ O7 D9 h4 t+ x
移动公司如许回应
0 x2 W# D+ K: j2 G3 a; w" H+ j
* p8 ^0 `4 ]) ?2 p5 d9 |移动公司体现,现在不能精确表明小许的账号是怎样被他人乐成登录的,但假如暗码设置过于简朴,或与其他安全级别较低的网站暗码类似,就大概会在反复实验下被攻破。
@/ O. j: I$ Q5 y
. r3 d" A7 J; u4 B$ t5 k支招!怎样防范“验证码攻击”?
$ `6 g2 I2 z$ _$ e# p* k" n E+ n
面对此类针对短信验证码的“精准诈骗”和“组合攻击”,该怎样掩护自身安全?信息安全专家提示,假如只靠一个简朴的静态暗码,无法包管安全,下面这四招肯定要记着:
2 Q% J* Z; J8 i4 _. T0 s0 m
' u6 v) Z6 I9 Y4 ~0 U9 s
招数一:静态暗码设置肯定要复杂
. f u# O. H9 ^6 X5 ]1 _
- ?4 C' Z n+ B5 ~4 p静态暗码起主要充足复杂,并妥善保管防止泄漏。其次,攻击者常常使用各种本事对短信举行伪装,并费经心机地对攻击对象举行误导、乃至吓唬。以是肯定要对"运营商"、"银行"等身份的手机短信和来电举行认真甄别,岑寂应对。
' d9 w. s4 M. O, Z+ G8 n% V; S
! `: b6 w- ]$ Z8 @7 f$ P招数二:遭遇“干扰信息”过细甄别莫张皇
/ ?! q6 p4 R, H
B8 D$ s' y, U+ ^# k$ D3 d攻击者常常使用各种本事对短信举行伪装,并费经心机地对攻击对象举行误导、乃至吓唬。以是肯定要对“运营商”、“银行”等身份的手机短信和来电举行认真甄别,岑寂应对。
0 Z# y- `& f" J8 o" J X
: y$ b Y) B) |; f1 F招数三:手机古怪“瘫痪” 告急“挂失”当先
) M! E, u' U c! q" l
z) l' D0 x& v) }" L* @( y
假如手机通讯出现瘫痪,肯定要立刻查清故障缘故原由。如非手机本身或信号故障,要立刻挂失手机卡,并及时冻结第三方付出和银行账户,克制攻击者趁用户处于"信息孤岛"时,冒名顶替机主身份偷取账户。
6 b$ _) q0 L! j* L
" m5 I" @9 n/ [) p招数四:最紧张的是:短信验证码不要告诉任何人!
, r+ s7 t" }$ D9 o
2 G: F9 D: Q9 r' B: e# j% Y
电信运营商和提供相干服务的企业只会将短信验证码下发给用户,绝对不会要求用户通过短信或电话举行所谓“复兴验证码”的操纵。
- P X' P- W% c2 Y+ Z$ Q2 m' ^3 M! d0 ~& C4 {/ T4 k; F( X
从电信运营商、到第三方付出平台、再到正在进军互联网的银行体系,构成了如今我们每个人信息和财产安全的链条。小许的遭遇给这连续串以“安全”为“生命线”的行业敲响了警钟:所谓“好的用户体验”,就像一架天平,一头是“便捷”,而另一头是任何时间都不能忽略的“安全”,这架天平的均衡一旦突破,全部的统统都会“归零”。
N) b. `, H' i9 J5 k( y$ ]9 @
4 a1 j3 z$ [$ e+ C: G; M
|手机版|Archiver|
( 桂ICP备12001440号-3 )|网站地图
发表于 2019-6-14 00:53:27