- f3 ~' L# l7 V( F% e) q, F
: c+ W K) G$ c( Z( M, M# H4 G
近来,一篇自述受骗履历的万余字长文,配发一系列截图证据,在网络上广为传播。颠末多方接洽,记者找到了当事人小许,一名到场工作不久的大学结业生。由于复兴了一条短信,他的付出宝、银行卡以及百度钱包内全部的资金一夜之间被“洗劫一空”。
. Q# X+ I1 W% C3 A# A
* T# M2 O8 ?0 X1 c1 N# h0 F小许毕竟是怎样“中招”的?骗子是怎样攻破他全部账户的?记者在观察中发现,一种全新的骗术已经出现并正在伸张,不可不知、不得不防。
' K1 J# Y R3 r* \+ d8 H5 o2 W" \
$ B+ B. |, g, I5 h7 ?诡异订阅付费服务 复兴验证码退订手机竟瘫痪
: j4 X4 x5 w2 n3 y( D$ w* y. Z% Q5 @& A. V o, Q d" C! s# w
4月8日薄暮,小许连续收到了几条来自中国移动官方号码的短信。短信称,他已乐成订阅了一项“手机报半年包”服务,而且及时扣费造成手机余额不敷。
1 t. L# {9 z q; m! |) @* a
6 {0 H6 t3 k; p- U2 D. [2 A' f9 S
' d1 V* O- {! C8 i @+ b5 }
6 M9 W* T0 ]" J& s; A
△小许收到的短信截图
* b! f0 j& {4 b7 P小许很烦闷,由于他根本就没有订阅这个服务。紧接着又一条短信接踵而至,内容体现,只要复兴“取消+验证码”即可退订该项服务,且3分钟之内退订免费。
$ G7 x( x( s) G2 U8 |
0 Q. M3 }7 T; V6 Z% Y当小许正在琢磨“验证码”到底是什么时,手机上又收到了一条来自中国移动客服电话“10086”的短信,内容体现“您的USIM卡验证码为******(六位数字)”。
" n B4 R. x8 Y" U6 o" M
, T: V, p' J8 Z! p
小许并未多想,便编辑了“取消+六位验证码”的短信复兴了已往。原以为乐成克制了一次手机用户常常碰到的“吸费业务”,但他却惊奇地发现,本身的手机突然体现“无服务”,无论重启多少次都没有相应。
' I2 F4 M; L& p
7 e2 |8 V' w1 q* z
E" T { i N
- ^: M% F9 N: n& b p* s0 Q
付出宝一夜“归零” 网银账户皆“陷落”
2 y6 s7 v: a( y
% M4 s5 k( P! m4 u" Z- o
当天晚上8点左右,小许的手机在无线网络下,接连收到了付出宝的转账提示。
0 _& a: H5 D; B& ?
9 @/ C4 k0 D1 Y/ @由于手机无法呼出挂失,情急之下,小许通过操纵客户端排除了付出宝与三张银行卡的绑定,而且委托亲朋拨打付出宝客服电话冻结账号。但是,当小许挂失完成后,发现付出宝没钱了,而且还在网银里跨行转账,每张银行卡余额均为零。
) q; k: L4 w$ {8 x7 R8 Q% i# g9 \
4 W6 `' p6 j! p4 [/ v
3 {. g1 j, |/ U: \! _
& e! R& g4 n9 ~% f0 O& H: ~骗术有脚本 诈骗分子上演“批红判白”
: B6 a! q& N5 x5 |; \8 m
) g- O4 A9 w6 n: u
+ l3 m9 P$ v7 U' Z& D( R" V% {: @
6 E# p$ o& k. R" O0 N* f5 J: A I# p! p( ?5 E. I% j% H
& C1 k; @% q" V# C. X) f8 P
7 \8 g4 H! X: e$ u0 ^
移动公司如许回应
: @9 Y/ }+ B1 N7 G i: u% K( |; x7 x3 X0 |6 ^3 i! ]' ^/ V
移动公司体现,现在不能精确表明小许的账号是怎样被他人乐成登录的,但假如暗码设置过于简朴,或与其他安全级别较低的网站暗码类似,就大概会在反复实验下被攻破。
% ~$ a6 P8 ]3 T1 U' h0 ]7 H9 F0 z
1 j# R x8 M& J9 G9 z. C9 x S支招!怎样防范“验证码攻击”?
/ D( M R! z# x4 b5 t& N( C9 x: n1 k& o* P) }4 o6 Q/ q9 @
面对此类针对短信验证码的“精准诈骗”和“组合攻击”,该怎样掩护自身安全?信息安全专家提示,假如只靠一个简朴的静态暗码,无法包管安全,下面这四招肯定要记着:
8 p7 X( z) P' @9 w
) {& t" [; f% u7 S2 |: A3 R
招数一:静态暗码设置肯定要复杂
9 j" N7 p0 O! i, I: F
- h. n& u: w/ u. `1 |$ l4 S静态暗码起主要充足复杂,并妥善保管防止泄漏。其次,攻击者常常使用各种本事对短信举行伪装,并费经心机地对攻击对象举行误导、乃至吓唬。以是肯定要对"运营商"、"银行"等身份的手机短信和来电举行认真甄别,岑寂应对。
/ A- M* i: a. Z: J
' S9 ]3 f4 z$ U8 b( r1 ?招数二:遭遇“干扰信息”过细甄别莫张皇
; F+ G1 N e D
% [( j2 c5 K* K# s! S攻击者常常使用各种本事对短信举行伪装,并费经心机地对攻击对象举行误导、乃至吓唬。以是肯定要对“运营商”、“银行”等身份的手机短信和来电举行认真甄别,岑寂应对。
: I* _. U1 u7 X1 h) G
% v& }4 b$ O( i- h$ Y' r* z招数三:手机古怪“瘫痪” 告急“挂失”当先
0 k) G5 k# y6 @+ M; C0 J. |7 v/ ?$ J! ]" S* O) T
假如手机通讯出现瘫痪,肯定要立刻查清故障缘故原由。如非手机本身或信号故障,要立刻挂失手机卡,并及时冻结第三方付出和银行账户,克制攻击者趁用户处于"信息孤岛"时,冒名顶替机主身份偷取账户。
! T5 t7 O; k& M, J, t
2 d2 c3 S' [) w: S( ]4 I$ a* m
招数四:最紧张的是:短信验证码不要告诉任何人!
! _. S+ ]2 w/ x* Y. u( w: ]6 N+ G5 g+ c$ h: m1 I3 j7 A
电信运营商和提供相干服务的企业只会将短信验证码下发给用户,绝对不会要求用户通过短信或电话举行所谓“复兴验证码”的操纵。
2 F; G1 D+ O' ?2 H( j% B4 ]' e2 ^$ `4 x! Y( L: u+ ?+ K5 w; C Z) K' u
从电信运营商、到第三方付出平台、再到正在进军互联网的银行体系,构成了如今我们每个人信息和财产安全的链条。小许的遭遇给这连续串以“安全”为“生命线”的行业敲响了警钟:所谓“好的用户体验”,就像一架天平,一头是“便捷”,而另一头是任何时间都不能忽略的“安全”,这架天平的均衡一旦突破,全部的统统都会“归零”。
' w! `, c/ z7 q9 p9 b1 C! p7 X0 T( u8 t) i! I) S7 ^9 ^" y7 U
|手机版|Archiver|
( 桂ICP备12001440号-3 )|网站地图
发表于 2019-6-14 00:53:27