9 }8 o3 I( b" f' R; n4 n3 F
0 u/ @( k, S' ^近来,一篇自述受骗履历的万余字长文,配发一系列截图证据,在网络上广为传播。颠末多方接洽,记者找到了当事人小许,一名到场工作不久的大学结业生。由于复兴了一条短信,他的付出宝、银行卡以及百度钱包内全部的资金一夜之间被“洗劫一空”。
% a5 U' r( g" Q) `5 P
" f+ Y. j. i8 |1 G; @7 U$ m" ?
小许毕竟是怎样“中招”的?骗子是怎样攻破他全部账户的?记者在观察中发现,一种全新的骗术已经出现并正在伸张,不可不知、不得不防。
3 r1 ~7 R' R( B
+ m% p$ U% V, t3 t1 b( w
诡异订阅付费服务 复兴验证码退订手机竟瘫痪
: u% P# V- j' J; {
& o2 ^8 }# s p, _' X2 K
4月8日薄暮,小许连续收到了几条来自中国移动官方号码的短信。短信称,他已乐成订阅了一项“手机报半年包”服务,而且及时扣费造成手机余额不敷。
6 U$ _- p8 }9 A7 L, N7 V; f
+ X/ D2 J3 Q$ m+ n+ u
6 h7 u+ G. x; ?
/ K+ p) Q F/ D0 h9 }+ w9 g* V△小许收到的短信截图
: \3 J! ~8 S; `) M$ h$ h3 p; ]* Q4 ]* U小许很烦闷,由于他根本就没有订阅这个服务。紧接着又一条短信接踵而至,内容体现,只要复兴“取消+验证码”即可退订该项服务,且3分钟之内退订免费。
J) Z$ i' @+ z$ E, ~/ k: G7 w; e$ T
4 I4 I+ r& g! h/ x7 X2 i% x( f当小许正在琢磨“验证码”到底是什么时,手机上又收到了一条来自中国移动客服电话“10086”的短信,内容体现“您的USIM卡验证码为******(六位数字)”。
0 Y% ~& Z. S) p& c' f8 ]6 \/ B8 J! k+ }
小许并未多想,便编辑了“取消+六位验证码”的短信复兴了已往。原以为乐成克制了一次手机用户常常碰到的“吸费业务”,但他却惊奇地发现,本身的手机突然体现“无服务”,无论重启多少次都没有相应。
1 @ C8 \, H9 T F$ r
- `& A5 @: @# k { r, u
% d9 l* f) J/ g- U2 K4 U( A+ B/ B% A8 o; w2 {) w
付出宝一夜“归零” 网银账户皆“陷落”
" c0 R% U' G0 `$ k2 f+ B Q+ V) J0 w, _% F6 k+ z$ u
当天晚上8点左右,小许的手机在无线网络下,接连收到了付出宝的转账提示。
/ q& [/ C/ S) g' @6 A
* i2 ?" p: J3 d% g; l由于手机无法呼出挂失,情急之下,小许通过操纵客户端排除了付出宝与三张银行卡的绑定,而且委托亲朋拨打付出宝客服电话冻结账号。但是,当小许挂失完成后,发现付出宝没钱了,而且还在网银里跨行转账,每张银行卡余额均为零。
% c# i* p& ?% g
+ \3 p7 x7 L v
: a' f$ {+ o+ Z; M
* Y% t+ c, r" _骗术有脚本 诈骗分子上演“批红判白”
& ]. }1 ^8 n; [
* G& H" H' U, }4 O" ~0 X
9 @! A' B* ~6 d5 b7 G0 d/ s8 p
* Z& I0 s) `' C, o' o3 M
* L! J5 Q+ d# p; l/ I3 i# n2 E0 ? }, |( ?* F) \# F+ X9 j+ r A% q6 m
移动公司如许回应
7 i5 l. `# z U$ F6 R- g2 Z; m z% C j' U9 Y9 t1 f5 k* H- W; |9 v
移动公司体现,现在不能精确表明小许的账号是怎样被他人乐成登录的,但假如暗码设置过于简朴,或与其他安全级别较低的网站暗码类似,就大概会在反复实验下被攻破。
+ g+ c9 x k! X3 Q3 N$ f1 y9 }0 J! W3 J4 z, n# \# S
支招!怎样防范“验证码攻击”?
9 L( n4 S8 A; v8 l
' Q+ P; z7 [) N& ~8 r E- ~
面对此类针对短信验证码的“精准诈骗”和“组合攻击”,该怎样掩护自身安全?信息安全专家提示,假如只靠一个简朴的静态暗码,无法包管安全,下面这四招肯定要记着:
! R, f5 ^. N7 e: l: W* e( e. F
, u* A" \4 ]8 A5 ?" H# Z招数一:静态暗码设置肯定要复杂
) G: x* M; i! ]+ C4 d
; y/ S) C( `: [6 P6 U5 I5 q* l静态暗码起主要充足复杂,并妥善保管防止泄漏。其次,攻击者常常使用各种本事对短信举行伪装,并费经心机地对攻击对象举行误导、乃至吓唬。以是肯定要对"运营商"、"银行"等身份的手机短信和来电举行认真甄别,岑寂应对。
x# ]8 M; |6 X# W! ?8 Y
8 ~! H* s. U& B, G( X招数二:遭遇“干扰信息”过细甄别莫张皇
9 F7 F% Y9 `( l/ n' v
/ c) K0 e# b6 t' y1 p, i' R攻击者常常使用各种本事对短信举行伪装,并费经心机地对攻击对象举行误导、乃至吓唬。以是肯定要对“运营商”、“银行”等身份的手机短信和来电举行认真甄别,岑寂应对。
. w4 _+ q% E1 D2 A) F6 O' b6 l
; z, U: }7 [2 @
招数三:手机古怪“瘫痪” 告急“挂失”当先
$ j! s3 \6 r4 Q; G: `5 O
) S8 q: g. B. P& k0 ]
假如手机通讯出现瘫痪,肯定要立刻查清故障缘故原由。如非手机本身或信号故障,要立刻挂失手机卡,并及时冻结第三方付出和银行账户,克制攻击者趁用户处于"信息孤岛"时,冒名顶替机主身份偷取账户。
6 V8 C- H% I$ c5 E6 v4 h
& H6 F. N1 K3 `' M* u0 I7 W. S
招数四:最紧张的是:短信验证码不要告诉任何人!
( i# r7 T6 ] v M
2 ^' l1 _2 W; V Q5 c3 i' l+ d电信运营商和提供相干服务的企业只会将短信验证码下发给用户,绝对不会要求用户通过短信或电话举行所谓“复兴验证码”的操纵。
; y1 }: q1 ]4 | R/ k1 j
+ S5 P/ l7 n5 Y8 h; b# }从电信运营商、到第三方付出平台、再到正在进军互联网的银行体系,构成了如今我们每个人信息和财产安全的链条。小许的遭遇给这连续串以“安全”为“生命线”的行业敲响了警钟:所谓“好的用户体验”,就像一架天平,一头是“便捷”,而另一头是任何时间都不能忽略的“安全”,这架天平的均衡一旦突破,全部的统统都会“归零”。
6 T q# l' U* h) a. O
! ~( V2 h' A4 ]" o% O; c7 R
|手机版|Archiver|
( 桂ICP备12001440号-3 )|网站地图
发表于 2019-6-14 00:53:27