/ `$ X6 z- W( s- R S9 b+ ]- v3 ]5 S H( t$ N- H% B
近来,一篇自述受骗履历的万余字长文,配发一系列截图证据,在网络上广为传播。颠末多方接洽,记者找到了当事人小许,一名到场工作不久的大学结业生。由于复兴了一条短信,他的付出宝、银行卡以及百度钱包内全部的资金一夜之间被“洗劫一空”。
) t& f1 p& e# k9 X, o; ]
1 h5 e6 O) F- a
小许毕竟是怎样“中招”的?骗子是怎样攻破他全部账户的?记者在观察中发现,一种全新的骗术已经出现并正在伸张,不可不知、不得不防。
" G" `4 R: j% |7 N7 ^$ i+ a5 a3 V9 e% a$ ?* e9 \9 f
诡异订阅付费服务 复兴验证码退订手机竟瘫痪
6 \! C2 c$ @1 w5 U4 X( H8 [: Q+ U" L, d
3 I, C% [$ E2 O$ G# b/ t% c4月8日薄暮,小许连续收到了几条来自中国移动官方号码的短信。短信称,他已乐成订阅了一项“手机报半年包”服务,而且及时扣费造成手机余额不敷。
; p2 y. V3 k' f8 B8 {+ G n. _- F, E$ {" x- t' t
6 j; I' n2 D9 X% k. b2 i
9 R p8 t1 J8 H: O
△小许收到的短信截图( K, D6 w5 H; o3 i
小许很烦闷,由于他根本就没有订阅这个服务。紧接着又一条短信接踵而至,内容体现,只要复兴“取消+验证码”即可退订该项服务,且3分钟之内退订免费。
3 e3 [! K- t* S* j+ p+ l
* _! U% k' b/ \" _当小许正在琢磨“验证码”到底是什么时,手机上又收到了一条来自中国移动客服电话“10086”的短信,内容体现“您的USIM卡验证码为******(六位数字)”。
. l3 p! L- A+ e9 O' Q
% {6 s) {( x' H; G: |) o% s小许并未多想,便编辑了“取消+六位验证码”的短信复兴了已往。原以为乐成克制了一次手机用户常常碰到的“吸费业务”,但他却惊奇地发现,本身的手机突然体现“无服务”,无论重启多少次都没有相应。
' ?# P2 \7 `7 E: Z
# Z, G- t, g/ n1 c" m4 k( G
) b% Y/ P! m) c' T' Z+ N6 m: K4 b- E4 Q ?
付出宝一夜“归零” 网银账户皆“陷落”
3 ]/ o/ y; u; k8 {
; w! i1 m( H( f, s当天晚上8点左右,小许的手机在无线网络下,接连收到了付出宝的转账提示。
6 S' |9 B: y; h5 g n
9 Y# [5 P- ]. U; ^) F
由于手机无法呼出挂失,情急之下,小许通过操纵客户端排除了付出宝与三张银行卡的绑定,而且委托亲朋拨打付出宝客服电话冻结账号。但是,当小许挂失完成后,发现付出宝没钱了,而且还在网银里跨行转账,每张银行卡余额均为零。
; Y6 M; A3 K& R* ^8 F7 W+ c% u$ d5 B0 u- R) J1 g" T
6 q( I9 S* [! K6 e3 n! A
& h7 Y) |5 b' V# D
骗术有脚本 诈骗分子上演“批红判白”
" m# `+ {. }( |" u" t
$ s0 ]8 L# {/ }+ a% T" @
, P s# b; H, I' K% K2 [/ B
/ x r( Y2 ~3 _0 g, x; n
# U% N, Q( |- `6 b0 I) ^6 x6 t
, y/ \; ]/ U- c8 Y
3 N# U, Y' E: m6 H# L4 X5 B移动公司如许回应
2 [8 \& F) i7 b$ Y* K- P; X
W7 t* C+ x" G8 e
移动公司体现,现在不能精确表明小许的账号是怎样被他人乐成登录的,但假如暗码设置过于简朴,或与其他安全级别较低的网站暗码类似,就大概会在反复实验下被攻破。
" W6 ?5 F( O" f) p
$ ^. z! q) K5 X! y支招!怎样防范“验证码攻击”?
8 F$ F1 r, p! m1 s& B. N
7 D% L! M. P8 p7 S( v: r
面对此类针对短信验证码的“精准诈骗”和“组合攻击”,该怎样掩护自身安全?信息安全专家提示,假如只靠一个简朴的静态暗码,无法包管安全,下面这四招肯定要记着:
" v3 C# @* W- C% ?; A/ M
% T" p; _0 @( R, @- g. Z+ F招数一:静态暗码设置肯定要复杂
9 ?4 I8 V+ n3 f' A& `' r6 g
8 w, }+ ~/ X- I( H% E7 ]
静态暗码起主要充足复杂,并妥善保管防止泄漏。其次,攻击者常常使用各种本事对短信举行伪装,并费经心机地对攻击对象举行误导、乃至吓唬。以是肯定要对"运营商"、"银行"等身份的手机短信和来电举行认真甄别,岑寂应对。
6 X* O) Q) K2 U2 b* E9 Q
- F) E# P* x6 E- n# C招数二:遭遇“干扰信息”过细甄别莫张皇
8 Q3 \/ k% I `; T; Q% T( [
3 |2 h3 y& n* W R( x7 Y攻击者常常使用各种本事对短信举行伪装,并费经心机地对攻击对象举行误导、乃至吓唬。以是肯定要对“运营商”、“银行”等身份的手机短信和来电举行认真甄别,岑寂应对。
) e8 }; Q$ X6 |
4 ^( r, @* ]- S' }招数三:手机古怪“瘫痪” 告急“挂失”当先
( Z/ ?- \7 M' I7 v' J
* f7 d, Y3 t$ L假如手机通讯出现瘫痪,肯定要立刻查清故障缘故原由。如非手机本身或信号故障,要立刻挂失手机卡,并及时冻结第三方付出和银行账户,克制攻击者趁用户处于"信息孤岛"时,冒名顶替机主身份偷取账户。
0 T* b9 g$ h. x# n( ^5 T: Y0 F w$ [6 O
招数四:最紧张的是:短信验证码不要告诉任何人!
0 U8 a/ K% O% ^9 h: G7 r# \
% I$ Y4 @! G0 }
电信运营商和提供相干服务的企业只会将短信验证码下发给用户,绝对不会要求用户通过短信或电话举行所谓“复兴验证码”的操纵。
4 A. z1 d' Z$ M: r9 N0 U* S+ f! c: W. e/ W
从电信运营商、到第三方付出平台、再到正在进军互联网的银行体系,构成了如今我们每个人信息和财产安全的链条。小许的遭遇给这连续串以“安全”为“生命线”的行业敲响了警钟:所谓“好的用户体验”,就像一架天平,一头是“便捷”,而另一头是任何时间都不能忽略的“安全”,这架天平的均衡一旦突破,全部的统统都会“归零”。
* ~+ T5 j) x- O8 }+ ^" Q# O% x
. j: j; z1 m c; p+ L# m
|手机版|Archiver|
( 桂ICP备12001440号-3 )|网站地图
发表于 2019-6-14 00:53:27