' I% r' z8 A: O: ]7 n- ]+ E! x# ~2 x# {$ }& w
近来,一篇自述受骗履历的万余字长文,配发一系列截图证据,在网络上广为传播。颠末多方接洽,记者找到了当事人小许,一名到场工作不久的大学结业生。由于复兴了一条短信,他的付出宝、银行卡以及百度钱包内全部的资金一夜之间被“洗劫一空”。
y/ p9 l. C* p2 j. |; M q0 w9 i
2 | p$ X6 }* v2 p' ^+ b" s小许毕竟是怎样“中招”的?骗子是怎样攻破他全部账户的?记者在观察中发现,一种全新的骗术已经出现并正在伸张,不可不知、不得不防。
3 [6 _6 `9 }. b( I7 t/ ~8 Q1 m6 x% [% I V2 R- c
诡异订阅付费服务 复兴验证码退订手机竟瘫痪
3 _. h8 B& y7 m8 M& C+ n
$ ~; H7 [1 z1 J4月8日薄暮,小许连续收到了几条来自中国移动官方号码的短信。短信称,他已乐成订阅了一项“手机报半年包”服务,而且及时扣费造成手机余额不敷。
7 |+ R2 R& T) B4 ]9 V
$ Y# p# s2 Z' a4 C
% G& ]) E/ ?0 r ^. w7 v$ N' [
3 m2 Z |) d' `* B* B2 N! t
△小许收到的短信截图
# s0 F; X$ B4 u* k+ O* w1 E2 C+ l小许很烦闷,由于他根本就没有订阅这个服务。紧接着又一条短信接踵而至,内容体现,只要复兴“取消+验证码”即可退订该项服务,且3分钟之内退订免费。
, S/ J, ]1 J$ U: r5 Y2 }
: p; K( z# Y5 p( S- M! R+ G
当小许正在琢磨“验证码”到底是什么时,手机上又收到了一条来自中国移动客服电话“10086”的短信,内容体现“您的USIM卡验证码为******(六位数字)”。
! r, J) C3 ^9 T3 g9 p* x2 o3 Y, y6 n" `! k$ p" C
小许并未多想,便编辑了“取消+六位验证码”的短信复兴了已往。原以为乐成克制了一次手机用户常常碰到的“吸费业务”,但他却惊奇地发现,本身的手机突然体现“无服务”,无论重启多少次都没有相应。
& s1 h0 F6 Q2 a7 ^) S- o N0 d
. d, ?( |7 i8 ]7 }4 x
( j4 B" M1 v% r9 r. Z0 i2 f8 S, b8 V
! _, t5 `+ {' R1 `6 h: F
付出宝一夜“归零” 网银账户皆“陷落”
9 [9 F- h, O0 h
8 `9 {1 W; e. {9 Q+ ~; }
当天晚上8点左右,小许的手机在无线网络下,接连收到了付出宝的转账提示。
: B* B1 o7 i0 @, l+ R9 F3 ]
% F: ? q. F% h. A$ }" U由于手机无法呼出挂失,情急之下,小许通过操纵客户端排除了付出宝与三张银行卡的绑定,而且委托亲朋拨打付出宝客服电话冻结账号。但是,当小许挂失完成后,发现付出宝没钱了,而且还在网银里跨行转账,每张银行卡余额均为零。
; _+ N) b0 C$ _7 q9 a5 U" T# O7 ~( h; B
' x6 L* K% A) [% J6 g; I
! c( e/ L" K; I1 T& j) t8 Z骗术有脚本 诈骗分子上演“批红判白”
( _- H+ k, K) s; M j+ E( J U7 V Q2 o0 M1 A' v: k6 V/ p* `
" R& K6 o) O; U( a. k, X+ ~" c7 m: X/ t0 ~% @1 V. Q
- z* W$ X. a) K4 `% F# a
* i4 X% V; ^& ~
' | E# ?. K2 N5 \移动公司如许回应
$ z3 n" \7 P8 i- \ H c
8 V& ]! A! I4 \/ L7 n& I移动公司体现,现在不能精确表明小许的账号是怎样被他人乐成登录的,但假如暗码设置过于简朴,或与其他安全级别较低的网站暗码类似,就大概会在反复实验下被攻破。
. y2 b+ S- s/ H, |& U% K" b1 l" T
( d; s, y1 o' u支招!怎样防范“验证码攻击”?
+ `3 ]3 M" L. c* r) L( }( j7 ]9 I. Y) Z \
面对此类针对短信验证码的“精准诈骗”和“组合攻击”,该怎样掩护自身安全?信息安全专家提示,假如只靠一个简朴的静态暗码,无法包管安全,下面这四招肯定要记着:
& h/ i! G) [, T# V7 D i j4 `4 w" A
# V$ c7 @& U: {* h0 V8 M4 L* g
招数一:静态暗码设置肯定要复杂
% b: s: M. i \1 V/ b
7 }' E. c. T9 T+ ?, g4 n' H
静态暗码起主要充足复杂,并妥善保管防止泄漏。其次,攻击者常常使用各种本事对短信举行伪装,并费经心机地对攻击对象举行误导、乃至吓唬。以是肯定要对"运营商"、"银行"等身份的手机短信和来电举行认真甄别,岑寂应对。
8 f& d+ q6 B$ K+ l
2 Q( v+ ]# R# C! T- q# n
招数二:遭遇“干扰信息”过细甄别莫张皇
% R, G0 ?7 @6 h" L. l
: a# ?, X! U$ w4 @! l; I' ^
攻击者常常使用各种本事对短信举行伪装,并费经心机地对攻击对象举行误导、乃至吓唬。以是肯定要对“运营商”、“银行”等身份的手机短信和来电举行认真甄别,岑寂应对。
7 [, a# w+ |7 Q) R* N, D% }# F5 K7 B
招数三:手机古怪“瘫痪” 告急“挂失”当先
% e* [; Y, B1 j5 o5 _
# Y' W2 ^/ ?4 e2 G; D; {2 \7 n
假如手机通讯出现瘫痪,肯定要立刻查清故障缘故原由。如非手机本身或信号故障,要立刻挂失手机卡,并及时冻结第三方付出和银行账户,克制攻击者趁用户处于"信息孤岛"时,冒名顶替机主身份偷取账户。
1 {# S+ q" t" W" W( h. ^2 C; D1 ~$ ^" _7 Z0 P1 d
招数四:最紧张的是:短信验证码不要告诉任何人!
4 s( n3 N7 y" ^
9 f1 k) P" G5 O: W电信运营商和提供相干服务的企业只会将短信验证码下发给用户,绝对不会要求用户通过短信或电话举行所谓“复兴验证码”的操纵。
O" Y7 F9 u* P# C; L1 X& A- G( s
5 A+ _+ G3 z6 f) g) U
从电信运营商、到第三方付出平台、再到正在进军互联网的银行体系,构成了如今我们每个人信息和财产安全的链条。小许的遭遇给这连续串以“安全”为“生命线”的行业敲响了警钟:所谓“好的用户体验”,就像一架天平,一头是“便捷”,而另一头是任何时间都不能忽略的“安全”,这架天平的均衡一旦突破,全部的统统都会“归零”。
: h. N6 y. r( V7 [' x% q* t2 \) B
$ N' S- A" }4 ?( c; z8 D1 j
|手机版|Archiver|
( 桂ICP备12001440号-3 )|网站地图
发表于 2019-6-14 00:53:27