8 `% _: m- r/ S/ _& ~% `% K2 d: R# Q2 x
近来,一篇自述受骗履历的万余字长文,配发一系列截图证据,在网络上广为传播。颠末多方接洽,记者找到了当事人小许,一名到场工作不久的大学结业生。由于复兴了一条短信,他的付出宝、银行卡以及百度钱包内全部的资金一夜之间被“洗劫一空”。
: a& y0 h( T7 \5 d( N* ~# p* V/ w: B* `! G$ O
小许毕竟是怎样“中招”的?骗子是怎样攻破他全部账户的?记者在观察中发现,一种全新的骗术已经出现并正在伸张,不可不知、不得不防。
9 K/ f5 U' t% `' a/ r* f8 W( [! P
. A+ F* R8 \+ A3 w% R诡异订阅付费服务 复兴验证码退订手机竟瘫痪
9 Z# n3 S. ^: {) U
, C% P+ m9 l0 X1 J! S. |
4月8日薄暮,小许连续收到了几条来自中国移动官方号码的短信。短信称,他已乐成订阅了一项“手机报半年包”服务,而且及时扣费造成手机余额不敷。
, g" J) z- d6 O, w2 t* [3 a4 w! c
6 r. `$ p$ X+ T, b" \2 F+ y
# n `/ h. K& C3 }
9 X: F* w' I: Q _△小许收到的短信截图9 j9 c7 i1 y- I1 a+ F9 @6 M
小许很烦闷,由于他根本就没有订阅这个服务。紧接着又一条短信接踵而至,内容体现,只要复兴“取消+验证码”即可退订该项服务,且3分钟之内退订免费。
* g- d3 ^% j. h, B; U4 A
9 s* s# U; q7 }' g9 E当小许正在琢磨“验证码”到底是什么时,手机上又收到了一条来自中国移动客服电话“10086”的短信,内容体现“您的USIM卡验证码为******(六位数字)”。
% _9 v7 ?9 ^! `8 ~8 F0 J. c/ t1 |8 F& W
小许并未多想,便编辑了“取消+六位验证码”的短信复兴了已往。原以为乐成克制了一次手机用户常常碰到的“吸费业务”,但他却惊奇地发现,本身的手机突然体现“无服务”,无论重启多少次都没有相应。
4 i% r& B6 `9 v6 B) }& R. ?9 c' n
3 M. m t! S7 Y5 E% e
2 c5 U' }* n# ^$ @8 C7 s3 _, m+ J
- {% C3 Q, b# o9 E) @付出宝一夜“归零” 网银账户皆“陷落”
" Y( a4 b4 O) m, E! \- U! @5 S# z& D+ }6 M- O4 C* b
当天晚上8点左右,小许的手机在无线网络下,接连收到了付出宝的转账提示。
5 Y4 j) ~* F q0 @# \/ f( c
+ _5 l. T' x+ M6 e* ]7 ~. t# x由于手机无法呼出挂失,情急之下,小许通过操纵客户端排除了付出宝与三张银行卡的绑定,而且委托亲朋拨打付出宝客服电话冻结账号。但是,当小许挂失完成后,发现付出宝没钱了,而且还在网银里跨行转账,每张银行卡余额均为零。
' y5 u5 r: M" `# k, ?7 P0 c, l& C: C# f4 C
( O- V0 S' \; J4 Y
. M! k- S: ?" b骗术有脚本 诈骗分子上演“批红判白”
7 |$ u$ _+ ] e" l
8 F* I- X) W' @! E$ q2 g: Z3 q
0 R" j+ n4 l5 ]) c1 f( H# P$ W4 x4 W
) W* A4 j3 A1 O" j6 I) j6 T
* Q' U |- ^# G: v8 _5 C
/ c; M0 W! w- e: K
6 X: B2 l4 F3 F Z
移动公司如许回应
9 Q5 ^5 ?2 t/ Q( ~7 z8 y
5 \1 K. h3 B2 h" B移动公司体现,现在不能精确表明小许的账号是怎样被他人乐成登录的,但假如暗码设置过于简朴,或与其他安全级别较低的网站暗码类似,就大概会在反复实验下被攻破。
: W9 N) J( S7 w- o3 [9 `2 L( v
4 E. ^$ Y7 d4 Q8 Y8 r9 m
支招!怎样防范“验证码攻击”?
. t# Y- @9 ~2 p, J
1 c* ]" t1 q) I4 B面对此类针对短信验证码的“精准诈骗”和“组合攻击”,该怎样掩护自身安全?信息安全专家提示,假如只靠一个简朴的静态暗码,无法包管安全,下面这四招肯定要记着:
( O, R+ f7 L+ A% C& Y$ `6 J
& @ Y7 y% p5 m2 g招数一:静态暗码设置肯定要复杂
2 Z9 n( ?! r0 Q" v' I$ ?
, j' {3 I) i3 C. `3 |/ d- i静态暗码起主要充足复杂,并妥善保管防止泄漏。其次,攻击者常常使用各种本事对短信举行伪装,并费经心机地对攻击对象举行误导、乃至吓唬。以是肯定要对"运营商"、"银行"等身份的手机短信和来电举行认真甄别,岑寂应对。
5 j4 O# }- {: |7 ]% c6 D
3 W+ c4 v; k S0 v0 \; U) v# W
招数二:遭遇“干扰信息”过细甄别莫张皇
6 I, M' y% |( l4 N( E" ^& w( P4 y, W4 ~; |' }- l4 F4 T1 j
攻击者常常使用各种本事对短信举行伪装,并费经心机地对攻击对象举行误导、乃至吓唬。以是肯定要对“运营商”、“银行”等身份的手机短信和来电举行认真甄别,岑寂应对。
0 i2 d" s6 ?8 C! ` s2 M) G% Y9 L, f
- S6 V% ?5 K& M1 b, S招数三:手机古怪“瘫痪” 告急“挂失”当先
4 E/ ?3 m3 e; i) ?5 \1 ]- W, ^! c+ S. A3 R; Y* \. H
假如手机通讯出现瘫痪,肯定要立刻查清故障缘故原由。如非手机本身或信号故障,要立刻挂失手机卡,并及时冻结第三方付出和银行账户,克制攻击者趁用户处于"信息孤岛"时,冒名顶替机主身份偷取账户。
1 p7 p/ D/ V: P5 g* N
. z3 r# z: S$ X; E: d0 B" s招数四:最紧张的是:短信验证码不要告诉任何人!
, r! y1 A& l. ?- ~: w' ~' y. l/ d6 ]
. E; S' U2 F3 g5 K) v& h7 H
电信运营商和提供相干服务的企业只会将短信验证码下发给用户,绝对不会要求用户通过短信或电话举行所谓“复兴验证码”的操纵。
. o2 u5 F$ S& W) C# T+ v( o, a6 n( Y% _4 T w
从电信运营商、到第三方付出平台、再到正在进军互联网的银行体系,构成了如今我们每个人信息和财产安全的链条。小许的遭遇给这连续串以“安全”为“生命线”的行业敲响了警钟:所谓“好的用户体验”,就像一架天平,一头是“便捷”,而另一头是任何时间都不能忽略的“安全”,这架天平的均衡一旦突破,全部的统统都会“归零”。
% ]' j$ c6 _: ~: [: }
/ |3 I! @5 b$ U
|手机版|Archiver|
( 桂ICP备12001440号-3 )|网站地图
发表于 2019-6-14 00:53:27