2 U. G; ^7 m5 T- ]* \3 K
5 \) v- a9 A/ R; M7 x \8 O2 O0 O
近来,一篇自述受骗履历的万余字长文,配发一系列截图证据,在网络上广为传播。颠末多方接洽,记者找到了当事人小许,一名到场工作不久的大学结业生。由于复兴了一条短信,他的付出宝、银行卡以及百度钱包内全部的资金一夜之间被“洗劫一空”。
8 {4 D# ~* @1 F4 J ]% I, a; h! U& y
) ^8 \! ?9 k6 J( j5 c1 P9 M5 L小许毕竟是怎样“中招”的?骗子是怎样攻破他全部账户的?记者在观察中发现,一种全新的骗术已经出现并正在伸张,不可不知、不得不防。
( J+ N) \7 e# _/ ?( N$ G( v2 p" o- ^5 D- p, @; U3 ~2 n' f+ d
诡异订阅付费服务 复兴验证码退订手机竟瘫痪
. @3 T4 Z0 R- U9 y4 [
% M0 k# d7 j; R! ?$ a4 {( V4月8日薄暮,小许连续收到了几条来自中国移动官方号码的短信。短信称,他已乐成订阅了一项“手机报半年包”服务,而且及时扣费造成手机余额不敷。
# c6 U' y$ H+ s) p% m! u" a# v/ f3 Y: M% y- y, ?7 {
0 w8 ^$ c# D e( V1 N m( K) ?* y1 _! }; m) s3 b6 ]
△小许收到的短信截图! [! k q& ?5 o5 F
小许很烦闷,由于他根本就没有订阅这个服务。紧接着又一条短信接踵而至,内容体现,只要复兴“取消+验证码”即可退订该项服务,且3分钟之内退订免费。
1 }8 V7 S$ u- A# @% y
" m' [- e: o) T3 G6 w; ?当小许正在琢磨“验证码”到底是什么时,手机上又收到了一条来自中国移动客服电话“10086”的短信,内容体现“您的USIM卡验证码为******(六位数字)”。
# o) p. R/ l( t4 N% T$ A) ^ F# a
- }- y, c- g) h) v I1 P小许并未多想,便编辑了“取消+六位验证码”的短信复兴了已往。原以为乐成克制了一次手机用户常常碰到的“吸费业务”,但他却惊奇地发现,本身的手机突然体现“无服务”,无论重启多少次都没有相应。
# S" u7 Y6 M! D. }9 g7 d
1 \) [( Q$ d4 m# `
+ Y% p# H" z2 K2 h4 }! D
N- W [7 Z1 G% P" ~付出宝一夜“归零” 网银账户皆“陷落”
* h' H, Y1 C" f" O: i: }" i0 ^8 p3 G3 |0 j1 _$ k1 r' x
当天晚上8点左右,小许的手机在无线网络下,接连收到了付出宝的转账提示。
' f7 c6 p+ o6 K0 }( s
# x2 i, z+ ~5 k. x由于手机无法呼出挂失,情急之下,小许通过操纵客户端排除了付出宝与三张银行卡的绑定,而且委托亲朋拨打付出宝客服电话冻结账号。但是,当小许挂失完成后,发现付出宝没钱了,而且还在网银里跨行转账,每张银行卡余额均为零。
+ q! n# u/ r# G- u0 d# _
2 B. H2 }/ H( h& Y8 r0 c
! y4 c2 f H9 L: ~' a. J) c5 a, e$ N1 s w8 N& U3 [
骗术有脚本 诈骗分子上演“批红判白”
% H# w& d+ D3 r* c5 X5 J+ }& Y
" Q/ p& a# Z) [* `; [: R" \- Z
2 Y6 ]. X6 Z, m# r6 O. i* w Q
) o1 S. I' _3 W9 H s7 J
# ^$ V5 J& n- t/ A3 b2 s6 G, n
) l, v6 ~1 Z9 _$ z6 ?5 J% l* j$ z% {( M0 d, \, o
移动公司如许回应
+ ?2 u# I; n2 `! K2 X! i8 x, N$ K6 B8 W7 t1 b
移动公司体现,现在不能精确表明小许的账号是怎样被他人乐成登录的,但假如暗码设置过于简朴,或与其他安全级别较低的网站暗码类似,就大概会在反复实验下被攻破。
! i) }' K3 w( B- q0 Y! H; j( t
5 R C# R, C5 n3 b: i支招!怎样防范“验证码攻击”?
' o9 H2 |9 L. l
; F7 Q2 z: B1 f+ A! m& }7 r面对此类针对短信验证码的“精准诈骗”和“组合攻击”,该怎样掩护自身安全?信息安全专家提示,假如只靠一个简朴的静态暗码,无法包管安全,下面这四招肯定要记着:
) k6 N8 U2 w) K ~9 i8 U. c0 ~% n" ~! K5 c: E. Q6 C
招数一:静态暗码设置肯定要复杂
' b! L/ Q- @" F: ~& @7 W
. w5 J8 O, q; s静态暗码起主要充足复杂,并妥善保管防止泄漏。其次,攻击者常常使用各种本事对短信举行伪装,并费经心机地对攻击对象举行误导、乃至吓唬。以是肯定要对"运营商"、"银行"等身份的手机短信和来电举行认真甄别,岑寂应对。
6 c7 p/ s5 j9 _; f- |& L# Q
! i, Y1 d1 Z$ u: R2 f" B2 V招数二:遭遇“干扰信息”过细甄别莫张皇
$ B& z* W m1 {, t
2 e4 i0 d2 F& _1 c( O攻击者常常使用各种本事对短信举行伪装,并费经心机地对攻击对象举行误导、乃至吓唬。以是肯定要对“运营商”、“银行”等身份的手机短信和来电举行认真甄别,岑寂应对。
6 m; K+ f+ `0 i! r9 V1 n" }1 ?' ]* Y1 ^) `5 p- V
招数三:手机古怪“瘫痪” 告急“挂失”当先
0 ]' H, z0 R0 V8 i5 _2 f6 h B' v8 w; H
假如手机通讯出现瘫痪,肯定要立刻查清故障缘故原由。如非手机本身或信号故障,要立刻挂失手机卡,并及时冻结第三方付出和银行账户,克制攻击者趁用户处于"信息孤岛"时,冒名顶替机主身份偷取账户。
1 j7 o: }# N) {$ h4 o# t* j; y% _7 F' D, q- j* @7 }6 j
招数四:最紧张的是:短信验证码不要告诉任何人!
6 N% X6 S; l7 C) q
# _! ~: [/ f5 D4 o) e& x电信运营商和提供相干服务的企业只会将短信验证码下发给用户,绝对不会要求用户通过短信或电话举行所谓“复兴验证码”的操纵。
) Z; o" j, F0 @9 s' @
% {! z% o, F/ U从电信运营商、到第三方付出平台、再到正在进军互联网的银行体系,构成了如今我们每个人信息和财产安全的链条。小许的遭遇给这连续串以“安全”为“生命线”的行业敲响了警钟:所谓“好的用户体验”,就像一架天平,一头是“便捷”,而另一头是任何时间都不能忽略的“安全”,这架天平的均衡一旦突破,全部的统统都会“归零”。
2 o# k- d( [& i) Y1 n
) H& C, F$ f% x x! B& v; P2 K
|手机版|Archiver|
( 桂ICP备12001440号-3 )|网站地图
发表于 2019-6-14 00:53:27