R! D* H! N# W0 H+ B$ N
3 G l5 c2 U" y X8 _
近来,一篇自述受骗履历的万余字长文,配发一系列截图证据,在网络上广为传播。颠末多方接洽,记者找到了当事人小许,一名到场工作不久的大学结业生。由于复兴了一条短信,他的付出宝、银行卡以及百度钱包内全部的资金一夜之间被“洗劫一空”。
- r f9 d3 ^( U; c, @5 u0 _( `% o6 o
* i) ]# c% A; Z3 h! N小许毕竟是怎样“中招”的?骗子是怎样攻破他全部账户的?记者在观察中发现,一种全新的骗术已经出现并正在伸张,不可不知、不得不防。
% a5 r) C. v( G% }- k |0 @$ d/ C4 ~3 a
诡异订阅付费服务 复兴验证码退订手机竟瘫痪
; ~8 L, A: n7 W% |! ~5 M2 _% }
# G9 ?9 a5 T T) |1 H0 X5 [
4月8日薄暮,小许连续收到了几条来自中国移动官方号码的短信。短信称,他已乐成订阅了一项“手机报半年包”服务,而且及时扣费造成手机余额不敷。
$ h+ o G6 p6 C6 X7 M3 I; u4 l) ]2 s5 [5 U, |
( f& k9 \% t( H5 P, ^; F |, f
( V& N& d/ @8 m3 m# i1 o△小许收到的短信截图
% e' a0 |& b$ N1 \9 F小许很烦闷,由于他根本就没有订阅这个服务。紧接着又一条短信接踵而至,内容体现,只要复兴“取消+验证码”即可退订该项服务,且3分钟之内退订免费。
1 X- ^+ o% J" M* K
) L( |( D3 B/ e8 q0 K6 e3 j% C当小许正在琢磨“验证码”到底是什么时,手机上又收到了一条来自中国移动客服电话“10086”的短信,内容体现“您的USIM卡验证码为******(六位数字)”。
8 p k, h* c2 G8 E' O
5 z# j( [, N/ u9 u9 T8 N2 g小许并未多想,便编辑了“取消+六位验证码”的短信复兴了已往。原以为乐成克制了一次手机用户常常碰到的“吸费业务”,但他却惊奇地发现,本身的手机突然体现“无服务”,无论重启多少次都没有相应。
) L' n7 A" M P
6 t' Z5 S3 c. l- u _- H- x5 b
9 e, C1 c+ F$ X/ [8 [% I+ ^# h( |0 Q' {9 x+ V; H
付出宝一夜“归零” 网银账户皆“陷落”
4 F8 l7 f6 {! a7 L% \- _, [) c, |
& g8 }0 S2 o: j% p* ~
当天晚上8点左右,小许的手机在无线网络下,接连收到了付出宝的转账提示。
) p4 j6 C& G+ N, R0 q8 x
# h. V* U8 g: k8 n. o! S8 i
由于手机无法呼出挂失,情急之下,小许通过操纵客户端排除了付出宝与三张银行卡的绑定,而且委托亲朋拨打付出宝客服电话冻结账号。但是,当小许挂失完成后,发现付出宝没钱了,而且还在网银里跨行转账,每张银行卡余额均为零。
6 w; Z! Z( i; s9 \2 d' Q- t, N
; ~" S5 y0 c' w$ `
2 ?7 G# {; u% |* ]$ V1 o
4 ^7 T6 K% ]8 {" O8 K8 B骗术有脚本 诈骗分子上演“批红判白”
z; Q, _6 L; q$ X; a
2 _4 ?: L5 j) M1 b8 k
4 ?2 p, g) P( S8 I5 d" C/ J
/ H% @1 Q( J, y. K3 Z* p/ O4 H# I$ V2 e

% `5 n9 v5 o4 O/ j
. t# e" {* e4 Y( p- {移动公司如许回应
! E8 _* ^/ p [: b9 n3 a- o! i3 }5 S# H( m& v1 r& `
移动公司体现,现在不能精确表明小许的账号是怎样被他人乐成登录的,但假如暗码设置过于简朴,或与其他安全级别较低的网站暗码类似,就大概会在反复实验下被攻破。
# Q3 i% N2 _+ a* b5 P7 Z6 g
' c/ d2 T' M* C0 t
支招!怎样防范“验证码攻击”?
1 Q6 g/ y w/ d9 @( f$ d R- v6 M
/ {: Z5 t3 c1 E; V/ h( M1 E( |7 c
面对此类针对短信验证码的“精准诈骗”和“组合攻击”,该怎样掩护自身安全?信息安全专家提示,假如只靠一个简朴的静态暗码,无法包管安全,下面这四招肯定要记着:
\1 y, T7 ]& B1 A" Z; R- z" ^0 Q5 b. B ~& {& q
招数一:静态暗码设置肯定要复杂
) r _5 R o8 l5 E9 L7 H
/ z& `4 V5 X/ a8 u! ?; `静态暗码起主要充足复杂,并妥善保管防止泄漏。其次,攻击者常常使用各种本事对短信举行伪装,并费经心机地对攻击对象举行误导、乃至吓唬。以是肯定要对"运营商"、"银行"等身份的手机短信和来电举行认真甄别,岑寂应对。
+ |9 ]+ v0 @. R' N n1 o9 r O/ s, c" b, u& }
招数二:遭遇“干扰信息”过细甄别莫张皇
% a- \% t4 N) Z; P6 n
4 r2 t( K$ E7 z2 X0 b1 y4 L. j2 a攻击者常常使用各种本事对短信举行伪装,并费经心机地对攻击对象举行误导、乃至吓唬。以是肯定要对“运营商”、“银行”等身份的手机短信和来电举行认真甄别,岑寂应对。
5 s N* X& G0 L' W) A
. C. D! w. V$ r4 i+ h6 }5 ^6 ?招数三:手机古怪“瘫痪” 告急“挂失”当先
% m5 g& X) n W: H0 F
d V6 b' w4 h( Z/ b假如手机通讯出现瘫痪,肯定要立刻查清故障缘故原由。如非手机本身或信号故障,要立刻挂失手机卡,并及时冻结第三方付出和银行账户,克制攻击者趁用户处于"信息孤岛"时,冒名顶替机主身份偷取账户。
, a, w: `. R9 u# B4 \- y& [7 m" w
8 `, y! [ A# o招数四:最紧张的是:短信验证码不要告诉任何人!
$ n" \! `6 V' M; Z
, L: {7 ^- _/ k U3 E电信运营商和提供相干服务的企业只会将短信验证码下发给用户,绝对不会要求用户通过短信或电话举行所谓“复兴验证码”的操纵。
( C7 l: d6 g9 y2 ~- R( a- x
! D& f, a2 R/ u: ^+ g
从电信运营商、到第三方付出平台、再到正在进军互联网的银行体系,构成了如今我们每个人信息和财产安全的链条。小许的遭遇给这连续串以“安全”为“生命线”的行业敲响了警钟:所谓“好的用户体验”,就像一架天平,一头是“便捷”,而另一头是任何时间都不能忽略的“安全”,这架天平的均衡一旦突破,全部的统统都会“归零”。
( t0 G% ^( i# | I; o( M7 |1 k% j: t1 f- d) {" T. |! @5 t