|
近日��,有微博網(wǎng)友曬出自己的工商銀行卡被莫名盜刷的全過程��,其中運(yùn)營商的“短信保管箱”業(yè)務(wù)在其被盜刷銀行卡的過程中起到至關(guān)重要的作用����。很多網(wǎng)友看后表示十分震驚,但對于到底為何會(huì)被盜刷資金仍然不清楚�,也不知道如何防范。
 (圖:受害人的新浪微博)
他的故事是這樣的: ①今年2月����,他發(fā)現(xiàn)自己的銀行卡,總是被人莫名其妙的輸錯(cuò)密碼凍結(jié)��,即便開了新卡也不管用����,可問題是,他的卡一直都在自己手上�,也從來沒有泄露過卡的信息���。 ②后來,他又突然發(fā)現(xiàn)自己的手機(jī)被莫名其妙的注冊了運(yùn)營商推出的一種名為“短信保管箱”的服務(wù)���,據(jù)受害人微博透露���,他的手機(jī)突然收到了成功訂購“短信保管箱”業(yè)務(wù)的通知,再他多次回復(fù)短信取消后���,都再次被成功訂制�����。
短信保管箱的功能是可以把手機(jī)上收到的短信自動(dòng)同步到運(yùn)營商的服務(wù)器上備份����,你也可以去運(yùn)營商的網(wǎng)站上查看這些短信����。 ③緊接著,他就收到了數(shù)十條來自各個(gè)消費(fèi)網(wǎng)站發(fā)來的短信��,里面是各種“短信驗(yàn)證碼”!?��?!
安全專家陸兆華對整個(gè)案件進(jìn)行了詳細(xì)的分析和解讀����。陸兆華認(rèn)為�����,犯罪分子通過非法渠道拿到了受害人的詳細(xì)個(gè)人信息�����,以及一些賬號密碼����,然后通過“撞庫”成功攻破了受害人的運(yùn)營商網(wǎng)站主頁,然后訂制了“短信保管箱”業(yè)務(wù)�。通過該業(yè)務(wù),可以上傳受害人的所有短信�����。
接著再利用從非法渠道獲得的受害人銀行賬號信息、各類賬號的密碼信息��,再通過“撞庫”登上受害人的網(wǎng)上銀行�����,然后進(jìn)行轉(zhuǎn)賬操作���。而轉(zhuǎn)賬過程中�����,受害人手機(jī)會(huì)收到支付驗(yàn)證碼���。
這條短信也會(huì)被立即上傳至“短信保管箱”,然后犯罪分子拿到了手機(jī)支付驗(yàn)證碼��,接著便輕松的實(shí)現(xiàn)了轉(zhuǎn)賬��,而整個(gè)過程中受害人完全來不及進(jìn)行銀行卡的掛失操作���。
總結(jié)一下����,犯罪分子作案的核心手段是:
讓他的手機(jī)開通“短信保管箱”業(yè)務(wù),然后就可以在運(yùn)營商的網(wǎng)站上直接查看他手機(jī)上收到的各種消費(fèi)和轉(zhuǎn)賬的“短信驗(yàn)證碼”��,從而完成盜刷�����!
可是����,為什么運(yùn)營商們會(huì)推出這么坑人的一種服務(wù)呢����?
因?yàn)樵缭谥悄苁謾C(jī)問世之前,我們以前的功能機(jī)���,存儲(chǔ)短信的空間很有限��,于是運(yùn)營商們?yōu)榱朔奖愦蠹掖鎯?chǔ)更多短信�,便推出了這種“短信保管”的服務(wù)����。
而且在過去,短信主要是人們之間溝通的工具,與消費(fèi)和轉(zhuǎn)賬相關(guān)的“短信驗(yàn)證碼“并不普及����。 
可是!如今�����!在這個(gè)大存儲(chǔ)空間的智能手機(jī)爆棚的時(shí)代���;在這個(gè)當(dāng)我們不論是網(wǎng)上購物還是銀行轉(zhuǎn)賬��,都異常依賴“短信驗(yàn)證碼”的時(shí)代——>
“短信保管箱”不僅失去了原有的存在意義���,還反而因?yàn)榭梢酝轿覀兪盏降亩绦膨?yàn)證碼,成為了我們身邊最危險(xiǎn)的“定時(shí)炸彈”?��。�?���! 
有網(wǎng)友說,開通這種“短信保管”服務(wù)很容易����,而且漏洞不小��,比如在一些運(yùn)營商那里���,你只需要打個(gè)電話就可以開通了! 專家則說�,這種作案方式不僅“新穎”,而且很恐怖����!因?yàn)榉缸锓肿悠鋵?shí)只需掌握你 “短信保管箱”的登錄信息和銀行卡號,就可以隨意盜刷你的銀行卡了����!而不論你怎么設(shè)置和修改銀行卡的密碼���,都并沒有什么茶葉蛋用�����! 在技術(shù)層面的修改完成前�����,為了您和家人的財(cái)產(chǎn)安全�,請您學(xué)會(huì)以下幾招:
保護(hù)個(gè)人信息 學(xué)會(huì)設(shè)置密碼
切實(shí)保護(hù)好自己的個(gè)人信息,不要隨意丟棄快遞單���,不要隨意填寫自己的姓名�����、身份證�����、手機(jī)號等信息�����。
同時(shí)��,網(wǎng)站注冊的密碼與銀行賬號的密碼����、給種支付密碼保持不同���,并定期更改密碼�。安裝手機(jī)管家等安全軟件,可以攔截詐騙短信�、查殺木馬病毒,并對支付環(huán)境進(jìn)行安全掃描�����,Android版還可保護(hù)手機(jī)短信不被惡意上傳和竊取�����。
|
