|
這是央視的一篇報道,“因為一條短信��,一夜之間��,我的支付寶���、所有的銀行卡信息都被攻破�����,所有銀行卡的資金全部被轉移���,那是一種一無所有的絕望����?�!?/p>
這篇萬余字的長文�����,描述了當事人遭遇的全過程���。當事人小許���,一名大學畢業(yè)生?�!捌痹诒本┬量鄴陙淼乃蟹e蓄說沒就沒了�。
詳細事件經(jīng)過
當時是在地鐵里,小許連續(xù)收到了幾條短信���,顯示他訂閱了增值服務�����,并且實時扣費����,造成話費余額不足��。小許說他根本沒訂閱���。隨后����,小許收到了另一條短信��。
當小許正在琢磨驗證碼時��,他又收到了一條短信���,內(nèi)有驗證碼數(shù)字����。
小許將“取消+驗證碼”發(fā)過去。小許卻驚訝地發(fā)現(xiàn)�����,自己的手機徹底無服務了�����。
在有無線網(wǎng)絡連接情況下��,小許給手機充值150元��,然而依然顯示無服務���。這就是麻煩的開始����。小許的手機在無線網(wǎng)絡連接下接連收到了支付寶的轉賬提示����。
有人在另一個終端上操作他的支付寶賬戶。 手機無法使用����,小許只能通過操作客戶端解除了支付寶與三張銀行卡的綁定����,并且通過親友打支付寶客服電話凍結賬號���。等他支付寶掛失成功時�,他的支付寶賬戶也沒錢了�����。對方還操作了銀行跨行轉賬���。最后,他的每一張銀行卡里���,余額都是零��。
第二天他發(fā)現(xiàn)����,他的兩張銀行卡����,綁定了另一個支付平臺——百度錢包上���,加上小許原本綁定百度錢包的另一張銀行卡,他三張卡里的錢全部轉入了兩個陌生賬號����。
這意味著,就連他的銀行賬號��,也被攻破了��。
“ 驗證碼”騙局到底是什么�?攻擊者正是在這個絕大多數(shù)用戶不清楚的“信息盲點”上做文章,“嫁接”業(yè)務�����,編造“劇本”:
先是破解密碼登錄官網(wǎng)���,為當事人訂閱增值業(yè)務并實現(xiàn)扣費 ���;再發(fā)送一條詐騙短信,告訴當事人可以免費退訂����,但要立即回復“驗證碼”����;重點來了����,當事人搞不清“驗證碼”在哪,攻擊者在網(wǎng)上營業(yè)廳發(fā)起換卡業(yè)務��,系統(tǒng)自動向當事人發(fā)送“驗證碼”�����,當事人把它回復到到攻擊者手中���。利用“驗證碼”,攻擊者完成“自助換卡”����,進一步對受害者的財產(chǎn)賬戶發(fā)動攻擊。
手機號不僅僅是你的通信工具�����。它是你在互聯(lián)網(wǎng)上的唯一身份憑證,丟失了手機號��。身份暫時就被另外一個人取代了����。
專家提示,從電腦到手機都面臨著木馬病毒���、“釣魚”網(wǎng)站等黑客技術的安全威脅����,如果只靠一個簡單的靜態(tài)密碼�,無法保證安全。因而�����,首先一定要保證靜態(tài)密碼足夠復雜�,并妥善保管防止泄露。
“四招”防范“驗證碼攻擊”
一���、靜態(tài)密碼設置一定要復雜
攻擊者經(jīng)常利用各種手段對短信進行偽裝����,并千方百計地對攻擊對象進行誤導、甚至恐嚇�。所以一定要對短信和來電進行認真甄別,冷靜應對��。
二���、遭遇“干擾信息”仔細甄別莫慌張
每個人手機上�����,可能都會出現(xiàn)過各種的干擾信息��,那么如果在我們風險意識并不是很強的情況下�����,很容易被這種干擾信息所誤導����,就會產(chǎn)生后續(xù)的一系列的損失��。
三��、手機離奇“癱瘓” 緊急“掛失”當先
如果手機通訊出現(xiàn)癱瘓���,如非手機本身或信號故障��,要立刻掛失手機卡�,并及時凍結第三方支付和銀行賬戶�,避免攻擊者冒名頂替機主身份竊取賬戶。
四�����、短信驗證碼 不能告訴任何人�����!
最最重要的是:短信驗證碼不要告訴任何人����!電信運營商和提供相關服務的企業(yè)只會將短信驗證碼下發(fā)給用戶,絕對不會要求用戶通過短信或電話進行所謂“回復驗證碼”的操作��。
本文轉自:央視新聞
|
