|
這是央視的一篇報(bào)道,“因?yàn)橐粭l短信�,一夜之間,我的支付寶�����、所有的銀行卡信息都被攻破���,所有銀行卡的資金全部被轉(zhuǎn)移��,那是一種一無所有的絕望�����?��!?/p>
這篇萬余字的長(zhǎng)文,描述了當(dāng)事人遭遇的全過程���。當(dāng)事人小許��,一名大學(xué)畢業(yè)生�����?�!捌痹诒本┬量鄴陙淼乃蟹e蓄說沒就沒了��。
詳細(xì)事件經(jīng)過
當(dāng)時(shí)是在地鐵里�,小許連續(xù)收到了幾條短信�,顯示他訂閱了增值服務(wù),并且實(shí)時(shí)扣費(fèi)���,造成話費(fèi)余額不足�����。小許說他根本沒訂閱�����。隨后���,小許收到了另一條短信。
當(dāng)小許正在琢磨驗(yàn)證碼時(shí)�,他又收到了一條短信�,內(nèi)有驗(yàn)證碼數(shù)字����。
小許將“取消+驗(yàn)證碼”發(fā)過去。小許卻驚訝地發(fā)現(xiàn)��,自己的手機(jī)徹底無服務(wù)了��。
在有無線網(wǎng)絡(luò)連接情況下�����,小許給手機(jī)充值150元�,然而依然顯示無服務(wù)。這就是麻煩的開始�。小許的手機(jī)在無線網(wǎng)絡(luò)連接下接連收到了支付寶的轉(zhuǎn)賬提示。
有人在另一個(gè)終端上操作他的支付寶賬戶�。 手機(jī)無法使用,小許只能通過操作客戶端解除了支付寶與三張銀行卡的綁定�����,并且通過親友打支付寶客服電話凍結(jié)賬號(hào)����。等他支付寶掛失成功時(shí)���,他的支付寶賬戶也沒錢了。對(duì)方還操作了銀行跨行轉(zhuǎn)賬�����。最后�,他的每一張銀行卡里��,余額都是零�����。
第二天他發(fā)現(xiàn)�����,他的兩張銀行卡��,綁定了另一個(gè)支付平臺(tái)——百度錢包上��,加上小許原本綁定百度錢包的另一張銀行卡�,他三張卡里的錢全部轉(zhuǎn)入了兩個(gè)陌生賬號(hào)。
這意味著,就連他的銀行賬號(hào)���,也被攻破了�����。
“ 驗(yàn)證碼”騙局到底是什么��?攻擊者正是在這個(gè)絕大多數(shù)用戶不清楚的“信息盲點(diǎn)”上做文章���,“嫁接”業(yè)務(wù),編造“劇本”:
先是破解密碼登錄官網(wǎng)����,為當(dāng)事人訂閱增值業(yè)務(wù)并實(shí)現(xiàn)扣費(fèi) ;再發(fā)送一條詐騙短信�,告訴當(dāng)事人可以免費(fèi)退訂,但要立即回復(fù)“驗(yàn)證碼”��;重點(diǎn)來了�,當(dāng)事人搞不清“驗(yàn)證碼”在哪,攻擊者在網(wǎng)上營業(yè)廳發(fā)起換卡業(yè)務(wù)��,系統(tǒng)自動(dòng)向當(dāng)事人發(fā)送“驗(yàn)證碼”��,當(dāng)事人把它回復(fù)到到攻擊者手中。利用“驗(yàn)證碼”���,攻擊者完成“自助換卡”�,進(jìn)一步對(duì)受害者的財(cái)產(chǎn)賬戶發(fā)動(dòng)攻擊��。
手機(jī)號(hào)不僅僅是你的通信工具����。它是你在互聯(lián)網(wǎng)上的唯一身份憑證,丟失了手機(jī)號(hào)����。身份暫時(shí)就被另外一個(gè)人取代了�。
專家提示,從電腦到手機(jī)都面臨著木馬病毒�����、“釣魚”網(wǎng)站等黑客技術(shù)的安全威脅���,如果只靠一個(gè)簡(jiǎn)單的靜態(tài)密碼�����,無法保證安全��。因而�,首先一定要保證靜態(tài)密碼足夠復(fù)雜,并妥善保管防止泄露�����。
“四招”防范“驗(yàn)證碼攻擊”
一����、靜態(tài)密碼設(shè)置一定要復(fù)雜
攻擊者經(jīng)常利用各種手段對(duì)短信進(jìn)行偽裝,并千方百計(jì)地對(duì)攻擊對(duì)象進(jìn)行誤導(dǎo)����、甚至恐嚇。所以一定要對(duì)短信和來電進(jìn)行認(rèn)真甄別�,冷靜應(yīng)對(duì)。
二�、遭遇“干擾信息”仔細(xì)甄別莫慌張
每個(gè)人手機(jī)上,可能都會(huì)出現(xiàn)過各種的干擾信息����,那么如果在我們風(fēng)險(xiǎn)意識(shí)并不是很強(qiáng)的情況下,很容易被這種干擾信息所誤導(dǎo)����,就會(huì)產(chǎn)生后續(xù)的一系列的損失����。
三�����、手機(jī)離奇“癱瘓” 緊急“掛失”當(dāng)先
如果手機(jī)通訊出現(xiàn)癱瘓��,如非手機(jī)本身或信號(hào)故障����,要立刻掛失手機(jī)卡,并及時(shí)凍結(jié)第三方支付和銀行賬戶��,避免攻擊者冒名頂替機(jī)主身份竊取賬戶�。
四�����、短信驗(yàn)證碼 不能告訴任何人�!
最最重要的是:短信驗(yàn)證碼不要告訴任何人!電信運(yùn)營商和提供相關(guān)服務(wù)的企業(yè)只會(huì)將短信驗(yàn)證碼下發(fā)給用戶�,絕對(duì)不會(huì)要求用戶通過短信或電話進(jìn)行所謂“回復(fù)驗(yàn)證碼”的操作����。
本文轉(zhuǎn)自:央視新聞
|
