這是央視的一篇報道,“因為一條短信,一夜之間,我的支付寶、所有的銀行卡信息都被攻破,所有銀行卡的資金全部被轉移,那是一種一無所有的絕望。”
這篇萬餘字的長文,描述了當事人遭遇的全過程。
當事人小許,一名大學畢業生。“漂”在北京辛苦掙來的所有積蓄說沒就沒了。
詳細事件經過
當時是在地鐵裡,小許連續收到了幾條短信,顯示他訂閱了增值服務,並且實時扣費,造成話費餘額不足。小許說他根本沒訂閱。隨後,小許收到了另一條短信。
當小許正在琢磨驗證碼時,他又收到了一條短信,內有驗證碼數字。
小許將“取消+驗證碼”發過去。小許卻驚訝地發現,自己的手機徹底無服務了。
在有無線網絡連接情況下,小許給手機充值150元,然而依然顯示無服務。這就是麻煩的開始。
小許的手機在無線網絡連接下接連收到了支付寶的轉賬提示。
有人在另一個終端上操作他的支付寶賬戶。 手機無法使用,小許只能通過操作客戶端解除了支付寶與三張銀行卡的綁定,並且通過親友打支付寶客服電話凍結賬號。等他支付寶掛失成功時,他的支付寶賬戶也沒錢了。對方還操作了銀行跨行轉賬。最後,他的每一張銀行卡里,餘額都是零。
第二天他發現,他的兩張銀行卡,綁定了另一個支付平臺——百度錢包上,加上小許原本綁定百度錢包的另一張銀行卡,他三張卡里的錢全部轉入了兩個陌生賬號。
這意味著,就連他的銀行賬號,也被攻破了。
“ 驗證碼”騙局到底是什麼?攻擊者正是在這個絕大多數用戶不清楚的“信息盲點”上做文章,“嫁接”業務,編造“劇本”:
先是破解密碼登錄官網,為當事人訂閱增值業務並實現扣費 ;再發送一條詐騙短信,告訴當事人可以免費退訂,但要立即回覆“驗證碼”;重點來了,當事人搞不清“驗證碼”在哪,攻擊者在網上營業廳發起換卡業務,系統自動向當事人發送“驗證碼”,當事人把它回覆到到攻擊者手中。利用“驗證碼”,攻擊者完成“自助換卡”,進一步對受害者的財產賬戶發動攻擊。
手機號不僅僅是你的通信工具。它是你在互聯網上的唯一身份憑證,丟失了手機號。身份暫時就被另外一個人取代了。
專家提示,從電腦到手機都面臨著木馬病毒、“釣魚”網站等黑客技術的安全威脅,如果只靠一個簡單的靜態密碼,無法保證安全。因而,首先一定要保證靜態密碼足夠複雜,並妥善保管防止洩露。
“四招”防範“驗證碼攻擊”
一、靜態密碼設置一定要複雜
攻擊者經常利用各種手段對短信進行偽裝,並千方百計地對攻擊對象進行誤導、甚至恐嚇。所以一定要對短信和來電進行認真甄別,冷靜應對。
二、遭遇“干擾信息”仔細甄別莫慌張
每個人手機上,可能都會出現過各種的干擾信息,那麼如果在我們風險意識並不是很強的情況下,很容易被這種干擾信息所誤導,就會產生後續的一系列的損失。
三、手機離奇“癱瘓” 緊急“掛失”當先
如果手機通訊出現癱瘓,如非手機本身或信號故障,要立刻掛失手機卡,並及時凍結第三方支付和銀行賬戶,避免攻擊者冒名頂替機主身份竊取賬戶。
四、短信驗證碼 不能告訴任何人!!!
最最重要的是:短信驗證碼不要告訴任何人!電信運營商和提供相關服務的企業只會將短信驗證碼下發給用戶,絕對不會要求用戶通過短信或電話進行所謂“回覆驗證碼”的操作。
閱讀更多 會長同學 的文章
