隔空取物，聽上去是小說(shuō)里才會(huì)有的高級(jí)“武功”，事實(shí)上卻真實(shí)地發(fā)生在我們身邊。這一次被犯罪分子盯上的，是銀行卡里的幾十萬(wàn)存款。這兩個(gè)都是真實(shí)的故事。

深夜短信所有存款一夜蒸發(fā)

年輕白領(lǐng)丁小姐，在新天地附近一家外企上班，早上七點(diǎn)起床，她看見手機(jī)上有兩條來(lái)自銀行和手機(jī)運(yùn)營(yíng)商的短信，發(fā)送時(shí)間分別是凌晨3:43和4:12。

起初她以為是發(fā)錯(cuò)了并沒(méi)有在意，但涉及到銀行，保險(xiǎn)起見丁小姐還是查了一下自己的賬戶，誰(shuí)知道，10萬(wàn)多元的余額在一夜間歸零。

陳先生是國(guó)企高管，他也在一夜間被轉(zhuǎn)走了28萬(wàn)。這里面1萬(wàn)是工資，還有27萬(wàn)是剛剛到期的理財(cái)。

兩人都告訴記者，自己平時(shí)特別注意用卡安全，卡從不離身，密碼也從未泄露，轉(zhuǎn)賬都用U盾，上網(wǎng)也都是專業(yè)版的網(wǎng)銀。那么卡里的錢怎么會(huì)憑空消失的呢?

解密騙局：兩條短信兩次“淪陷”

丁小姐的噩夢(mèng)并沒(méi)有完。在余額被盜之后，她還遭遇了信用卡被盜刷，甚至“被申請(qǐng)”了7萬(wàn)元的浦發(fā)銀行萬(wàn)用金貸款，而這些債務(wù)，自然都算到了丁小姐的頭上。

所有的這一切都是從凌晨收到的那兩條蹊蹺的短信開始的。記者在一年多的跟蹤采訪和調(diào)查之后，終于搞懂了這種手法更隱蔽，危害性也更大的全新騙術(shù)。

第一條來(lái)自銀行的短信表明，犯罪分子已經(jīng)登錄了丁小姐的銀行賬戶。那么銀行賬戶是怎么被攻破的呢?

犯罪分子找來(lái)一些黑客，自己寫了軟件來(lái)掃各類網(wǎng)站，把批量生成的電話號(hào)碼進(jìn)去掃，把電話號(hào)碼所對(duì)應(yīng)的登錄密碼掃出來(lái)。這在業(yè)界被稱為“撞庫(kù)”。這種簡(jiǎn)單粗暴的方法，直接得到了用戶最關(guān)鍵的登錄信息，相當(dāng)于偷取了用戶的網(wǎng)絡(luò)身份。撞(數(shù)據(jù))庫(kù)的速度也很快，每分鐘就能跑1000個(gè)，而據(jù)民警透露，成功率在50%以上。

利用撞庫(kù)攻破密碼登陸了網(wǎng)銀之后，要想轉(zhuǎn)賬，繞不過(guò)的還有一步——隨機(jī)驗(yàn)證碼?，F(xiàn)在的金融機(jī)構(gòu)采取的都是雙因子認(rèn)證，也就是說(shuō)有兩把鑰匙，其中一把鑰匙是用戶自行設(shè)置的密碼，這是只有用戶自己知道的;第二把鑰匙是銀行隨機(jī)發(fā)送到用戶手機(jī)的驗(yàn)證碼，這是用戶和銀行事先都不知道的。只有這兩把鑰匙同時(shí)開鎖，才能順利使用轉(zhuǎn)賬等金融業(yè)務(wù)。

要拿到驗(yàn)證碼，自然需要再攻破你的手機(jī)，讀到你的短信。到這個(gè)地步，你以為你的手機(jī)賬戶還是安全的嗎?別傻了。

登錄了你的手機(jī)營(yíng)業(yè)廳之后，犯罪分子一般會(huì)做這樣幾件事情：開通短信過(guò)濾和短信保管。

自助換卡輕易獲取第二把鑰匙

在警方的提醒下，運(yùn)營(yíng)商發(fā)現(xiàn)安全漏洞，關(guān)閉了相關(guān)的短信過(guò)濾和保管功能。原本以為，犯罪分子這下可以偃旗息鼓了，但誰(shuí)料到他們又“開發(fā)”了全新的作案手法：換卡。

犯罪分子攻破了受害人的網(wǎng)上營(yíng)業(yè)廳之后，以受害人的“名義”申請(qǐng)了4G換卡業(yè)務(wù)。

犯罪分子利用受害者的手機(jī)號(hào)和密碼登錄營(yíng)業(yè)廳，申請(qǐng)升級(jí)手機(jī)SIM卡，而運(yùn)營(yíng)商一般默認(rèn)登錄人就是持卡人本人，再加上隨機(jī)動(dòng)態(tài)碼的驗(yàn)證，因而跳過(guò)更多身份驗(yàn)證的環(huán)節(jié)直接就可以把卡快遞到指定的地址。這原本是便民的服務(wù)，但殊不知，此時(shí)持卡人的登錄密碼已經(jīng)被攻破，驗(yàn)證碼和短信通知也已經(jīng)被攔截，所以新卡在持卡人毫不知情的情況下，被寄到了不法分子的手上。而當(dāng)新卡一旦被激活，真正的持卡人手上的這張卡就自動(dòng)失效了。

不寒而栗 3.2億條信息被攻破

采訪中記者得知，此次警方從犯罪分子手中截獲的已被破解的用戶信息有3.2億條。如果按照我國(guó)平均每人擁有一個(gè)手機(jī)號(hào)碼來(lái)算，3.2億條信息，意味著每四個(gè)人當(dāng)中就有一個(gè)人的信息已經(jīng)被泄露或者被攻破，這個(gè)數(shù)字讓人不寒而栗。好在黃浦警方及時(shí)破案，阻止了這批數(shù)據(jù)的進(jìn)一步泄露，否則后果不堪設(shè)想。

警方從海南將本案的四名犯罪嫌疑人帶回上海。據(jù)說(shuō)抓捕的時(shí)候，有人還在“撞庫(kù)”呢。記者采訪的時(shí)候，這些人竟然還在矢口否認(rèn)，不知道，忘記了，是他們最常的說(shuō)辭。但抓捕時(shí)的人贓并獲，以及從家里搜出來(lái)的眾多作案工具，又豈容他們抵賴?

防范提示用戶、運(yùn)營(yíng)商、銀行都需小心

采訪中有民警開玩笑地說(shuō)，要想賬戶不被盜，最簡(jiǎn)單的方式是不要開通網(wǎng)絡(luò)版和手機(jī)版，因?yàn)橐坏┒嘁粋€(gè)平臺(tái)，安全性就降低一分。但如今是信息飛速發(fā)展的時(shí)代，有多少人能抵擋住便利的誘惑，繼續(xù)耐著性子去營(yíng)業(yè)廳排隊(duì)辦理業(yè)務(wù)呢?安全和便利，永遠(yuǎn)都是天平的兩端，任何一頭都不應(yīng)該被忽視。

佰佰安全網(wǎng)總結(jié)了一些防范提示，希望大家的“辛苦錢”都不被賊惦記——(敲黑板!!!)

對(duì)于用戶來(lái)說(shuō)：

1、保證密碼足夠復(fù)雜，并妥善保管，防止泄漏

2、各網(wǎng)站密碼不要相同

3、一旦發(fā)現(xiàn)手機(jī)不能用，立即將銀行卡掛失

4、設(shè)置轉(zhuǎn)賬限額，調(diào)低信用卡額度

對(duì)于運(yùn)營(yíng)商來(lái)說(shuō)：

1、換卡等重要功能必須加強(qiáng)用戶身份驗(yàn)證

2、關(guān)閉短信過(guò)濾、短信包管等不必要的增值服務(wù)，給犯罪分子可乘之機(jī)

對(duì)于銀行來(lái)說(shuō)：

1、不能把身份驗(yàn)證的責(zé)任轉(zhuǎn)嫁給手機(jī)運(yùn)營(yíng)商。建議加強(qiáng)推廣U盾、密碼器等安全措施

2、發(fā)放貸款時(shí)，必須與持卡人本人確認(rèn)