隔空取物���,聽上去是小說里才會有的高級“武功”�����,事實上卻真實地發(fā)生在我們身邊�。這一次被犯罪分子盯上的���,是銀行卡里的幾十萬存款����。這兩個都是真實的故事���。
深夜短信所有存款一夜蒸發(fā)
年輕白領(lǐng)丁小姐�,在新天地附近一家外企上班���,早上七點起床��,她看見手機上有兩條來自銀行和手機運營商的短信��,發(fā)送時間分別是凌晨3:43和4:12����。
起初她以為是發(fā)錯了并沒有在意,但涉及到銀行��,保險起見丁小姐還是查了一下自己的賬戶����,誰知道��,10萬多元的余額在一夜間歸零����。
陳先生是國企高管,他也在一夜間被轉(zhuǎn)走了28萬���。這里面1萬是工資���,還有27萬是剛剛到期的理財�。
兩人都告訴記者�����,自己平時特別注意用卡安全���,卡從不離身��,密碼也從未泄露����,轉(zhuǎn)賬都用U盾���,上網(wǎng)也都是專業(yè)版的網(wǎng)銀����。那么卡里的錢怎么會憑空消失的呢��?
解密騙局:兩條短信兩次“淪陷”
丁小姐的噩夢并沒有完�����。在余額被盜之后�,她還遭遇了信用卡被盜刷����,甚至“被申請”了7萬元的浦發(fā)銀行萬用金貸款���,而這些債務(wù)�,自然都算到了丁小姐的頭上��。
所有的這一切都是從凌晨收到的那兩條蹊蹺的短信開始的�����。記者在一年多的跟蹤采訪和調(diào)查之后�,終于搞懂了這種手法更隱蔽��,危害性也更大的全新騙術(shù)�。
第一條來自銀行的短信表明,犯罪分子已經(jīng)登錄了丁小姐的銀行賬戶����。那么銀行賬戶是怎么被攻破的呢?
犯罪分子找來一些黑客�,自己寫了軟件來掃各類網(wǎng)站,把批量生成的電話號碼進去掃���,把電話號碼所對應(yīng)的登錄密碼掃出來����。這在業(yè)界被稱為“撞庫”。這種簡單粗暴的方法�,直接得到了用戶最關(guān)鍵的登錄信息,相當于偷取了用戶的網(wǎng)絡(luò)身份���。撞(數(shù)據(jù))庫的速度也很快�,每分鐘就能跑1000個��,而據(jù)民警透露�����,成功率在50%以上���。
利用撞庫攻破密碼登陸了網(wǎng)銀之后�����,要想轉(zhuǎn)賬�����,繞不過的還有一步——隨機驗證碼?���,F(xiàn)在的金融機構(gòu)采取的都是雙因子認證,也就是說有兩把鑰匙����,其中一把鑰匙是用戶自行設(shè)置的密碼,這是只有用戶自己知道的�;第二把鑰匙是銀行隨機發(fā)送到用戶手機的驗證碼,這是用戶和銀行事先都不知道的�����。只有這兩把鑰匙同時開鎖���,才能順利使用轉(zhuǎn)賬等金融業(yè)務(wù)��。
要拿到驗證碼,自然需要再攻破你的手機���,讀到你的短信�����。到這個地步����,你以為你的手機賬戶還是安全的嗎?別傻了��。
登錄了你的手機營業(yè)廳之后��,犯罪分子一般會做這樣幾件事情:開通短信過濾和短信保管��。
自助換卡輕易獲取第二把鑰匙
在警方的提醒下����,運營商發(fā)現(xiàn)安全漏洞,關(guān)閉了相關(guān)的短信過濾和保管功能�。原本以為,犯罪分子這下可以偃旗息鼓了�,但誰料到他們又“開發(fā)”了全新的作案手法:換卡。
犯罪分子攻破了受害人的網(wǎng)上營業(yè)廳之后�,以受害人的“名義”申請了4G換卡業(yè)務(wù)。
犯罪分子利用受害者的手機號和密碼登錄營業(yè)廳��,申請升級手機SIM卡��,而運營商一般默認登錄人就是持卡人本人,再加上隨機動態(tài)碼的驗證�,因而跳過更多身份驗證的環(huán)節(jié)直接就可以把卡快遞到指定的地址。這原本是便民的服務(wù)���,但殊不知��,此時持卡人的登錄密碼已經(jīng)被攻破�,驗證碼和短信通知也已經(jīng)被攔截�����,所以新卡在持卡人毫不知情的情況下�����,被寄到了不法分子的手上��。而當新卡一旦被激活��,真正的持卡人手上的這張卡就自動失效了��。
不寒而栗 3.2億條信息被攻破
采訪中看看新聞Knews記者得知����,此次警方從犯罪分子手中截獲的已被破解的用戶信息有3.2億條。如果按照我國平均每人擁有一個手機號碼來算���,3.2億條信息���,意味著每四個人當中就有一個人的信息已經(jīng)被泄露或者被攻破,這個數(shù)字讓人不寒而栗����。好在黃浦警方及時破案,阻止了這批數(shù)據(jù)的進一步泄露�,否則后果不堪設(shè)想。
警方從海南將本案的四名犯罪嫌疑人帶回上海�����。據(jù)說抓捕的時候�����,有人還在“撞庫”呢�����?��?纯葱侣凨news記者采訪的時候����,這些人竟然還在矢口否認,不知道����,忘記了,是他們最常的說辭�。但抓捕時的人贓并獲,以及從家里搜出來的眾多作案工具���,又豈容他們抵賴���?
防范提示用戶、運營商�、銀行都需小心
采訪中有民警開玩笑地說,要想賬戶不被盜��,最簡單的方式是不要開通網(wǎng)絡(luò)版和手機版�,因為一旦多一個平臺,安全性就降低一分��。但如今是信息飛速發(fā)展的時代��,有多少人能抵擋住便利的誘惑,繼續(xù)耐著性子去營業(yè)廳排隊辦理業(yè)務(wù)呢��?安全和便利���,永遠都是天平的兩端,任何一頭都不應(yīng)該被忽視�����。
佰佰安全網(wǎng)提醒:
對于用戶來說:
1�����、保證密碼足夠復(fù)雜��,并妥善保管�,防止泄漏
2、各網(wǎng)站密碼不要相同
3�����、一旦發(fā)現(xiàn)手機不能用��,立即將銀行卡掛失
4�����、設(shè)置轉(zhuǎn)賬限額,調(diào)低信用卡額度
對于運營商來說:
1�����、換卡等重要功能必須加強用戶身份驗證
2�����、關(guān)閉短信過濾���、短信包管等不必要的增值服務(wù)����,給犯罪分子可乘之機
對于銀行來說:
1�����、不能把身份驗證的責任轉(zhuǎn)嫁給手機運營商��。建議加強推廣U盾��、密碼器等安全措施
2�、發(fā)放貸款時����,必須與持卡人本人確認
佰佰安全網(wǎng)提醒����,目前電信詐騙案件不斷高發(fā),雖然公安機關(guān)不斷加大打擊力度����,但電信詐騙案不止�,日常生活中我們要學習相關(guān)的防詐騙知識,謹防上當受騙���。
為更好的為公眾說明安全知識的重要性����,本站引用了部分來源于網(wǎng)絡(luò)的圖片插圖,無任何商業(yè)性目的��。適用于《信息網(wǎng)絡(luò)傳播權(quán)保護條例》第六條“為介紹�����、評論某一作品或者說明某一問題,在向公眾提供的作品中適當引用已經(jīng)發(fā)表的作品”之規(guī)定�����。如果權(quán)利人認為受到影響��,請與我方聯(lián)系����,我方核實后立即刪除。
