近日,一名北京網(wǎng)友發(fā)布的“為什么一條短信就能騙走我所有的財(cái)產(chǎn)���?”的文章在網(wǎng)絡(luò)廣為傳播�。據(jù)該網(wǎng)友爆料�,他在收到一條“訂閱增值業(yè)務(wù)”的短信����,根據(jù)提示回復(fù)了“取消+驗(yàn)證碼”之后,半天之內(nèi)支付寶�、銀行卡上的資金被席卷一空。到底是什么樣的電信詐騙手段完成了這一卑劣的盜竊行為呢��?
“在知道自己損失了幾乎所有現(xiàn)金之后���,我的內(nèi)心是無(wú)比崩潰的����。”日前,一名北京網(wǎng)友貼出一則“為什么一條短信就能騙走我所有的財(cái)產(chǎn)�?”的文章文中以第一人稱(chēng)描述稱(chēng),從一條短信開(kāi)始自己“一夜之間�����,支付寶���、所有的銀行卡信息都被攻破���、所有銀行卡的資金全部被轉(zhuǎn)移。”對(duì)此����,有關(guān)安全專(zhuān)家表示,這是一起典型的綜合利用“個(gè)人信息+ USIM補(bǔ)換卡+改號(hào)軟件發(fā)送詐騙短信”的電信詐騙案件�。
事件
回復(fù)短信TD退訂引發(fā)“噩夢(mèng)”
“4月8日,周五�,下班回家地鐵上。我的手機(jī)忽然收到一條短信:顯示來(lái)源為‘1065800’的號(hào)碼發(fā)來(lái)了一條短信雜志����,這種垃圾雜志看多了���,我第一反應(yīng)是回復(fù)‘TD’。該短信回復(fù)我‘發(fā)的指令不正確’����。”
文中信息顯示,隨后該用戶(hù)相繼收到顯示為“10086”�,以及“10658139013816280086”發(fā)來(lái)的信息,提示已開(kāi)通“中廣財(cái)經(jīng)半年包業(yè)務(wù)”���,“如需退訂請(qǐng)編輯短信‘取消+校驗(yàn)碼’至本條短信退訂”����。而在另一條顯示來(lái)源為“10086”的信息中��,該用戶(hù)收到“尊敬的客戶(hù)��,您的USIM卡6位驗(yàn)證碼為******”����。此時(shí)�����,我只想快點(diǎn)退訂這個(gè)破業(yè)務(wù),壓根兒不知道USIM卡驗(yàn)證碼是什么�,于是回復(fù)了“取消+******”。
此后����,該網(wǎng)友的支付寶、支付寶所綁定的招商銀行賬戶(hù)���,以及工商銀行賬戶(hù)陸續(xù)發(fā)生轉(zhuǎn)賬�����。甚至����,在該用戶(hù)緊急將支付寶的銀行卡解綁之后���,“我馬上檢查我的網(wǎng)銀��。然后我悲傷地發(fā)現(xiàn)�,我的中國(guó)銀行�、招商銀行網(wǎng)銀根本登不上�����,密碼已經(jīng)被篡改了���。而我能登上的工商銀行卡網(wǎng)銀,一查交易明細(xì)���,網(wǎng)銀此時(shí)竟也在發(fā)生轉(zhuǎn)賬�。”
“時(shí)間太短����。”該網(wǎng)友寫(xiě)道,銀行要打進(jìn)客服電話���,“所有卡都掛失完成�,已耗去大半小時(shí)�,一切為時(shí)晚矣。我知道���,此時(shí),我支付寶和銀行卡里所有的錢(qián)都沒(méi)了……”
該網(wǎng)友第二天到各個(gè)營(yíng)業(yè)廳打印交易流水確認(rèn)“兩張卡都已空空如也���。”更確認(rèn)“對(duì)方”“不但攻破了我支付寶的賬號(hào)�,連各個(gè)銀行的網(wǎng)銀也逐個(gè)攻破”,包括163郵箱密碼也被篡改���。其間還包括�,“對(duì)方”在該用戶(hù)完全不知情的情況下���,將“我的三張銀行卡都綁定關(guān)聯(lián)了百度錢(qián)包”�����,用于轉(zhuǎn)賬���。
該網(wǎng)友文中稱(chēng),“被問(wèn)及需要哪些信息才能把我的卡關(guān)聯(lián)百度錢(qián)包時(shí)����,客服說(shuō)‘銀行卡信息、姓名��、身份證號(hào)��、手機(jī)號(hào)�����、驗(yàn)證碼’。而我如今仍不明白��,他是如何搞定我這些信息的����。至今仍不明白。”該網(wǎng)友表示�����,當(dāng)晚已向警方報(bào)案�����。
進(jìn)展
移動(dòng)已確認(rèn)辦理“短信業(yè)務(wù)”IP在?�??/strong>
昨日下午��,北京移動(dòng)在核查之后就上述事件給予回復(fù)說(shuō)明��,并通過(guò)官微進(jìn)行了公布��。北京移動(dòng)表示,經(jīng)公司內(nèi)部查證��,獲知相關(guān)情況如下:2016年4月8日17時(shí)54分�,手機(jī)號(hào)碼152****1249通過(guò)靜態(tài)密碼(客戶(hù)自設(shè)密碼)方式���,登錄北京移動(dòng)官方網(wǎng)站�,經(jīng)網(wǎng)站彈屏二次確認(rèn)后�����,辦理“中廣財(cái)經(jīng)半年包”業(yè)務(wù)����,IP地址顯示登錄地點(diǎn)為海南海口���;18時(shí)13分���,手機(jī)號(hào)碼152****1249以同樣方式登錄網(wǎng)站辦理更換4G USIM卡業(yè)務(wù)。系統(tǒng)向客戶(hù)本機(jī)下發(fā)換卡二次確認(rèn)驗(yàn)證碼(6位USIM驗(yàn)證碼)�,該驗(yàn)證碼被輸入后,換卡成功�。前后過(guò)程僅用了19分鐘。
北京移動(dòng)指出,以上業(yè)務(wù)辦理流程正常���。公司將積極配合有關(guān)部門(mén)����,提供相關(guān)證據(jù)����,進(jìn)行后續(xù)查證。同時(shí)提醒客戶(hù):為保護(hù)您的財(cái)產(chǎn)安全���,請(qǐng)妥善保管并定期修改網(wǎng)站登錄密碼和客服密碼���;請(qǐng)勿將系統(tǒng)下發(fā)的業(yè)務(wù)辦理驗(yàn)證密碼轉(zhuǎn)發(fā)和泄露給他人;如收到不知情業(yè)務(wù)開(kāi)通短信�����,請(qǐng)發(fā)送短信“0000”到10086查詢(xún)及退訂所訂購(gòu)的業(yè)務(wù)�,有疑問(wèn)可進(jìn)一步致電10086咨詢(xún)。
事件發(fā)生后�����,支付寶的相關(guān)人士表示在跟進(jìn)中。根據(jù)事主寫(xiě)到的�,支付寶目前已經(jīng)賠付一筆在支付寶上非用戶(hù)本人操作的充值行為以及非本人操作轉(zhuǎn)賬行為帶來(lái)的手續(xù)費(fèi)。另外��,支付寶已經(jīng)承諾在事主提交相關(guān)材料���,并且在保險(xiǎn)公司審核后,有可能會(huì)全款賠付�����。此外�����,百度錢(qián)包也表示在跟進(jìn)中��。
破解
機(jī)主實(shí)際上配合別人完成遠(yuǎn)程“補(bǔ)卡操作”
專(zhuān)業(yè)人士分析認(rèn)為�����,上述案例信息中提及的“USIM卡驗(yàn)證碼”是整個(gè)事件的關(guān)鍵之一����。
“為什么犯罪分子要如此大費(fèi)周章?就是首先要設(shè)置圈套,騙取用戶(hù)的驗(yàn)證碼����。”分析認(rèn)為,案例情況很有可能是犯罪分子通過(guò)登錄機(jī)主的網(wǎng)上營(yíng)業(yè)廳�,先提交訂閱申請(qǐng),之后利用機(jī)主著急退訂的心理����,緊接著發(fā)來(lái)釣魚(yú)短信,誘使機(jī)主回復(fù)“取消+驗(yàn)證碼”��,套取了系統(tǒng)下發(fā)給用戶(hù)的真實(shí)的驗(yàn)證碼�。之后又申請(qǐng)了換卡,進(jìn)而確認(rèn)驗(yàn)證碼換卡成功���,而后再發(fā)生更為嚴(yán)重的網(wǎng)銀資產(chǎn)的盜取���。
獵豹移動(dòng)安全專(zhuān)家李鐵軍告訴北青報(bào)記者,根據(jù)該網(wǎng)友披露的信息��,用戶(hù)的手機(jī)卡被別人補(bǔ)辦���,機(jī)主遭遇了電信詐騙中的“補(bǔ)卡攻擊”����。李鐵軍指出,盡管這一案例仍存在一些疑問(wèn)���,在目前披露的信息中還沒(méi)有了解很清楚�����。但初步來(lái)看�,銀行賬戶(hù)被盜根本原因����,在于機(jī)主不恰當(dāng)?shù)靥幚砹艘恍┒绦判畔?。從客觀效果來(lái)看,相當(dāng)于機(jī)主配合“別人”完成了手機(jī)的補(bǔ)卡操作�。機(jī)主的手機(jī)卡實(shí)際已經(jīng)在別人的手上,在這樣的情況下�,就很有可能引發(fā)一系列的網(wǎng)銀被盜問(wèn)題。
李鐵軍介紹說(shuō)��,案例中涉及的遠(yuǎn)程補(bǔ)辦業(yè)務(wù)來(lái)源于國(guó)內(nèi)運(yùn)營(yíng)商的一項(xiàng)4G服務(wù)��。2G或者3G���、4G用戶(hù)升級(jí)�、換發(fā)4G卡,可以不必到營(yíng)業(yè)廳辦理�,通過(guò)網(wǎng)上營(yíng)業(yè)廳提交申請(qǐng),運(yùn)營(yíng)商收到申請(qǐng)后��,寄發(fā)空白USIM卡給用戶(hù)����,用戶(hù)拿到后,通過(guò)換卡操作步驟說(shuō)明�����,可以遠(yuǎn)程激活新卡生效��。在這一案例來(lái)看�,李鐵軍表示,不法分子很有可能利用非正規(guī)途徑獲得的空白USIM�,在案件中通過(guò)改號(hào)軟件,偽造了一條短信發(fā)到受害人手機(jī)上���,進(jìn)而騙取獲得了用戶(hù)的真實(shí)驗(yàn)證碼����,之后換卡“成功”。“當(dāng)然案例中還有一些情況目前交代不是很清楚�����,需要公安機(jī)關(guān)的進(jìn)一步調(diào)查�����。”李鐵軍表示�。
疑點(diǎn)
詐騙實(shí)施前網(wǎng)友個(gè)人信息可能已泄露
此外,攻擊者為什么能在很短的時(shí)間內(nèi)完成盜竊�����,用戶(hù)對(duì)于互聯(lián)網(wǎng)的各種服務(wù)有足夠了解度和經(jīng)驗(yàn)的前提下�����,他的防護(hù)速度仍然跟不上攻擊者的進(jìn)程���,李鐵軍認(rèn)為這說(shuō)明攻擊者提前已經(jīng)有足夠的準(zhǔn)備,提前掌握了一定的用戶(hù)信息�。
“小偷要重置號(hào)碼,一般需要身份證號(hào)�����、郵箱信息、銀行賬號(hào)等等���。這些信息是之前已被攻擊者掌握還是在事件中陸續(xù)破解�,仍需公安機(jī)關(guān)的調(diào)查”�,但從網(wǎng)友描述攻擊者很快完成了密碼的重置以及登錄等信息來(lái)看,李鐵軍分析���,很有可能之前已有信息泄露的發(fā)生����。
據(jù)360安全專(zhuān)家分析�,按照受害人目前的描述,判斷這是一起典型的綜合利用“個(gè)人信息+ USIM補(bǔ)換卡+改號(hào)軟件發(fā)送詐騙短信”的電信詐騙案件�����。根據(jù)百度錢(qián)包的關(guān)聯(lián)來(lái)看����,很有可能在詐騙實(shí)施之前,騙子已經(jīng)獲取了受害人的銀行卡號(hào)���、身份證號(hào)�����、姓名���、手機(jī)號(hào)等個(gè)人信息�����。在這種情況下�����,騙子只需要得到受害人的短信驗(yàn)證碼���,即可進(jìn)行包括網(wǎng)銀、支付寶���、百度錢(qián)包的所有轉(zhuǎn)賬操作。于是��,騙子選擇利用移動(dòng)的USIM補(bǔ)換卡業(yè)務(wù)�,直接竊取用戶(hù)的手機(jī)卡���,并由此可以掌握該網(wǎng)友的全部手機(jī)短信,包括轉(zhuǎn)賬必需的“驗(yàn)證碼短信”內(nèi)容����。由于該案例不同于一般的網(wǎng)絡(luò)詐騙犯罪分子的行動(dòng)動(dòng)機(jī),并且根據(jù)事主現(xiàn)在的描述��,該事件仍有一些疑點(diǎn)��。因此�����,其他用戶(hù)也無(wú)需過(guò)度恐慌�,可以說(shuō),該案可能是一個(gè)“極端案例”��。
提示
任何時(shí)候都不要把驗(yàn)證碼給別人
李鐵軍指出���,伴隨不良分子詐騙方式與技術(shù)手段的花樣翻新�,電信詐騙有可能威脅到每一個(gè)人���。“經(jīng)常在網(wǎng)上泡的人��,其實(shí)都存在個(gè)人信息的不同程度泄露���。”李鐵軍認(rèn)為����。信息泄露已經(jīng)防不勝防�,對(duì)于普通人,需要注意的包括�,任何時(shí)候不要把自己的驗(yàn)證碼給其他人,其中尤其是收到與銀行�����、支付系統(tǒng)以及個(gè)人賬戶(hù)有關(guān)的短信��,一定要確認(rèn)自己把全部短信內(nèi)容完整看完���,切忌匆忙處理�,更要避免貿(mào)然把驗(yàn)證碼誤發(fā)給別人�。
此外李鐵軍建議,作為防范�����,每個(gè)人都應(yīng)提前做好一些應(yīng)急預(yù)案�。比如一旦發(fā)生手機(jī)突然失效,沒(méi)有信號(hào)是被攻擊的典型現(xiàn)象��,必要時(shí)第一要凍結(jié)銀行卡��,凍結(jié)第三方支付賬號(hào)�����,這些只要借一部手機(jī)就可以完成���。一旦發(fā)生諸如此類(lèi)的意外情況�,要有足夠的風(fēng)險(xiǎn)意識(shí)����,不能放任自己成為信息孤島,也不能等待或者猶豫���,要立即采取措施防范����。
聲音
誰(shuí)該為電信詐騙事件負(fù)責(zé)?
在上述案例中�,網(wǎng)友在文中最后也發(fā)出質(zhì)疑,運(yùn)營(yíng)商與銀行等各種環(huán)節(jié)�����,究竟誰(shuí)愿意為這一事件負(fù)責(zé)����?對(duì)此,中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)信用評(píng)價(jià)中心法律顧問(wèn)趙占領(lǐng)律師表示�,類(lèi)似電信詐騙由于具體方式非常多,所以需要結(jié)合具體案例的過(guò)程來(lái)看���。其中厘清詐騙犯如何獲得信息是關(guān)鍵步驟之一��。進(jìn)而要結(jié)合具體案例分析�,界定其中是否涉及有過(guò)錯(cuò)責(zé)任方���。
“追究責(zé)任的前提是��,對(duì)方有過(guò)錯(cuò)��。”就網(wǎng)友文中透露的案例���,趙占領(lǐng)認(rèn)為����,如果是用戶(hù)手機(jī)卡被復(fù)制后����,網(wǎng)銀密碼是通過(guò)驗(yàn)證碼重置被攻破盜取����,則支付環(huán)節(jié)的責(zé)任初步看較為難以界定。而涉及運(yùn)營(yíng)商的環(huán)節(jié)����,趙占領(lǐng)認(rèn)為,關(guān)鍵要看SIM卡的補(bǔ)辦環(huán)節(jié)是否有問(wèn)題���。如果犯罪分子去營(yíng)業(yè)廳補(bǔ)辦�����,需要用身份證���,運(yùn)營(yíng)商在辦理SIM卡中有審核身份的責(zé)任��。而如果確認(rèn)補(bǔ)卡申請(qǐng)與用戶(hù)網(wǎng)上營(yíng)業(yè)廳密碼泄露有關(guān)��,則目前也很難界定運(yùn)營(yíng)商的責(zé)任�����。
“最終需要公安機(jī)關(guān)通過(guò)刑事立案����,抓獲嫌疑人����,才能具體厘清犯罪的過(guò)程和手段,目前來(lái)看�,受害人還很難判斷和證明包括運(yùn)營(yíng)商和銀行等支付方該負(fù)什么樣責(zé)任。”趙占領(lǐng)指出�����。
焦點(diǎn)
安卓系統(tǒng)比蘋(píng)果系統(tǒng)容易受侵害�����?
由于電信詐騙案的頻發(fā)����,讓用戶(hù)對(duì)智能手機(jī)的安全性更加關(guān)注��。雖然不能絕對(duì)地說(shuō)蘋(píng)果系統(tǒng)比安卓系統(tǒng)更加安全����,但是從目前發(fā)生的許多案例來(lái)看�,安卓系統(tǒng)用戶(hù)受到侵害的頻率相較于蘋(píng)果系統(tǒng)用戶(hù)更多�����。
據(jù)360安全專(zhuān)家介紹����,這首先是基于安卓用戶(hù)數(shù)量遠(yuǎn)超于蘋(píng)果用戶(hù)數(shù)量。因此如果開(kāi)發(fā)一款木馬或其他病毒程序�,犯罪分子也會(huì)選擇針對(duì)安卓系統(tǒng)來(lái)開(kāi)發(fā)相應(yīng)軟件。
其次�����,安卓系統(tǒng)是開(kāi)源系統(tǒng)�,也就是說(shuō),任何人都可以得到軟件的源代碼�,加以修改��,進(jìn)行二次開(kāi)發(fā)利用�����。相反地�����,蘋(píng)果是一個(gè)封閉的系統(tǒng)��,只有開(kāi)發(fā)者才可以修改系統(tǒng)代碼��。因此���,從黑客入侵的難易程度來(lái)看,蘋(píng)果更加安全�。
另外,一些利用偽基站實(shí)施詐騙的案例�����,由于蘋(píng)果手機(jī)用戶(hù)下載程序必須去蘋(píng)果商店���,在互聯(lián)網(wǎng)網(wǎng)站無(wú)法下載�����,因此騙子的木馬程序僅對(duì)安卓系統(tǒng)用戶(hù)有效���,所以安卓系統(tǒng)受到侵害的幾率更大一些���。
體驗(yàn)
支付寶、微信����、百度錢(qián)包哪個(gè)更安全���?
由于該事件中出現(xiàn)了“一個(gè)手機(jī)驗(yàn)證碼”便可盜取賬戶(hù)及進(jìn)行轉(zhuǎn)賬操作���,北青報(bào)記者昨日進(jìn)行驗(yàn)證,發(fā)現(xiàn)各個(gè)支付App的驗(yàn)證方式和要求各不相同�����。
首先��,北青報(bào)記者嘗試在另外一臺(tái)非常用設(shè)備上登錄支付寶���。先利用“賬號(hào)+密碼”的方式登錄支付寶��,在輸入賬號(hào)密碼后�����,常用手機(jī)會(huì)收到提示“你的賬戶(hù)某某于幾點(diǎn)登錄�����,如非本人操作��,請(qǐng)修改密碼�,建議密碼與你的其他網(wǎng)站密碼不同。”隨后��,會(huì)用一些既往信息驗(yàn)證是否本人操作���,比如選擇“哪一個(gè)wifi是你用過(guò)的”或“哪一個(gè)商品是你購(gòu)買(mǎi)過(guò)的”�,點(diǎn)擊正確后�,才可以進(jìn)入支付寶。但是如果選擇用“手機(jī)號(hào)+驗(yàn)證碼”的方式登錄��,則僅需輸入短信驗(yàn)證碼即可立刻成功登錄。
與支付寶剛好相反�,微信對(duì)于“手機(jī)號(hào)+驗(yàn)證碼”的登錄方式要求較嚴(yán)格,而對(duì)于“賬號(hào)+密碼”的方式則較信任�����。北青報(bào)記者同樣在另一臺(tái)非常用設(shè)備上登錄微信�����,被要求進(jìn)行好友驗(yàn)證����。好友驗(yàn)證是給出15位微信用戶(hù)頭像,需要用戶(hù)從中選出自己的微信好友��,至少2位�����。但如果利用“賬號(hào)+密碼”的方式���,則可以立刻登錄成功。不論使用哪種登錄方式���,在常用設(shè)備上都會(huì)收到一條提示“你的微信賬號(hào)于幾點(diǎn)在什么設(shè)備上通過(guò)微信密碼登錄�,如果這不是你的操作,你的微信密碼已經(jīng)泄露���,請(qǐng)盡快登錄微信修改微信密碼����?����;蛟L問(wèn)weixin110.qq.com凍結(jié)微信��。”相比支付寶���,微信增加了凍結(jié)微信的選項(xiàng)���,比密碼泄露后還需要通過(guò)修改密碼的保護(hù)賬戶(hù)的選項(xiàng)更加實(shí)用。
最后�,北青報(bào)記者用百度錢(qián)包在非常用設(shè)備登錄時(shí),也可以利用“手機(jī)號(hào)+驗(yàn)證碼”的方式登錄����,且無(wú)需其他驗(yàn)證����。此外�����,用戶(hù)還可以選擇用綁定的手機(jī)號(hào)編輯新密碼直接向一個(gè)固定號(hào)碼發(fā)送短信����,便可以更改賬戶(hù)密碼。
免責(zé)聲明:凡本網(wǎng)注明“來(lái)源:XXX(非駐馬店廣視網(wǎng)����、駐馬店融媒、駐馬店網(wǎng)絡(luò)問(wèn)政�����、掌上駐馬店�、駐馬店頭條、駐馬店廣播電視臺(tái))”的作品����,均轉(zhuǎn)載自其它媒體�����,轉(zhuǎn)載目的在于傳遞更多信息,并不代表本網(wǎng)贊同其觀點(diǎn)和對(duì)其真實(shí)性負(fù)責(zé)�����,作品版權(quán)歸原作者所有�����,如有侵犯您的原創(chuàng)版權(quán)請(qǐng)告知���,我們將盡快刪除相關(guān)內(nèi)容�����。凡是本網(wǎng)原創(chuàng)的作品�����,拒絕任何不保留版權(quán)的轉(zhuǎn)載����,如需轉(zhuǎn)載請(qǐng)標(biāo)注來(lái)源并添加本文鏈接:http://cokin-filiter.com.cn/showinfo-124-33992-0.html����,否則承擔(dān)相應(yīng)法律后果����。
