您现在的位置:首页 >> 手机 >> 正文
你知道手机副号吗?有人一夜丢了五万
发表时间:2017年2月14日 14:59 来源:央视财经 责任编辑:编 辑:麒麟

短信保管业务开通后,便可以在运营商的服务器上保存你的手机短信,现在,不少手机厂商的云服务也在做同样的事情。然而,这却是个暗藏危险的功能。

案情回顾

某天清晨,丁小姐看见手机上有两条来自银行和手机运营商的短信,发送时间分别是凌晨3:43和4:12。一查账户,10万多元的余额在一夜间归零!不仅如此,丁小姐还遭遇了信用卡盗刷,“被申请”了7万元的银行万用金贷款。

这一切究竟是如何发生的?

犯罪手法还原

第一步:撞库,获取各类账户信息。所谓“撞库”,就是利用软件对高概率数字序列进行尝试,利用这种简单粗暴的方法,用户的网络身份、网银账号、手机营业厅等账户便一览无遗。业内人士称:“撞库的速度很快,每分钟至少上千个,如果用一些好的设备,效率更高,成功率在50%以上。”

第二步:开通短信保管和短信拦截业务,获取验证码。这是最关键的一步。开通这一业务后,保证登陆安全的动态验证码就顺利成了犯罪分子的囊中之物。

第三步:开通实体SIM卡。此时,犯罪分子就可以伪装是受害人,在网上营业厅申请4G换卡业务。为了便民,有些运营商会直接就可以把卡快递到指定地址。

既拦截了短信,又复制了SIM卡,诈骗分子就能“为所欲为”了。

大家知道,许多重要服务都依赖手机验证,如果你将手机短信同步备份到服务器上,就增加了暴露机会,一旦网上营业厅服务密码被盗,或云服务登录权限被盗,就等于在“裸泳”。

冷门业务的 洞被骗子盯上

反诈骗举报平台“猎网平台”发布的《2016年网络诈骗趋势研究报告》提出,2016年以来,网络诈骗主要呈现几个明显的特点:

手机卡成为新的盗窃目标;

利用短网址、微云分享链接跳转到钓鱼网站;

知名招聘网站、语音平台进行公开招聘;

真假难分的钓鱼网站;

精准诈骗的实施;

诈骗专业度越来越高;

利用新业务和冷门业务 洞实施诈骗;

利用云盘、同步软件进行信息窃取。

这其中,便提到了手机卡以及冷门业务的 洞。

安全专家建议,要养成良好的上网习惯,陌生链接勿点,不在安全性未知的网址界面中填写自己的个人信息,定期修改社交账号密码,避免手机联系方式等信息遭到泄露;提高安全意识,养成良好的手机使用习惯,避免遭受手机病毒。

[1]  [2]  
相关文章
关于我们 | 联系我们 | 友情链接 | 版权声明
新科技网络【京ICP备15027068号】
Copyright © 2015 Hnetn.com, All Right Reserved
版权所有 新科技网络
本站郑重声明:本站所载文章、数据仅供参考,使用前请核实,风险自负。