您的位置:首頁 > 業(yè)內(nèi)資訊 > 手機驗證碼并不安全 一條退訂短信致男子傾家蕩產(chǎn)
當手機中的應(yīng)用越來越多、綁定的服務(wù)也越來越多時,誰會想到一條短信引發(fā)的連鎖反應(yīng),能讓一個人在一夜間傾家蕩產(chǎn)?近日,北京許先生的遭遇《中國移動,請你告訴我,為什么一條短信就能騙走我所有的財產(chǎn)?》在網(wǎng)上引起軒然大波,中國移動、中國銀行、中國工商銀行、招商銀行、支付寶、百度錢包、網(wǎng)易郵箱紛紛牽扯其中。
當記者通過許先生描述的被騙經(jīng)過,試著重走幕后黑手攻擊之路后才發(fā)現(xiàn),這根鏈條風(fēng)譎云詭、環(huán)環(huán)緊扣,國內(nèi)地下數(shù)據(jù)交易市場的猖獗使用戶信息嚴重泄露;銀行批量發(fā)卡、辦卡審核不嚴的同時,網(wǎng)銀系統(tǒng)在線驗證身份信息薄弱;第三方支付在方便人們生活的同時也被攻擊者大肆利用……當銀行、第三方支付、互聯(lián)網(wǎng)企業(yè)越來越依賴手機短信來驗證“你是你”時,一個精通各項業(yè)務(wù)環(huán)節(jié)的騙子粉墨登場,利用運營商網(wǎng)上自助換卡,把自己變成用戶,開始一場肆無忌憚的掠奪。
復(fù)盤一:遠程可自助換卡 備卡或從內(nèi)部流出
4月8日,許先生在下班路上收到一條10086發(fā)來的短信,提示他開通了某雜志半年的手機報服務(wù),在許先生回復(fù)退訂無效后,又收到一條類似于官方號碼發(fā)來的退訂需輸入“取消+驗證碼”的短信和10086發(fā)來的USIM驗證碼短信。為了退訂業(yè)務(wù),許先生沒多想就回復(fù)了6位驗證碼。之后,手機的SIM卡就一直處于無服務(wù)狀態(tài)。
許先生哪里會想到,這是騙子精心設(shè)下的局,自己的號碼訂了增值業(yè)務(wù)是真的,10086第一次發(fā)來的退訂信息和驗證碼也是真的,但都是騙子進入自己網(wǎng)廳后提出的請求。那條輸入“取消+驗證碼”的短信是假的,這時騙子正在遠程申請SIM卡業(yè)務(wù)的“備卡激活”,短信驗證碼就是確認換卡的關(guān)鍵步驟。
在接下來的幾個小時里,騙子用許先生的SIM卡接收短信驗證碼,相繼攻破他的網(wǎng)易郵箱、支付寶及網(wǎng)銀,并為用戶綁定了百度錢包,盜取其資金。
在這場連環(huán)騙術(shù)中,除了騙子對中國移動網(wǎng)上營業(yè)廳自助訂閱業(yè)務(wù)、業(yè)務(wù)退訂、網(wǎng)上自助換卡、139郵箱收發(fā)短信等業(yè)務(wù)精通程度令人咋舌外,中國移動網(wǎng)上自助換卡業(yè)務(wù)流程設(shè)計也成為眾矢之的。
小編推薦閱讀男孩第4季促銷宣布“ Supe Lives Matter”和“使美國再次超級”
閱讀Prime視頻現(xiàn)在可能有廣告,但是亞馬遜不會關(guān)閉FreeVee
閱讀一個安靜的地方:第一天預(yù)告片揭示了外星人來到地球的那一天
閱讀在有限的時間內(nèi),Amazon的狂歡漫畫豪華版在亞馬遜享受50%的折扣
閱讀13代i9+滿血RTX4060,機械師曙光16Pro開啟預(yù)售!
閱讀艾克索拉:一家創(chuàng)辦17年的全球化公司,正在凸顯“沉淀”對游戲支付的價值
閱讀燃的不止卡塔爾!2022英特爾大師挑戰(zhàn)賽網(wǎng)咖及電競酒店聯(lián)賽燃情謝幕
閱讀本站所有軟件,都由網(wǎng)友上傳,如有侵犯你的版權(quán),請發(fā)郵件[email protected]
湘ICP備2022002427號-10 湘公網(wǎng)安備:43070202000427號© 2013~2024 haote.com 好特網(wǎng)