|
|
日常生活中,我们常常需要用到短信验证码,以进行修改密码、快捷支付、绑定手机等敏感操作。正因为短信验证码的广泛运用,坏人也盯上了这种“一次性密码”,并千方百计去盗取、截获。, K7 L N$ O: O% a! j
0 G1 u2 n2 b2 c" R
你可能会感到疑惑:自己手机里的短信,坏人怎么可能拿到?
- f9 x( o5 s9 Q' O" X2 `9 L5 J Y6 y4 H# B6 G
然而世道险恶,坏人狡诈,你手机里的短信验证码说不定已经被泄露了!4 f1 j! {8 G( C0 F8 }
4 F) D; r4 f4 }. @3 t
不信?接下来就为大家揭开短信验证码被窃取的真相。+ e- T2 n( C5 i" Y
2 D5 f: |& p+ K) z+ U
狸猫换太子:补卡攻击
6 M7 |1 T5 w& H: j# i周女士的手机号码突然无缘无故被停机,随后发现网银里的存款全被转走。
* h' z3 C& @9 v5 B* q2 G& v3 B1 m# d i; v" u( T
原来是坏人通过伪造身份证,冒用了周女士的身份,在某三线城市的营业厅对其手机号办理了停机并补卡。成功“克隆”周女士的手机卡后,坏人便可获取其所有短信验证码,继而可重置众多重要的登录或支付密码。于是,坏人以手机银行转账的形式,短短几分钟内转走了周女士银行账户内的所有存款。
& t5 \2 `# i7 |& N4 O& ~+ u% o4 |1 o$ A+ |7 a
3 q! N( V2 K: i, I: Y2 a3 S
. L. i. F- u1 a# ~- n
解读:7 c1 i' Y4 O6 X/ G$ Z
“补卡攻击”就是坏人利用“社工”库结合运营商、银行的管理漏洞去窃取用户的银行存款,给用户造成经济损失。2 c/ x5 p% H% w4 @8 W& i
9 L6 r0 {" \3 b) {
常见手法为利用二三线城市的运营商管理松散问题来办理补卡。短信验证码事实上是基于手机号(SIM卡)而非手机设备。% z7 I; w% x* e+ T$ a; \3 D
( m% ~7 u7 x2 U
坏人补卡后,受害者的手机卡就成了一张“废卡”,完全没有信号,更收不到任何短信。而坏人自然就能狸猫换太子,接收受害者的短信验证码,重置各种帐号,继而将手机银行资金转出。9 f* R& P; G5 P$ T; _
+ m" ]4 L4 v; z, ]8 x
8 _: R$ I+ f. t! r- T3 N* u, Q) ^好奇害死猫:短信木马3 n% O( U- t: K0 C% i7 \
李先生收到一条短信:“这是聚会的照片,有空看看……”其后是一个网址链接。李先生不疑有他,点击了该链接。其后,李先生发现自己银行卡内的存款不翼而飞。
, G9 s" E( K+ k2 l" Y" d8 L# J3 @7 d3 j3 t! k
原来那是诈骗分子发的诈骗短信,短信链接实际是一个木马程序安装包,点击后木马就会激活,使手机短信接收功能被拦截,所收到的短信验证码也会直接发至坏人的手机上。接着,诈骗分子在第三方支付平台上,通过快捷支付把李先生银行卡里的钱盗走。
2 l* y6 c/ V# ~ L" q: o1 j* _9 |+ F. N$ s0 b
5 s! Z' Q. |1 f* W
& H: q9 y8 G: r {, N, I
解读:
0 M7 u) }% L* P8 T8 ]: @短信木马诈骗已形成非常完整的产业链:从制马到售马、租马,到实施钓鱼、诈骗、转移钱财。这种含有链接的不明短信,若是不慎点开链接(或者回复短信),手机就可能感染木马病毒,诈骗分子便可远程调看信息、拦截短信验证码,从而盗取用户钱财。' \) g- @1 h: h
, T7 T6 q$ z9 t& o0 q
披着羊皮的狼:伪基站
& Z. b" R+ C0 i, f+ O刘女士收到10086发来的一则兑换礼品的短信。看到是运营商发来的短信,刘女士便按要求登录网址,输入了自己的身份证号、手机号、银行账号,以及收到的短信验证码等信息。事后,刘女士发现银行账户被盗刷了上万元。1 Y- J, @# ^9 H( G/ i- I$ l
" Q" o- c+ l: C/ N3 p/ d: f原来是诈骗分子通过“伪基站”伪装成10086,在短信中内置钓鱼网址,获取了刘女士的个人信息和验证码,并通过电商和支付平台完成了银行卡盗刷。
" p" A/ M- ?. V7 q- ~- z& e& ?# Z5 l( ]# d8 s* y- A. l$ X- f
: B3 W1 p/ o; t L8 d0 D4 J0 o& j! b5 H1 H2 t7 O
解读:
4 O L; s2 W' Y$ M% v, y伪基站设备是嫌疑人组装生产的一种仪器,能够摄取一定范围内的手机信息,强行向用户手机发送诈骗、广告推销等短信。3 y6 r( d2 P9 p1 |
% ]0 [# B- I3 S" `* l1 k
伪基站能够随意更改发送的号码,还可以使用10086或95588等运营商号码,使手机用户误以为是真的移动公司或银行发来的短信,从而轻信其中的钓鱼网页,继而上当受骗。
+ p! x; ]/ w# R+ Y, ]
) ?: O8 m; m/ h$ U1 R
3 d5 S, k/ n0 X: C步枪变坦克 J) N* u4 D- m' I/ `
% \. R, {) C3 S3 o7 t, l0 g X
安全验证环节就好比一个硝烟弥漫的战场,坏人愈加狡诈,作恶手段层出不穷,我们的防御武器当然也要从步枪换成坦克。
" {) u" \7 r9 {2 }9 K5 M2 v5 h3 w
4 K6 |4 Q0 }; z. T; \# v短信验证码虽然在历史的舞台上打造过赫赫战功,但新一代验证方式【QQ安全中心-一键验证】能为用户带来更便捷、更安全的验证体验。
1 T7 Y/ T* F* p- z W2 R }0 \) R8 Z: ]4 }
通过QQ安全中心的一键验证,当用户进行某些敏感操作(例如修改密码)时,系统会给用户的QQ安全中心手机版下发一条验证消息,由用户来验证通过。同时,用户能详细看到操作的时间、号码和操作内容。( t6 l- b5 X: E2 ^4 b0 ?) z
7 { G! z, H" D' L- R7 \8 v$ g
4 p' ^2 @! i8 U" A0 X5 d. l! g' K% f; Z! K ^5 d+ U6 u$ n, L( B
功能如其名,一键验证操作便捷,只需动动手指点击一下,即可轻松完成验证,不用编辑短信,也无需输入验证码,还完全免去了短信费用。
! U3 c8 N) O' @+ q5 D; B6 S0 }. z* p( L2 K, `' b( S
若发现非本人操作,可以选择一键拒绝,不用担心被钓鱼。而且验证消息直接通过后台下发,再也不用担心被坏人拦截。 |
|
窥视卡
雷达卡
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡
