您的位置:台灣網  >  經貿  >  産業資訊  > 正文

獵豹移動:當心短信保管箱業務洗劫你的銀行卡

2015-07-10 17:37 來源:中國網 字號:       轉發 列印

  昨天,一位微博網友因為手機被惡意開啟短信保管箱業務致銀行卡資金被盜。這條微博引起轟動。獵豹移動安全專家特別提醒網友當心類似業務給自己帶來經濟損失。

  以往,當人們討論網路盜竊時,多數會想到與釣魚網站和攔截手機短信的病毒有關。現在,利用電信運營商的短信保管箱業務,可以起到和病毒木馬類似的作用。結果都一樣,洗劫你的銀行卡。

  短信保管箱是電信運營商提供的一種增值服務,其功能是,在運營商的伺服器上保存你的手機短信。

  大家知道,今天有許多重要服務依賴手機驗證,如果你將手機短信同步備份到伺服器上。就增加了暴露機會,一旦你的網上營業廳服務密碼被盜,就會連累到銀行卡被盜。

  受害者被盜過程:

  事情是這樣,受害者收到一條莫名其妙的短信,被告知開通短信保管箱業務。

  儘管,事主很快發現異常,並聯絡10086客服關閉了這項業務,並修改了網上營業廳的登錄密碼。但是,孜孜不倦的小偷仍然通過努力重置了受害者的登錄密碼,並多次重新開通短信保管箱業務。

  因此,獵豹移動安全專家推測,這位受害者的個人資訊洩露比較嚴重,修改的密碼很快又被重置了。小偷手裏還掌握了受害者的銀行卡資訊,這些資訊可通過黑色産業鏈購買。

  接下來就更不妙了,從受害者發佈到微博的短信內容來看,小偷通過第三方支付關聯到受害者銀行卡,從而導致盜竊得手。

  事主在小偷作案的同時,就不斷電話聯繫10086和銀行客服,但仍然未能阻止盜竊案發生。要知道,人們撥打這些公共服務電話時,總需要聽音樂排隊,而小偷卻可以瞬間搞定一切。

  為什麼會發生這種盜竊案?

  這類網路盜竊案發生在我們身上的概率有多大呢?獵豹移動安全專家認為非常之高:重度網際網路使用者個人資訊洩露的情況極為嚴重。當你沒有保持良好的使用習慣,在多個重要的場景中重復使用相同的密碼,遭遇此類攻擊的可能性就很高。

  在中國移動網上營業廳了解“短信保管箱”業務,發現開通方式只有一種:必須使用自己的手機給10086發送短信,再二次確認才能開通。電話詢問10086客服之後,客服表示只有這種方式。

  當你的手機被安裝惡意軟體,該惡意軟體如果偷偷發送短信開通“短信保管箱”業務,再自動二次確認。你的銀行卡就要被洗劫了。

  不能確定中國移動是不是還有其他方式開通短信保管箱,而中國聯通還多一種方式:撥打10198秘書檯電話開通。多一種渠道意味著多一些風險:如果你的身份資訊洩露,別人有可能假冒你的身份開通該項業務。

  微博上那位受害者使用的是iPhone手機,一般來講,iPhone中毒的概率要低許多。檢查這部手機上的應用軟體可以幫助揭開謎底,有可能是越獄的原因。如果是安卓手機,手機病毒的可能性就會更大一些。

  類似網路盜竊案的預防

  第一,毫無疑問,仍然是注意個人資訊的保護。

  方法比較多:重要服務使用獨一無二的密碼;身份證複印件簽注;網上能不填表就儘量不填。

  第二,小心在手機上安裝軟體,安裝軟體盡可能去信得過的軟體商店,不從短信或論壇下載應用,iPhone儘量不越獄。

  第三,建議關注自己使用銀行微信公眾號,發現異常消費立刻聯繫銀行凍結銀行卡,以減輕損失。

[責任編輯: 李威]

相關閱讀:

視 頻
  1. 浙江慣偷鈔票點煙被抓 稱“窮得只剩錢”

    浙江慣偷鈔票點煙被抓

      近日,浙江義烏一名男子在網上不斷炫富,還用百元大鈔點煙...

  2. 江宜樺重申徹查島內油品市場

    江宜樺重申徹查島內油品市場

    關注臺灣食品油事件

圖 片
    服務專區

    投資流程辦事指南往來手續聯繫我們Q&A

    關於我們 | 本網動態 | 轉載申請 | 投稿郵箱 | 聯繫我們 | 版權申明 | 法律顧問
    京ICP證130248號 京公網安備110102003391
    網路傳播視聽節目許可證0107219號
    台灣網版權所有