新聞熱線:0539-7037770

通訊員qq群:205620460

大眾報業(yè)集團主辦

當前位置:首頁>財經(jīng)>卡惠齊魯

銀行卡不離身被盜刷 專家指運營商為罪魁禍首

2015年07月20日 17:02:00 作者:葉丹 來源:南方日報
日前,微博網(wǎng)友“公交姬”爆料自己因“短信保管箱”業(yè)務而遭遇一場離奇的銀行卡被盜經(jīng)歷。據(jù)悉,近幾年這類案件已經(jīng)發(fā)生過多次。
       南方日報訊 (記者 葉丹)日前,微博網(wǎng)友“公交姬”爆料自己因“短信保管箱”業(yè)務而遭遇一場離奇的銀行卡被盜經(jīng)歷。據(jù)悉,近幾年這類案件已經(jīng)發(fā)生過多次。

      據(jù)這名網(wǎng)友表示,7與初他意外收到一條“短信保管箱”業(yè)務的訂購短信,雖然立即聯(lián)系客服取消了這項業(yè)務,但之后他的手機又再次收到了“短信保管箱”業(yè)務的訂購短信。無奈之下,他修改了自己的10086賬號密碼。緊接著,他就收到了數(shù)十條來自各個消費網(wǎng)站發(fā)來的短信,里面是各種“短信驗證碼”,同時網(wǎng)友“公交姬”發(fā)現(xiàn)銀行卡被不法分子盜刷,損失超過1萬元。


      “短信保管箱”究竟是什么?據(jù)調查,“短信保管箱”是一種源自功能機時代的短信托管服務。功能是可以把手機上收到的短信自動同步到運營商的服務器上備份,手機用戶也可以通過運營商網(wǎng)站查看這些短信。

      未開通“短信保管箱”業(yè)務時,手機用戶在網(wǎng)站注冊或消費時,網(wǎng)站會通過通信網(wǎng)將驗證碼發(fā)送到用戶手機中,是一種將密碼驗證與短信驗證碼結合起來的“雙因子認證”方法。而開通“短信保管箱”業(yè)務后,網(wǎng)站發(fā)來的驗證碼短信,一方面經(jīng)過通信網(wǎng)發(fā)送到用戶手機,另一方面則同時備份到Web端,通過攻擊Web端即可竊取驗證碼,無需直接接觸用戶手機。

      智能手機時代,網(wǎng)購、轉賬等對短信驗證碼的依賴程度更高,不法分子也意識到驗證碼在移動支付方面的重要作用,通過多種方式竊取手機用戶短信驗證碼并進行盜刷銀行卡等犯罪行為。目前,不法分子主要通過三種方式竊取短信驗證碼:通過在手機植入木馬竊取驗證碼、誘騙手機用戶登陸釣魚網(wǎng)站填寫驗證碼是最主要的兩種作惡手段,而通過惡意利用短信托管服務竊取驗證碼則成為今年威脅最大的驗證碼攻擊手段。 
    (初審編輯:孫貴坤   責任編輯:連繁繁)
大眾網(wǎng)版權與免責聲明
1、大眾網(wǎng)所有內容的版權均屬于作者或頁面內聲明的版權人。未經(jīng)大眾網(wǎng)的書面許可,任何其他個人或組織均不得以任何形式將大眾網(wǎng)的各項資源轉載、復制、編輯或發(fā)布使用于其他任何場合;不得把其中任何形式的資訊散發(fā)給其他方,不可把這些信息在其他的服務器或文檔中作鏡像復制或保存;不得修改或再使用大眾網(wǎng)的任何資源。若有意轉載本站信息資料,必需取得大眾網(wǎng)書面授權。
2、已經(jīng)本網(wǎng)授權使用作品的,應在授權范圍內使用,并注明“來源:大眾網(wǎng)”。違反上述聲明者,本網(wǎng)將追究其相關法律責任。
3、凡本網(wǎng)注明“來源:XXX(非大眾網(wǎng))”的作品,均轉載自其它媒體,轉載目的在于傳遞更多信息,并不代表本網(wǎng)贊同其觀點和對其真實性負責。本網(wǎng)轉載其他媒體之稿件,意在為公眾提供免費服務。如稿件版權單位或個人不想在本網(wǎng)發(fā)布,可與本網(wǎng)聯(lián)系,本網(wǎng)視情況可立即將其撤除。
4、如因作品內容、版權和其它問題需要同本網(wǎng)聯(lián)系的,請30日內進行。