新聞熱線:0539-7037770

通訊員qq群:205620460

大眾報業(yè)集團主辦

當前位置:首頁>財經(jīng)>卡惠齊魯

為防盜刷銀行卡 廣東運營商不再提供短信保管箱業(yè)務

2015年07月21日 09:58:00 作者:薛松 來源:廣州日報
針對近期網(wǎng)上紛傳的“移動短信保管箱導致工行網(wǎng)銀被盜”事件,廣州日報記者昨日采訪了省內三大電信運營商后獲悉,目前廣東并沒開通此業(yè)務,本地手機用戶不需擔心。
        “短信保管箱”存在短信被泄露的安全隱患

        針對近期網(wǎng)上紛傳的“移動短信保管箱導致工行網(wǎng)銀被盜”事件,廣州日報記者昨日采訪了省內三大電信運營商后獲悉,目前廣東并沒開通此業(yè)務,本地手機用戶不需擔心。

        由于意識到“短信保管箱”存在信息安全隱患,有的運營商沒有在廣東開通此業(yè)務,有的推出后去年已取消該業(yè)務。

        不法分子通過“保管箱”盜驗證碼

        引發(fā)用戶擔憂的是北京移動一款名為“短信保管箱”的業(yè)務。根據(jù)中國移動的官方介紹,短信保管箱是北京移動自有數(shù)據(jù)業(yè)務產品,可以自動將用戶發(fā)送、接收的短信同步備份存儲到云端,用戶通過指定的網(wǎng)站進行查詢并管理短信內容。

        令人沒想到的是,這種服務竟讓犯罪分子盜刷用戶的銀行卡變得異常簡單:讓用戶的手機開通“短信保管箱”業(yè)務,然后就可以在運營商的網(wǎng)站上直接查看他手機上收到的各種消費和轉賬的“短信驗證碼”,從而完成盜刷。

        有專家說,這種作案方式不僅“新穎”還很恐怖!

        因為犯罪分子只需掌握用戶“短信保管箱”的登錄信息和銀行卡號,就可以隨意盜刷你的銀行卡了,而不論你怎么設置和修改銀行卡的密碼,都沒有什么用。

        因此,有專家呼吁運營商直接取消這種服務。

        廣東三大運營商現(xiàn)已不再提供該業(yè)務

        更有網(wǎng)友說,在運營商那里只需要打個電話就可以開通這種“短信保管”業(yè)務了,開通很容易,但漏洞不小。而且,不光是中國移動,中國聯(lián)通和中國電信都在提供這種名為“短信保管箱”的服務,功能是可以將你手機收到的短信,即時自動同步到他們的服務器上。

        到底該業(yè)務有沒有安全隱患?運營商有沒有提供該業(yè)務?本報記者昨日在三家運營商網(wǎng)廳中,均沒有找到“短信保管箱”辦理入口,隨后記者向省內三大電信運營商了解,廣東移動方面表示:目前沒有開通這個業(yè)務,國內其他省市有沒有開通并不清楚。廣東電信方面表示,廣東地區(qū)沒有推出這項業(yè)務。廣東聯(lián)通方面表示去年已取消該業(yè)務,目前沒有提供。

        內部人士說,該業(yè)務將用戶短信保存在云端服務器上,保密措施欠缺,確實存在一定的信息安全隱患,因此大部分地區(qū)和運營商先后都停止提供該服務。

        不過,仍有國內少數(shù)地區(qū)還在提供“短信保管”業(yè)務。獵豹安全專家李鐵軍說,微博上另一個因移動短信保管箱導致工行網(wǎng)銀被盜的案例,轉發(fā)已超過4000次了,說明關注度很高。他懷疑,移動短信保管箱還有其他開通的通道,如果運營商不切斷相應的開通通道,受害者肯定還會增加。每個移動手機用戶都是潛在受害者,建議用戶不要在銀行卡活期賬戶留太多錢。

        犯罪分子盜刷過程

        讓用戶的手機開通“短信保管箱”業(yè)務;

        即可在運營商的網(wǎng)站上直接查看手機上收到的各種消費和轉賬的“短信驗證碼”;犯罪分子只需掌握用戶“短信保管箱”的登錄信息和銀行卡號,就可以隨意盜刷銀行卡了。
     
        提醒

        短信驗證碼不一定安全

        短信驗證碼一定安全可靠嗎?不會被他人偷偷攔截嗎?答案是否定的。上月,廣州警方和騰訊等企業(yè)聯(lián)手破獲的10086積分詐騙案顯示,犯罪分子將含有木馬病毒的鏈接發(fā)短信給用戶,用戶不小心點擊后就被安裝了木馬病毒。該木馬病毒的作用是控制中毒用戶手機,截取轉發(fā)特定的短信。

        據(jù)介紹,這種攔截短信的手段也在被打擊中不斷升級。例如早期的木馬會將用戶短信全部攔截,由于用戶一天內一條短信都收不到,容易被察覺。現(xiàn)在改進后的木馬程序,就只攔截發(fā)自銀行等金融機構的短信驗證碼。銀行發(fā)給用戶的短信驗證碼全部被悄悄截獲了,而用戶一點都不知情
    (初審編輯:孫貴坤   責任編輯:連繁繁)
大眾網(wǎng)版權與免責聲明
1、大眾網(wǎng)所有內容的版權均屬于作者或頁面內聲明的版權人。未經(jīng)大眾網(wǎng)的書面許可,任何其他個人或組織均不得以任何形式將大眾網(wǎng)的各項資源轉載、復制、編輯或發(fā)布使用于其他任何場合;不得把其中任何形式的資訊散發(fā)給其他方,不可把這些信息在其他的服務器或文檔中作鏡像復制或保存;不得修改或再使用大眾網(wǎng)的任何資源。若有意轉載本站信息資料,必需取得大眾網(wǎng)書面授權。
2、已經(jīng)本網(wǎng)授權使用作品的,應在授權范圍內使用,并注明“來源:大眾網(wǎng)”。違反上述聲明者,本網(wǎng)將追究其相關法律責任。
3、凡本網(wǎng)注明“來源:XXX(非大眾網(wǎng))”的作品,均轉載自其它媒體,轉載目的在于傳遞更多信息,并不代表本網(wǎng)贊同其觀點和對其真實性負責。本網(wǎng)轉載其他媒體之稿件,意在為公眾提供免費服務。如稿件版權單位或個人不想在本網(wǎng)發(fā)布,可與本網(wǎng)聯(lián)系,本網(wǎng)視情況可立即將其撤除。
4、如因作品內容、版權和其它問題需要同本網(wǎng)聯(lián)系的,請30日內進行。