专栏名称: 互联网行业观察
互联网行业深度洞察,最前沿资讯、行业深度分析、内幕小道全覆盖,重磅新闻跟踪报道!
51好读  ›  专栏  ›  互联网行业观察

手机号13、17、15、18…开头的注意!看完头皮发麻!

互联网行业观察  · 公众号  · 科技自媒体  · 2017-02-15 22:39

正文


看完视频之后

有人愤怒,有人崩溃

为什么不能早点曝光!

建议在WiFi环境下观看


一条短信  一夜之间“倾家荡产”



“因为一条短信,一夜之间,我的支付宝、所有的银行卡信息都被攻破,所有银行卡的资金全部被转移,那是一种一无所有的绝望。”


这篇万余字的长文配发一系列截图证据,描述了当事人遭遇的全过程。文章在微博、微信平台上持续发酵,阅读转发超过780万,留言评论不断。


经过多方联系,我们找到了当事人小许,一名参加工作不久的大学毕业生。“漂”在北京辛苦挣来的所有积蓄说没就没了,至今令他心有余悸。


事件详细经过


在北京晚高峰的地铁里,小许连续收到了几条来自中国移动官方号码的短信,显示他订阅了手机报服务,并且实时扣费,造成话费余额不足。




小许说:我根本没订阅。随后,小许收到了另一条短信。



当小许正在琢磨验证码是什么时,他又收到了一条来自中国移动客服10086的短信,内有验证码数字。




按照常规思维,小许将“取消+验证码”发过去。小许却惊讶地发现,自己的手机彻底无服务了。




随后,在有无线网络连接情况下,小许给手机充值150元,然而依然显示无服务。这就是麻烦的开始。


小许的手机在无线网络连接下接连收到了支付宝的转账提示。




这意味着,有人在另一个终端上操作他的支付宝账户。由于手机无法使用,小许只能通过操作客户端解除了支付宝与三张银行卡的绑定,并且通过亲友打支付宝客服电话冻结账号。等他支付宝挂失成功时,他的支付宝账户也没钱了。



同时,对方还操作了银行跨行转账。最后,他的每一张银行卡里,余额都是零。


更令小许感到恐惧的是,第二天他发现,他的两张银行卡,绑定了另一个支付平台——百度钱包上,加上小许原本绑定百度钱包的另一张银行卡,他三张卡里的钱全部转入了两个陌生账号。


这意味着,就连他的银行账号,也被攻破了。



没有一点点防备

还要眼睁睁看着自己的钱被转走

能感受到受害者内心在滴血啊




一定要将该信息告诉你的亲人和朋友

因为,我们都不想让财富瞬间清零

我们也要清楚这些防范招数!


 




1

静态密码设置一定要复杂

密码设置得复杂一点,让攻击者没有那么容易,攻击者一般都喜欢找容易破解的用户。

2

遭遇“干扰信息”仔细甄别莫慌张

每个人手机上,可能都会出现过各种的干扰信息,大家要对各种"运营商"、"银行"等身份的手机短信,和来电进行认真甄别,冷静应对。

3

手机离奇“瘫痪” 紧急“挂失”当先

如非手机本身或信号故障,要立刻挂失手机卡,并及时冻结第三方支付和银行账户,避免攻击者趁用户处于"信息孤岛"时,冒名顶替机主身份窃取账户。

4

短信验证码 不能告诉任何人

运营商只会单向地告诉你验证码是多少,不会要求你把验证码再次发送给它,任何问你要验证码的都是骗子。


新闻加点料

知道手机副号吗? 有人一夜丢了5万!

2017年2月3日,深圳男子何先生一觉醒来,发现自己的手机被锁定,京东账户遭陌生人盗刷。随后何先生发现,自己的手机曾经被一个陌生号码接管。


来自运营商的短信显示,这是一项办理添加副号的业务,何先生的手机号码被犯罪分子添加为副号。当副号手机关机,所有短信都会被主号接收,犯罪分子趁此期间接收何先生的短信验证码,在其京东账户用白条消费和申请贷款,一夜间洗劫了5万多元。


不小心回复信息,被绑成副号

据介绍,由运营商提供的一卡多号业务,在不换手机、不换 SIM 卡的基础上,用户可以增加最多3个真实手机作为副号。主号只要编辑短信 "KT 手机号码 " 发送给运营商,该手机号码会收到一条来自运营商的确认短信,回复 Y 就会成为副号。当副号关机时,电话和短信都会被主号接管。


根据调查,犯罪分子使用的主号号码曾被多名用户举报,该手机号向不同号码发起绑定副号的短信,以 " 广撒网 " 的方式钓鱼。如果有人不慎回复 Y,就会上钩成为副号。


连环陷阱盗刷 5 万余元

专家分析,在何先生被盗刷的案例中,不法分子的整个犯罪过程主要采用以下几个步骤,对何先生的京东账户和银行卡进行了洗劫↓


第一步:网上购买个人信息

一般情况下,犯罪分子会首先在网上购买一些机构和网站泄露的姓名、银行卡号、身份证号和预留手机号。

第二步:获取信息后便开始钓鱼

通过向已经掌握了银行卡信息的用户发起绑定副号的业务申请,以广撒网的方式寻找作案对象。尽管何先生并不记得收到和回复过类似短信,但如果是何先生手机中木马被控制,犯罪分子已经能随意截获其短信验证码,似乎没必要用绑定副卡的方式多此一举。在事发前的 2 月 2 日晚间,何先生刚刚从老家湖南返回深圳,因为开了一天车,不排除因为疲劳一时大意回复了短信。


由于主号只有在副号关机的情况下才能接管短信,犯罪分子这时一般会采用两种手段,一是利用短信轰炸强迫目标把手机关机,二是利用手机云服务,对手机进行远程操作。犯罪分子一般会通过各网站泄露的数据库查找攻击目标的常用密码,再尝试登陆手机云服务。智能手机云服务普遍有应对手机丢失的 " 销毁资料 " 功能,通过这个指令,可以迫使何先生的手机处于关机状态。


根据何先生事后查证,犯罪分子在 2月3日凌晨0点47 分至1 点14分之间,每过 5、6 分钟就发出一次“销毁资料”指令,这期间何先生的手机短信都会由犯罪分子的主号接管。

第三步:利用短信验证码“洗劫”

最后,利用主号收到的短信验证码,犯罪分子对何先生的京东账户进行了疯狂洗劫。除了白条消费 1000 元左右,还在京东金融金条账户贷款 52000 元,转到中国银行卡以后,又实施转账和无卡取款。


据了解,何先生目前正在采取有效途径尽力挽回损失。专家提醒广大市民,在接到各类短信通知后,一定要看清短信内容,不可随意回复,对自己不熟悉的业务应及时咨询客服。






最全手机支付安全指南



来源:京华时报


微信ID:aaaaggmen
长按左侧二维码关注

微信ID:hlwsdjx001
长按左侧二维码关注

微信ID:dsqns001
长按左侧二维码关注
互联网行业观察

微信号:sfyn1215

互联网业内第一影响力!