凭借一张观众的自拍照,就成功“换脸”破解了人脸认证系统,日前央视曝光的“刷脸”漏洞成为热议的焦点。“不仅刷脸有漏洞,而且手机验证码也不靠谱。”安全专家对“安在”这样表示。
日前,江苏高邮女子程某因泄露短信验证码被骗15万多元。而就在这月初,“微信好友问你的这句话,千万别回!多人中招!”的贴子在朋友圈疯传。
该贴子提醒:“如果有人向你索取短信验证码,千万别给,这可能是要盗取你的微信号,进而盗取与你手机绑定银行卡的钱或者向你的微信好友行骗。”
骗取验证码进行诈骗的案件时有发生
骗子挖空心思想得到的东西
如今每个人的手机号都绑定了一堆账号,支付宝、快捷支付、微信、各大电商、银行等,手机绑定的东西越来越多,涉及到的重要的东西也越来越多。
手机绑定后,最明显的特征就是通过短信验证码来证明自己的身份,验证的方式极其简单便捷,一些骗子就通过各种方式得到手机验证码,此类骗局也时有发生。
微信上提醒不要被骗走手机验证码
上周六上午,江苏高邮女子程某接到一个陌生来电,对方自称是银行客服,称程某的手机号码被他人盗用后实施诈骗,受害人已经报警,并提供了她的号码以及通话记录。
程某大吃一惊,慌忙解释自己不知情。对方要求程某把她几张银行卡的卡号和密码发过去,称将通过短信来验证银行卡和手机、身份证是否相符。对方称,将对程某的银行账号展开秘密调查,在此期间,程某不能对任何人透露这件事。
不久,程某收到了银行发来的短信验证码,在对方的要求下,把验证码转发给对方。这时对方称,程某的交通银行储蓄卡里金额太少,如果想要证明自己的清白,程某要存入10万元现金。程某信以为真,当天上午10时许,程某按照对方要求,将10万元现金存入交通银行储蓄卡里。
手机短信诈骗屡见不鲜
不久,对方又打来电话,要求程某配合调查……结局大家都能想得到,程某最终被骗156700元。民警最后提醒,银行发来短信验证码,谁要都不能给。
显然,这类骗局只要我们稍有防范之心,骗子就难以得手。
但专家所说的“手机短信验证码不完全靠谱。”显然没有上述案例来得这么简单,骗子除了以欺骗的手法直接索要外,获取手机验证码的方式还有以下三种。
信息安全的威胁来源不断变化
以三种方式获取手机验证码
专家表示,犯罪分子经常会以三种方式获取手机验证码,来盗刷银行卡:
第一种是向受害者手机发送有木马病毒的短信,受害者上当后点开手机中毒,犯罪分子从而拦截验证码短信;
第二种是谎称快递地址不清,要求受害者说出地址,然后在受害者所在位置一公里内架设特殊改装设备,对手机信号进行干扰,从而拦截验证码;
第三种是窃取受害者在手机制造商、电信运营商等网站或具有短信同步功能的软件上的账号,开通或查询短信自动同步信息,获取验证码。
银行卡诈骗短信验证码成关键
不要把鸡蛋都放在一个篮子里
由于信息安全的威胁来源和攻击手段不断变化,网络安全风险不断攀升,仅2016年遭遇网络信息安全问题的用户就占整体网民的七成以上。
“不要把鸡蛋都放在一个篮子里,也就是说不要把所有的‘钥匙’都留给手机,一旦手机被人攻破,所有的防线都将瓦解。”专家建议。
最重要的是,用户要保护好自己的手机号,运营商服务密码一定要牢记,不要透露给任何人。但凡涉及短信验证码的业务都要格外留意,千万不要将验证码以任何形式转发或者告知第三方。如果手机出现无故停机状况,建议用户第一时间联系手机运营商,切莫忽视手机异常,谨防手机号被不法分子控制。若用户发现互联网金融账户异常,要及时报警,并第一时间拨打客服热线反馈问题。
如果有人向你索取短信验证码,就表明,罪恶的魔爪已经悄悄伸向了你……
回复关键字,看最经典的黑客传奇
回复010:原创 | 智者大潘
回复011:原创 | 360谭晓生的方法论
回复012:原创 | 龚蔚:我不是黑客教父
回复013:原创 | Ucloud之父季昕华
回复014:原创 | “苹果”是我干掉的,韩争光
回复015:原创 | 云舒,我为什么要离开阿里
回复016:原创 | TK,从妇科圣手到黑客教主
回复017:原创 | 乌云来了,我是方小顿
回复018:原创 | 破解了特斯拉的林伟
回复019:原创 | 刺风有道,吴翰清的云端飞扬
回复020:原创 | 铁马“冰河”,侠骨黄鑫
扫描二维码 关注更多精彩
新锐丨大咖丨视频丨白帽丨在看
回复关键词获得关于安在更多信息