以往,当人们讨论网络盗窃时,多数会想到与钓鱼网站和拦截手机短信的病毒有关。现在,利用电信运营商的短信保管箱业务,可以起到和病毒木马类似的作用。结果都一样,洗劫你的银行卡。
短信保管箱是电信运营商提供的一种增值服务,其功能是,在运营商的服务器上保存你的手机短信。
大家知道,今天有许多重要服务依赖手机验证,如果你将手机短信同步备份到服务器上。就增加了暴露机会,一旦你的网上营业厅服务密码被盗,就会连累到银行卡被盗。
受害者被盗过程:
事情是这样,受害者收到一条莫名其妙的短信,被告知开通短信保管箱业务。
尽管,事主很快发现异常,并联络10086客服关闭了这项业务,并修改了网上营业厅的登录密码。但是,孜孜不倦的小偷仍然通过努力重置了受害者的登录密码,并多次重新开通短信保管箱业务。
因此,猎豹移动安全专家推测,这位受害者的个人信息泄露比较严重,修改的密码很快又被重置了。小偷手里还掌握了受害者的银行卡信息,这些信息可通过黑色产业链购买。
接下来就更不妙了,从受害者发布到微博的短信内容来看,小偷通过第三方支付关联到受害者银行卡,从而导致盗窃得手。
事主在小偷作案的同时,就不断电话联系10086和银行客服,但仍然未能阻止盗窃案发生。要知道,人们拨打这些公共服务电话时,总需要听音乐排队,而小偷却可以瞬间搞定一切。
为什么会发生这种盗窃案?
这类网络盗窃案发生在我们身上的概率有多大呢?猎豹移动安全专家认为非常之高:重度互联网使用者个人信息泄露的情况极为严重。当你没有保持良好的使用习惯,在多个重要的场景中重复使用相同的密码,遭遇此类攻击的可能性就很高。
在中国移动网上营业厅了解“短信保管箱”业务,发现开通方式只有一种:必须使用自己的手机给10086发送短信,再二次确认才能开通。电话询问10086客服之后,客服表示只有这种方式。
当你的手机被安装恶意软件,该恶意软件如果偷偷发送短信开通“短信保管箱”业务,再自动二次确认。你的银行卡就要被洗劫了。
不能确定中国移动是不是还有其他方式开通短信保管箱,而中国联通还多一种方式:拨打10198秘书台电话开通。多一种渠道意味着多一些风险:如果你的身份信息泄露,别人有可能假冒你的身份开通该项业务。
微博上那位受害者使用的是iPhone手机,一般来讲,iPhone中毒的概率要低许多。检查这部手机上的应用软件可以帮助揭开谜底,有可能是越狱的原因。如果是安卓手机,手机病毒的可能性就会更大一些。
类似网络盗窃案的预防
第一,毫无疑问,仍然是注意个人信息的保护。
方法比较多:重要服务使用独一无二的密码;身份证复印件签注;网上能不填表就尽量不填。
第二,小心在手机上安装软件,安装软件尽可能去信得过的软件商店,不从短信或论坛下载应用,iPhone尽量不越狱。
第三,建议关注自己使用银行微信公众号,发现异常消费立刻联系银行冻结银行卡,以减轻损失。
海南省互联网协会版权所有 翻版必究 地址:海口市南沙路47号通信广场 邮编:570206 电话:0898-66502933 传真:0898-66533698 技术支持:海南布谷
Copyright ©2012 HAINAN INTERNET Association. All rights reserved