日前,一位微博网友因为手机被恶意开启短信保管箱业务致银行卡资金被盗。这条微博引起轰动。猎豹移动安全专家特别提醒网友当心类似业务给自己带来经济损失。
以往,当人们讨论网络盗窃时,多数会想到与钓鱼网站和拦截手机短信的病毒有关。现在,利用电信运营商的短信保管箱业务,可以起到和病毒木马类似的作用。结果都一样,洗劫你的银行卡。
短信保管箱是电信运营商提供的一种增值服务,其功能是,在运营商的服务器上保存你的手机短信。
大家知道,今天有许多重要服务依赖手机验证,如果你将手机短信同步备份到服务器上。就增加了暴露机会,一旦你的网上营业厅服务密码被盗,就会连累到银行卡被盗。
受害者被盗过程:
事情是这样,受害者收到一条莫名其妙的短信,被告知开通短信保管箱业务。
尽管事主很快发现异常,并联络10086客服关闭了这项业务,并修改了网上营业厅的登录密码。但是,孜孜不倦的小偷仍然通过努力重置了受害者的登录密码,并多次重新开通短信保管箱业务。
因此,猎豹移动安全专家推测,这位受害者的个人信息泄露比较严重,修改的密码很快又被重置了。小偷手里还掌握了受害者的银行卡信息,这些信息可通过黑色产业链购买。
接下来就更不妙了,从受害者发布到微博的短信内容来看,小偷通过第三方支付关联到受害者银行卡,从而导致盗窃得手。
事主在小偷作案的同时,就不断电话联系10086和银行客服,但仍然未能阻止盗窃案发生。要知道,人们拨打这些公共服务电话时,总需要听音乐排队,而小偷却可以瞬间搞定一切。
为什么会发生这种盗窃案?
这类网络盗窃案发生在我们身上的概率有多大呢?猎豹移动安全专家认为非常之高:重度互联网使用者个人信息泄露的情况极为严重。当你没有保持良好的使用习惯,在多个重要的场景中重复使用相同的密码,遭遇此类攻击的可能性就很高。
在中国移动网上营业厅了解“短信保管箱”业务,发现开通方式只有一种:必须使用自己的手机给10086发送短信,再二次确认才能开通。电话询问10086客服之后,客服表示只有这种方式。
当你的手机被安装恶意软件,该恶意软件如果偷偷发送短信开通“短信保管箱”业务,再自动二次确认。你的银行卡就要被洗劫了。
不能确定中国移动是不是还有其他方式开通短信保管箱,而中国联通还多一种方式:拨打10198秘书台电话开通。多一种渠道意味着多一些风险:如果你的身份信息泄露,别人有可能假冒你的身份开通该项业务。
微博上那位受害者使用的是iPhone手机,一般来讲,iPhone中毒的概率要低许多。检查这部手机上的应用软件可以帮助揭开谜底,有可能是越狱的原因。如果是安卓手机,手机病毒的可能性就会更大一些。
类似网络盗窃案的预防
第一, 毫无疑问,仍然是注意个人信息的保护。
方法比较多:重要服务使用独一无二的密码;身份证复印件签注;网上能不填表就尽量不填。
第二,小心在手机上安装软件,安装软件尽可能去信得过的软件商店,不从短信或论坛下载应用,iPhone尽量不越狱。
第三,建议自己使用银行,发现异常消费立刻联系银行冻结银行卡,以减轻损失。
责任编辑:王晓易_NE0011