被訂短信保管箱：眼睜睜看著上萬(wàn)元被轉(zhuǎn)走

    日前，一位微博網(wǎng)友因?yàn)槭謾C(jī)被惡意開啟短信保管箱業(yè)務(wù)致銀行卡資金被盜。這條微博引起轟動(dòng)。獵豹移動(dòng)安全專家特別提醒網(wǎng)友當(dāng)心類似業(yè)務(wù)給自己帶來(lái)經(jīng)濟(jì)損失。

    以往，當(dāng)人們討論網(wǎng)絡(luò)盜竊時(shí)，多數(shù)會(huì)想到與釣魚網(wǎng)站和攔截手機(jī)短信的病毒有關(guān)�，F(xiàn)在，利用電信運(yùn)營(yíng)商的短信保管箱業(yè)務(wù)，可以起到和病毒木馬類似的作用。結(jié)果都一樣，洗劫你的銀行卡。

    短信保管箱是電信運(yùn)營(yíng)商提供的一種增值服務(wù)，其功能是，在運(yùn)營(yíng)商的服務(wù)器上保存你的手機(jī)短信。

    大家知道，今天有許多重要服務(wù)依賴手機(jī)驗(yàn)證，如果你將手機(jī)短信同步備份到服務(wù)器上。就增加了暴露機(jī)會(huì)，一旦你的網(wǎng)上營(yíng)業(yè)廳服務(wù)密碼被盜，就會(huì)連累到銀行卡被盜。

    受害者被盜過(guò)程：

    事情是這樣，受害者收到一條莫名其妙的短信，被告知開通短信保管箱業(yè)務(wù)。

    盡管事主很快發(fā)現(xiàn)異常，并聯(lián)絡(luò)10086客服關(guān)閉了這項(xiàng)業(yè)務(wù)，并修改了網(wǎng)上營(yíng)業(yè)廳的登錄密碼。但是，孜孜不倦的小偷仍然通過(guò)努力重置了受害者的登錄密碼，并多次重新開通短信保管箱業(yè)務(wù)。

    因此，獵豹移動(dòng)安全專家推測(cè)，這位受害者的個(gè)人信息泄露比較嚴(yán)重，修改的密碼很快又被重置了。小偷手里還掌握了受害者的銀行卡信息，這些信息可通過(guò)黑色產(chǎn)業(yè)鏈購(gòu)買。

    接下來(lái)就更不妙了，從受害者發(fā)布到微博的短信內(nèi)容來(lái)看，小偷通過(guò)第三方支付關(guān)聯(lián)到受害者銀行卡，從而導(dǎo)致盜竊得手。

    事主在小偷作案的同時(shí)，就不斷電話聯(lián)系10086和銀行客服，但仍然未能阻止盜竊案發(fā)生。要知道，人們撥打這些公共服務(wù)電話時(shí)，總需要聽音樂(lè)排隊(duì)，而小偷卻可以瞬間搞定一切。

    為什么會(huì)發(fā)生這種盜竊案？

    這類網(wǎng)絡(luò)盜竊案發(fā)生在我們身上的概率有多大呢？獵豹移動(dòng)安全專家認(rèn)為非常之高：重度互聯(lián)網(wǎng)使用者個(gè)人信息泄露的情況極為嚴(yán)重。當(dāng)你沒(méi)有保持良好的使用習(xí)慣，在多個(gè)重要的場(chǎng)景中重復(fù)使用相同的密碼，遭遇此類攻擊的可能性就很高。

    在中國(guó)移動(dòng)網(wǎng)上營(yíng)業(yè)廳了解“短信保管箱”業(yè)務(wù)，發(fā)現(xiàn)開通方式只有一種：必須使用自己的手機(jī)給10086發(fā)送短信，再二次確認(rèn)才能開通。電話詢問(wèn)10086客服之后，客服表示只有這種方式。

    當(dāng)你的手機(jī)被安裝惡意軟件，該惡意軟件如果偷偷發(fā)送短信開通“短信保管箱”業(yè)務(wù)，再自動(dòng)二次確認(rèn)。你的銀行卡就要被洗劫了。

    不能確定中國(guó)移動(dòng)是不是還有其他方式開通短信保管箱，而中國(guó)聯(lián)通還多一種方式：撥打10198秘書臺(tái)電話開通。多一種渠道意味著多一些風(fēng)險(xiǎn)：如果你的身份信息泄露，別人有可能假冒你的身份開通該項(xiàng)業(yè)務(wù)。

    微博上那位受害者使用的是iPhone手機(jī)，一般來(lái)講，iPhone中毒的概率要低許多。檢查這部手機(jī)上的應(yīng)用軟件可以幫助揭開謎底，有可能是越獄的原因。如果是安卓手機(jī)，手機(jī)病毒的可能性就會(huì)更大一些。

    類似網(wǎng)絡(luò)盜竊案的預(yù)防

    第一， 毫無(wú)疑問(wèn)，仍然是注意個(gè)人信息的保護(hù)。

    方法比較多：重要服務(wù)使用獨(dú)一無(wú)二的密碼；身份證復(fù)印件簽注；網(wǎng)上能不填表就盡量不填。

    第二，小心在手機(jī)上安裝軟件，安裝軟件盡可能去信得過(guò)的軟件商店，不從短信或論壇下載應(yīng)用，iPhone盡量不越獄。

    第三，建議關(guān)注自己使用銀行微信公眾號(hào)，發(fā)現(xiàn)異常消費(fèi)立刻聯(lián)系銀行凍結(jié)銀行卡，以減輕損失。