日前,一位微博網(wǎng)友因?yàn)槭謾C(jī)被惡意開啟短信保管箱業(yè)務(wù)致銀行卡資金被盜。這條微博引起轟動(dòng)。獵豹移動(dòng)安全專家特別提醒網(wǎng)友當(dāng)心類似業(yè)務(wù)給自己帶來經(jīng)濟(jì)損失。
以往,當(dāng)人們討論網(wǎng)絡(luò)盜竊時(shí),多數(shù)會想到與釣魚網(wǎng)站和攔截手機(jī)短信的病毒有關(guān)。現(xiàn)在,利用電信運(yùn)營商的短信保管箱業(yè)務(wù),可以起到和病毒木馬類似的作用。結(jié)果都一樣,洗劫你的銀行卡。
短信保管箱是電信運(yùn)營商提供的一種增值服務(wù),其功能是,在運(yùn)營商的服務(wù)器上保存你的手機(jī)短信。
大家知道,今天有許多重要服務(wù)依賴手機(jī)驗(yàn)證,如果你將手機(jī)短信同步備份到服務(wù)器上。就增加了暴露機(jī)會,一旦你的網(wǎng)上營業(yè)廳服務(wù)密碼被盜,就會連累到銀行卡被盜。
受害者被盜過程:
事情是這樣,受害者收到一條莫名其妙的短信,被告知開通短信保管箱業(yè)務(wù)。
盡管事主很快發(fā)現(xiàn)異常,并聯(lián)絡(luò)10086客服關(guān)閉了這項(xiàng)業(yè)務(wù),并修改了網(wǎng)上營業(yè)廳的登錄密碼。但是,孜孜不倦的小偷仍然通過努力重置了受害者的登錄密碼,并多次重新開通短信保管箱業(yè)務(wù)。
因此,獵豹移動(dòng)安全專家推測,這位受害者的個(gè)人信息泄露比較嚴(yán)重,修改的密碼很快又被重置了。小偷手里還掌握了受害者的銀行卡信息,這些信息可通過黑色產(chǎn)業(yè)鏈購買。
接下來就更不妙了,從受害者發(fā)布到微博的短信內(nèi)容來看,小偷通過第三方支付關(guān)聯(lián)到受害者銀行卡,從而導(dǎo)致盜竊得手。
事主在小偷作案的同時(shí),就不斷電話聯(lián)系10086和銀行客服,但仍然未能阻止盜竊案發(fā)生。要知道,人們撥打這些公共服務(wù)電話時(shí),總需要聽音樂排隊(duì),而小偷卻可以瞬間搞定一切。
為什么會發(fā)生這種盜竊案?
這類網(wǎng)絡(luò)盜竊案發(fā)生在我們身上的概率有多大呢?獵豹移動(dòng)安全專家認(rèn)為非常之高:重度互聯(lián)網(wǎng)使用者個(gè)人信息泄露的情況極為嚴(yán)重。當(dāng)你沒有保持良好的使用習(xí)慣,在多個(gè)重要的場景中重復(fù)使用相同的密碼,遭遇此類攻擊的可能性就很高。
在中國移動(dòng)網(wǎng)上營業(yè)廳了解“短信保管箱”業(yè)務(wù),發(fā)現(xiàn)開通方式只有一種:必須使用自己的手機(jī)給10086發(fā)送短信,再二次確認(rèn)才能開通。電話詢問10086客服之后,客服表示只有這種方式。
當(dāng)你的手機(jī)被安裝惡意軟件,該惡意軟件如果偷偷發(fā)送短信開通“短信保管箱”業(yè)務(wù),再自動(dòng)二次確認(rèn)。你的銀行卡就要被洗劫了。
不能確定中國移動(dòng)是不是還有其他方式開通短信保管箱,而中國聯(lián)通還多一種方式:撥打10198秘書臺電話開通。多一種渠道意味著多一些風(fēng)險(xiǎn):如果你的身份信息泄露,別人有可能假冒你的身份開通該項(xiàng)業(yè)務(wù)。
微博上那位受害者使用的是iPhone手機(jī),一般來講,iPhone中毒的概率要低許多。檢查這部手機(jī)上的應(yīng)用軟件可以幫助揭開謎底,有可能是越獄的原因。如果是安卓手機(jī),手機(jī)病毒的可能性就會更大一些。
類似網(wǎng)絡(luò)盜竊案的預(yù)防
第一, 毫無疑問,仍然是注意個(gè)人信息的保護(hù)。
方法比較多:重要服務(wù)使用獨(dú)一無二的密碼;身份證復(fù)印件簽注;網(wǎng)上能不填表就盡量不填。
第二,小心在手機(jī)上安裝軟件,安裝軟件盡可能去信得過的軟件商店,不從短信或論壇下載應(yīng)用,iPhone盡量不越獄。
第三,建議關(guān)注自己使用銀行微信公眾號,發(fā)現(xiàn)異常消費(fèi)立刻聯(lián)系銀行凍結(jié)銀行卡,以減輕損失。