一般人都会觉得,只要手机、银行卡在自己手里,不进行任何操作,就会没事。
但是,丁小姐的遭遇却打破了这种“常识”:丁小姐的手机、银行卡等都在自己手里,也没有登录和申请过什么自己不熟悉的网站,更没有接听过诈骗电话,但离奇的是,丁小姐银行卡里的钱还是莫名其妙地不翼而飞了!
丁小姐
没有接听诈骗电话
没有点击钓鱼链接
没有在电脑上异常操作
没有收到动态密码短信
账户里的钱一夜消失
上海的丁小姐起床后发现手机上收到两条短信,一条显示她在招商银行预留的手机号被修改了,另一条短信是运营商发来的短信过滤和短信保管业务提示。
丁小姐赶紧查询自己的招商银行账户,发现自己卡里被清空,卡里的十万多块钱分成三次被转走了,她告诉记者,
从来没有接听过诈骗电话,也没有点击过任何钓鱼链接,也没有在工作电脑上操作过任何账户信息。
紧接着,在当天早上8点多,丁小姐的浦发银行信用卡也被盗刷了980元,微信账号也被尝试其它手机登录;第二天,丁小姐又收到了短信,有人用她的浦发银行信用卡申请了一笔7万块钱的小额贷款。
丁小姐立刻报警,警方第一时间判断可能是丁小姐的手机点击了带有病毒的木马信息而中毒了,被盗取了个人信息。但检查后发现,丁小姐的手机没有中毒。经过严密的侦破工作,最终发现,原来是一伙犯罪分子雇人编写了黑客软件,通过扫描服务型网站,用“撞库”这种新型网络犯罪形式,得以破解和获取注册用户的账号和密码。
什么是“撞库”
黑客获取你网站登录账户密码的一种方式
所谓“撞库”是一种针对数据库的攻击方式,是黑客通过收集互联网已泄露的用户和密码信息,尝试批量登录其他网站后,得到一系列可以登录的用户账号。这也可以理解为,在黑客攻不破B网站的情况下,只需要攻破安全性差的A网站,然后用账号来推测获取B网站账号密码,因为很多用户在不同网站使用的是相同的账号密码。
犯罪嫌疑人利用网站的这个特点,雇人编写黑客软件,扫描用户登录服务型网站时的登录密码,在获得相匹配的手机号码和密码之后,犯罪嫌疑人会去登录各大银行的网银账户,一旦登录成功,犯罪嫌疑人就会用一个改号器,使得运营商的客服端显示的就是受害人的电话,之后就能成功申请短信过滤和保险箱功能,此时受害人就无法收到银行发来的动态密码短信。
看到这里,有人会有一个疑问:不对啊,如果我的银行卡出现取款或消费支付行为,我会第一时间收到短信提醒的啊?
一般情况下的确如此,但是这件案件中,犯罪分子利用了电信运营商提供的“短信过滤”服务这个漏洞,用软件模拟丁小姐的手机号拨打电信运营商客服号,给丁小姐的手机申请了短信过滤服务,结果丁小姐就收不到提醒短信了。
看到这里,永远“一个密码走天下”的你,是不是也会惊出一身冷汗呢?那我们该如何防范?
佰佰安全网给您提议:
1.不同类别的账户设置不同的密码,特别是网银密码要设置复杂一些;
2.在多个网站和APP(特别是安全等级不高的网站)注册账号时,尽量不要采用相同的密码;
3.定期更换自己常用的银行卡和网银的密码;
4.设置网银、手机银行单日转账额度上限;
5.安装正规支付平台的支付安全防护软件。
( 责任编辑: 黄淑蓉 )
{{lastUpdateTimestr}}
{{/logo}} {{^logo}}{{lastUpdateTimestr}}
{{/logo}}{{visitCount}}