新闻热线:0539-7037770

通讯员qq群:205620460

大众报业集团主办

当前位置:首页>财经>卡惠齐鲁

银行卡不离身被盗刷 专家指运营商为罪魁祸首

2015年07月20日 17:02:00 作者:叶丹 来源:南方日报
日前,微博网友“公交姬”爆料自己因“短信保管箱”业务而遭遇一场离奇的银行卡被盗经历。据悉,近几年这类案件已经发生过多次。
       南方日报讯 (记者 叶丹)日前,微博网友“公交姬”爆料自己因“短信保管箱”业务而遭遇一场离奇的银行卡被盗经历。据悉,近几年这类案件已经发生过多次。

      据这名网友表示,7与初他意外收到一条“短信保管箱”业务的订购短信,虽然立即联系客服取消了这项业务,但之后他的手机又再次收到了“短信保管箱”业务的订购短信。无奈之下,他修改了自己的10086账号密码。紧接着,他就收到了数十条来自各个消费网站发来的短信,里面是各种“短信验证码”,同时网友“公交姬”发现银行卡被不法分子盗刷,损失超过1万元。


      “短信保管箱”究竟是什么?据调查,“短信保管箱”是一种源自功能机时代的短信托管服务。功能是可以把手机上收到的短信自动同步到运营商的服务器上备份,手机用户也可以通过运营商网站查看这些短信。

      未开通“短信保管箱”业务时,手机用户在网站注册或消费时,网站会通过通信网将验证码发送到用户手机中,是一种将密码验证与短信验证码结合起来的“双因子认证”方法。而开通“短信保管箱”业务后,网站发来的验证码短信,一方面经过通信网发送到用户手机,另一方面则同时备份到Web端,通过攻击Web端即可窃取验证码,无需直接接触用户手机。

      智能手机时代,网购、转账等对短信验证码的依赖程度更高,不法分子也意识到验证码在移动支付方面的重要作用,通过多种方式窃取手机用户短信验证码并进行盗刷银行卡等犯罪行为。目前,不法分子主要通过三种方式窃取短信验证码:通过在手机植入木马窃取验证码、诱骗手机用户登陆钓鱼网站填写验证码是最主要的两种作恶手段,而通过恶意利用短信托管服务窃取验证码则成为今年威胁最大的验证码攻击手段。 
    (初审编辑:孙贵坤   责任编辑:连繁繁)
大众网版权与免责声明
1、大众网所有内容的版权均属于作者或页面内声明的版权人。未经大众网的书面许可,任何其他个人或组织均不得以任何形式将大众网的各项资源转载、复制、编辑或发布使用于其他任何场合;不得把其中任何形式的资讯散发给其他方,不可把这些信息在其他的服务器或文档中作镜像复制或保存;不得修改或再使用大众网的任何资源。若有意转载本站信息资料,必需取得大众网书面授权。
2、已经本网授权使用作品的,应在授权范围内使用,并注明“来源:大众网”。违反上述声明者,本网将追究其相关法律责任。
3、凡本网注明“来源:XXX(非大众网)”的作品,均转载自其它媒体,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。本网转载其他媒体之稿件,意在为公众提供免费服务。如稿件版权单位或个人不想在本网发布,可与本网联系,本网视情况可立即将其撤除。
4、如因作品内容、版权和其它问题需要同本网联系的,请30日内进行。