近日安全專家發(fā)現(xiàn),除了傳統(tǒng)的“植入木馬”��、“誘騙手機(jī)登陸釣魚網(wǎng)站填寫”等手段之外����,又出現(xiàn)了最新的盜取用戶手機(jī)驗(yàn)證碼方式了��,即利用攻擊運(yùn)營商“短信保管箱”等短信托管服務(wù)獲得驗(yàn)證碼��,盜取隱私和用戶財(cái)產(chǎn)信息����。
目前有手機(jī)安全公司已經(jīng)對(duì)此項(xiàng)業(yè)務(wù)發(fā)布了高級(jí)版安全警告,建議用戶最好打電話致電運(yùn)營商要求取消此項(xiàng)服務(wù)�。
微博網(wǎng)友“公交姬”表示,今年2月�,他發(fā)現(xiàn)自己的銀行卡總是被人莫名其妙的輸錯(cuò)密碼凍結(jié),即便開了新卡也不管用�,可問題是,他的卡一直都在自己手上���,也從來沒有泄露過卡的信息�。
7月1日,當(dāng)他正在家中玩電腦時(shí)�����,意外的收到了一條“短信保管箱”業(yè)務(wù)的訂購短信����。“短信保管箱”是一種源自功能機(jī)時(shí)代的短信托管服務(wù)��。其功能是可以把手機(jī)上收到的短信自動(dòng)同步到運(yùn)營商的服務(wù)器上備份��,手機(jī)用戶也可以通過運(yùn)營商網(wǎng)站查看這些短信���。
1����、網(wǎng)絡(luò)銀行交易��,信息泄露
網(wǎng)絡(luò)銀行交易應(yīng)該是大家每天都會(huì)使用到的�����,偶爾充充話費(fèi),或者去淘寶剁剁手����。這些交易在以前都是需要U盾的驗(yàn)證。隨著時(shí)間的推移�,每個(gè)銀行慢慢的都取消了U盾,采用了短信驗(yàn)證��。當(dāng)然如果你是大型客戶�����,每天需要大量的轉(zhuǎn)賬的話��,還是需要U盾進(jìn)行交易(聽說這類U盾都很高級(jí))�。
采用短信驗(yàn)證方式可以讓大家在交易體驗(yàn)的確會(huì)比U盾好了不少����。不過也有一定的風(fēng)險(xiǎn),如果你的手機(jī)被黑客利用���,你的錢也肯定是逃不過風(fēng)險(xiǎn)的���。不過你可以把手機(jī)和銀行卡第一時(shí)間申請(qǐng)掛失。
2、短信木馬
智能手機(jī)平臺(tái)上的木馬其實(shí)都是來自短信���,哪些不良分子通過短信來編輯機(jī)具誘惑的短信信息����,讓用戶去點(diǎn)擊短信中的木馬鏈接�。最終導(dǎo)致用戶的金錢損失。這種木馬在之前都廣泛用于支付寶的詐騙�,不法分子讓受害者通過短信中的木馬鏈接下載帶有木馬的APP,最后讓受害者的支付寶重置�����,導(dǎo)致支付寶中的賬戶被盜取����。
防止驗(yàn)證碼被盜取步驟如下:
只要你的手機(jī)開啟限制呼出這個(gè)功能就可以做到了,沒錯(cuò)就這么簡單�����!
大家可以自行測(cè)試下看是不是開啟后���,你的手機(jī)就不能發(fā)短信給任何人了���!
當(dāng)你的手機(jī)連發(fā)短信這個(gè)功能都失效了��,就算你手機(jī)中了木碼也不用怕被盜取你的交易驗(yàn)證碼了���,因?yàn)椴环ǚ肿邮峭ㄟ^木碼把你的驗(yàn)證碼轉(zhuǎn)發(fā)出去的,這個(gè)方法(限制呼出)小編一直用了快6年了����。
解析:此法對(duì)中國移動(dòng)手機(jī)號(hào)有效。
在此會(huì)有人問:開啟這個(gè)功能好是好�,但是打不了電話吖,都限制呼出了��,那怎么辦����,不用怕你可以用一個(gè)專用的號(hào)碼綁定銀行卡,用來做交易即可�!
然而小編一直是用一個(gè)號(hào)碼的,當(dāng)然小編的手機(jī)是不能直接打電話的����,那又怎么辦呢�����?不瞞大家說����,小編是用了快7年的網(wǎng)絡(luò)電話了�����,每次打電話都是用網(wǎng)絡(luò)電話�����,大家也可以效仿下��!
1�、釣魚網(wǎng)站—支付寶也有高仿版����!
聽說過高仿包、高仿鞋��,沒想到支付寶�����、淘寶也有高仿版了��!這些高仿版網(wǎng)站就是“釣魚網(wǎng)站”�,不法分子將網(wǎng)站偽裝成銀行及電子商務(wù)、支付平臺(tái)�,以假亂真,騙取用戶銀行或信用卡賬號(hào)�����、密碼等私人資料�����。
這樣,中招的手機(jī)在使用個(gè)人網(wǎng)銀或者支付寶時(shí)����,只要收到含有“支付寶”等涉及到轉(zhuǎn)賬字眼的短信,就會(huì)自動(dòng)把短信內(nèi)容轉(zhuǎn)發(fā)給黑客手機(jī)��,這樣你還沒明白過來�,錢已經(jīng)沒了。
2���、偽基站—銀行短信也有假��!
不法分子使用偽基站����,偽裝成銀行/運(yùn)營商(如95555���、10086)等短信服務(wù)號(hào)�����,發(fā)送通知短信,并在短信中內(nèi)置釣魚網(wǎng)址���,迷惑性極強(qiáng)��,一般人難辨真假�����。
很多人根據(jù)短信提示網(wǎng)址提示輸入銀行賬號(hào)�����、密碼���,釣魚網(wǎng)址會(huì)立即記下賬號(hào)密碼����,然后第一時(shí)間發(fā)送給詐騙分子���,再通過截取短信驗(yàn)證碼���,完成轉(zhuǎn)賬和盜刷。
原因一:手機(jī)網(wǎng)絡(luò)信號(hào)差�����、網(wǎng)絡(luò)服務(wù)器繁忙
觀察手機(jī)信號(hào)是否滿格。
【應(yīng)對(duì)措施】走出室外/ 關(guān)機(jī)重啟/ 取出手機(jī)SIM卡后換至其他手機(jī)再進(jìn)行嘗試�����。
原因二:短信網(wǎng)關(guān)擁堵或出現(xiàn)異常
短信網(wǎng)關(guān)擁堵或出現(xiàn)異常時(shí),會(huì)導(dǎo)致已發(fā)送的短信出現(xiàn)延時(shí)或丟失的情況�。
【應(yīng)對(duì)措施】建議過段時(shí)間再嘗試獲取。
原因三:手機(jī)安全軟件攔截(針對(duì)已安裝安全軟件的智能手機(jī)用戶)
手機(jī)用戶曾將該號(hào)碼加入黑名單�,或是在某個(gè)軟件中設(shè)置過對(duì)該號(hào)碼的攔截。
【應(yīng)對(duì)措施】找到并打開屏蔽短信軟件��,查看屏蔽短信���,并將該號(hào)碼��,如支付寶號(hào)碼95188設(shè)置為白名單����。
原因四:曾向運(yùn)營商申請(qǐng)屏蔽該短信號(hào)碼
用戶曾發(fā)送類似 “0000” 這類退訂指令給過他們的 SP�,比如1065xxxx,從而屏蔽了該短信號(hào)碼���,他們自然也不得再向用戶發(fā)送短信�����,否則就屬于違規(guī)要被追究了�����。
一�����、短信驗(yàn)證碼是什么
短信驗(yàn)證碼是通過發(fā)送驗(yàn)證碼到手機(jī)�,以進(jìn)行身份確認(rèn)及保障性應(yīng)用����,同時(shí)確保注冊(cè)用戶號(hào)碼真實(shí)性���。
二��、短信驗(yàn)證碼接口實(shí)現(xiàn)
短信接口一般支持http和webservice調(diào)用。程序員在需要發(fā)送短信的地方添加接口地址和相關(guān)參數(shù)�����,如接收端手機(jī)號(hào)碼�、接收內(nèi)容以及其他接口參數(shù),調(diào)用完就會(huì)返回xml數(shù)據(jù)��,表示成功提交或者失敗����。
具體而言,是通過開發(fā)語言java���、C#���、php�、delphi進(jìn)行短信驗(yàn)證碼功能實(shí)現(xiàn)����,使用第三方短信平臺(tái)-創(chuàng)瑞短信接口進(jìn)行短信接口對(duì)接,通過get方式進(jìn)行提交�,實(shí)現(xiàn)用戶注冊(cè)功能,也可用于短信提醒�,短信通知。
三����、短信驗(yàn)證碼應(yīng)用范圍
短信驗(yàn)證碼廣泛應(yīng)用于網(wǎng)站賬號(hào)驗(yàn)證、APP驗(yàn)證��、產(chǎn)品會(huì)員驗(yàn)證等場(chǎng)景��,輕松排除了傳統(tǒng)驗(yàn)證方式的弊端��,并大大提高了用戶注冊(cè)質(zhì)量��。
