智能手機時代，網購、轉賬都需要通過短信驗證碼來驗證，不法分子開始千方百計算計手機用戶短信驗證碼了。那么，手機短信驗證碼也會被竊取嗎？隨小編一起看看吧。

近日安全專家發(fā)現，除了傳統(tǒng)的“植入木馬”、“誘騙手機登陸釣魚網站填寫”等手段之外，又出現了最新的盜取用戶手機驗證碼方式了，即利用攻擊運營商“短信保管箱”等短信托管服務獲得驗證碼，盜取隱私和用戶財產信息。

目前有手機安全公司已經對此項業(yè)務發(fā)布了高級版安全警告，建議用戶最好打電話致電運營商要求取消此項服務。

微博網友“公交姬”表示，今年2月，他發(fā)現自己的銀行卡總是被人莫名其妙的輸錯密碼凍結，即便開了新卡也不管用，可問題是，他的卡一直都在自己手上，也從來沒有泄露過卡的信息。

7月1日，當他正在家中玩電腦時，意外的收到了一條“短信保管箱”業(yè)務的訂購短信?！岸绦疟９芟洹笔且环N源自功能機時代的短信托管服務。其功能是可以把手機上收到的短信自動同步到運營商的服務器上備份，手機用戶也可以通過運營商網站查看這些短信。

未開通“短信保管箱”業(yè)務時，手機用戶在網站注冊或消費時，網站會通過通信網將驗證碼發(fā)送到用戶手機中，是一種將密碼驗證與短信驗證碼結合起來的“雙因子認證”方法。而開通“短信保管箱”業(yè)務后，網站發(fā)來的驗證碼短信，一方面經過通信網發(fā)送到用戶手機，另一方面則同時備份到Web端，通過攻擊Web端即可竊取驗證碼，無需直接接觸用戶手機，這樣就降低了“雙因子驗證”的安全性。

有專家表示，這種作案方式非?？植?，因為只要犯罪分子獲悉短信保險箱的登陸信息和銀行卡號，就可以隨意盜刷用戶的銀行卡，而且不論如何設置和修改銀行卡密碼，都沒有作用。

360手機衛(wèi)士的安全專家與網友“公交姬”，以及其他一些受害者取得了聯系。經過調查后發(fā)現，這幾位受害者在銀行卡被盜刷前，都會突然收到大量各種驗證短信，主要是提示自己在各種網站上注冊賬號的驗證短信。

據360手機安全專家介紹，這是不法分子利用“短信炸彈”軟件對受害者進行轟炸，對用戶來說，最重要的銀行發(fā)來的支付驗證短信淹沒在其它驗證短信當中，從而對受害者造成迷惑，使其不能在第一時間發(fā)現自己的銀行卡正在被盜刷。這就為犯罪分子反復盜刷受害者銀行卡提供了更加充足的作案時間。

360專家還表示，如果突然收到大量莫名其妙的垃圾短信或驗證碼短信，一定要仔細查看其中是否有銀行或第三方支付工具發(fā)來的驗證短信或轉賬、消費告知短信，若有，則應即使聯系銀行掛失銀行卡或聯系第三方支付平臺凍結自己的支付賬號。

最后，佰佰安全網提醒大家，一旦收到類似“訂購短信保險箱業(yè)務”的短信，用戶立即聯系相關運營商進行處置，并及時關閉相關業(yè)務。如果在收到“短信保管箱”訂購短信后，又很快的收到銀行的轉賬或扣費通知短信，應立即聯系銀行客服掛失相關銀行卡，以避免損失進一步擴大。

更多通訊安全小知識，例如手機垃圾騷擾短信如何處理才安全，接下來小編會一一介紹哦，歡迎登陸查閱。

責任編輯:鄒蘭