歡迎光臨鄭州東方爐襯材料有限公司官網(wǎng)!
熱門搜索:
新聞中心News
全國(guó)技術(shù)服務(wù)熱線:
400-188-3352
固話:0371-6989-9918
手機(jī):132-0388-5388
郵箱:zzdflc@163.com
地址:河南省新密市南環(huán)路與龍?zhí)堵方徊婵?/p>
技術(shù)知識(shí)
您的位置:首頁(yè) > 新聞中心 > 技術(shù)知識(shí)文章出處:東方爐襯 發(fā)表時(shí)間:2024-09-08 10:27:33
近日成都市民馮小姐手機(jī)收到驗(yàn)證碼短信后,瞬間被轉(zhuǎn)走987元。銀行卡在身上,綁定的手機(jī)收到的動(dòng)態(tài)驗(yàn)證碼也未曾透露,為何錢還是不翼而飛?記者發(fā)現(xiàn),手機(jī)上保留的銀行賬號(hào)信息可能泄露,加上短信攔截手機(jī)驗(yàn)證碼,網(wǎng)銀就可能被攻陷。
手機(jī),如果不善加利用,就不再是手機(jī),而是手雷—這是2003年電影《手機(jī)》的經(jīng)典臺(tái)詞,當(dāng)年是因擔(dān)心小三短信泄露,10年后,手機(jī)再成手雷。
節(jié)前多家媒體報(bào)道,因手機(jī)卡被人異地補(bǔ)辦,通過(guò)手機(jī)銀行轉(zhuǎn)賬,最高損失26萬(wàn)。近日華西都市報(bào)記者也接到熱線報(bào)料,成都市民馮小姐手機(jī)收到驗(yàn)證碼短信后,瞬間被轉(zhuǎn)走987元。
讓馮小姐不解的是,銀行卡仍在身上,和銀行卡綁定的聯(lián)通手機(jī)收到的動(dòng)態(tài)驗(yàn)證碼也未曾透露,為何錢還是不翼而飛?問(wèn)題到底出在哪?
A 講述“什么都沒(méi)做,錢沒(méi)了”
8月12日早上7點(diǎn),成都市民馮小姐仍在睡夢(mèng)中,手機(jī)短信響起。銀行消費(fèi)987元的“驗(yàn)證碼”短信,讓她徹底沒(méi)了睡意。謹(jǐn)慎的她意識(shí)到銀行卡可能出了問(wèn)題,連忙打電話到銀行掛失,但僅一分鐘時(shí)間,這987元被蹊蹺轉(zhuǎn)走。掛失之后,她又收到幾筆“驗(yàn)證碼”短信……
近日,記者見(jiàn)到馮小姐,她正在去往銀行的路上,臉上寫(xiě)滿了焦慮和疑惑。
“我啥子都沒(méi)做,還在睡覺(jué)呢,錢就沒(méi)了?!瘪T小姐連忙掏出手機(jī),給記者看手機(jī)收到的一系列短信。
在事發(fā)當(dāng)天早上7點(diǎn)多,馮小姐連續(xù)收到好幾條驗(yàn)證碼短信,一條“末位3014的訂單,需要支付987元”的驗(yàn)證碼短信,還有三條“購(gòu)買北京樂(lè)和彩每筆500元”的驗(yàn)證碼短信。
“收到第一條短信,我就覺(jué)得不對(duì),卡在身上,也沒(méi)有用網(wǎng)上銀行,連忙打電話給銀行客服掛失?!瘪T小姐說(shuō),一分鐘的時(shí)間里,987元已被刷走。
而后面幾筆500元,因?yàn)閽焓Ъ皶r(shí),并沒(méi)有造成損失。這一分鐘,讓馮小姐心跳個(gè)不停?!皰焓c(diǎn)的話,不曉得有好慘!”
987元被離奇轉(zhuǎn)走,讓馮小姐覺(jué)得銀行卡不再安全,當(dāng)天她就來(lái)到銀行解掛,并把卡里的7萬(wàn)多元都取了出來(lái)。
查詢這筆錢的走向,發(fā)現(xiàn)987元被打入一家“浙江貝付科技”的第三方支付公司。
事后,馮小姐第一時(shí)間前往成都春熙路派出所報(bào)警。據(jù)馮小姐介紹,派出所告訴她,像這樣報(bào)案已經(jīng)接到好幾起,涉案的不少是貝付科技。
浙江貝付科技到底是家什么公司?記者百度查詢發(fā)現(xiàn),該公司是一個(gè)支付服務(wù)提供商,總部在杭州,可以提供在線支付、移動(dòng)電話支付和貨幣兌換。
華西都市報(bào)記者撥通了浙江貝付科技的客服電話,對(duì)方告訴記者,七八月確實(shí)接到不少來(lái)自成都地區(qū)的投訴,但貝付科技也只是一個(gè)中轉(zhuǎn)渠道,不排除犯罪分子在貝付科技上開(kāi)賬,取到錢后再提現(xiàn)到自己銀行卡上的可能?!拔覀円〉萌坑唵翁?hào),才能查到資金的流向?!?/p>
B 疑惑動(dòng)態(tài)驗(yàn)證碼不安全?
那么,馮小姐及其他受害者的錢到底是怎么被轉(zhuǎn)走的呢?
據(jù)馮小姐回憶,她沒(méi)有辦理網(wǎng)銀、網(wǎng)銀盾和電子口令卡,只辦理了短信通知服務(wù)。但8月13日中午,馮小姐再次前往銀行。經(jīng)過(guò)查詢發(fā)現(xiàn),簽約銀行卡時(shí),網(wǎng)銀功能已被開(kāi)啟。也就是說(shuō),馮小姐的銀行卡安全保障只能是“登錄密碼+手機(jī)動(dòng)態(tài)驗(yàn)證碼”這種方式。
事后馮小姐登錄網(wǎng)銀后發(fā)現(xiàn),上面已經(jīng)有了5次登錄記錄。馮小姐的賬號(hào)和密碼已經(jīng)被攻陷。但是犯罪分子又是如何獲得馮小姐的手機(jī)動(dòng)態(tài)驗(yàn)證碼的呢?
C分析安卓系統(tǒng)更容易中招
面對(duì)這樣一種網(wǎng)銀蹊蹺消費(fèi)的情況,四川省公安廳刑偵局相關(guān)負(fù)責(zé)人接受華西都市報(bào)記者采訪時(shí)分析,犯罪分子要轉(zhuǎn)走馮小姐的錢,一是要獲得馮小姐的卡號(hào)和網(wǎng)銀登錄密碼,二是手機(jī)被黑客攻克,收到的手機(jī)動(dòng)態(tài)驗(yàn)證碼被攔截。犯罪分子獲得卡號(hào)與網(wǎng)銀登錄密碼,有兩種渠道,一是在受害者電腦上植入木馬,盜取這些信息。二是受害者在線下POS機(jī)上刷卡消費(fèi),也有可能泄露卡號(hào)與取款密碼。
“鑒于馮小姐沒(méi)有使用過(guò)網(wǎng)銀,我認(rèn)為是馮小姐在刷POS機(jī)時(shí)不小心信息泄露?!痹撠?fù)責(zé)人表示。
而犯罪分子又是如何看到馮小姐的手機(jī)驗(yàn)證碼呢?
馮小姐使用的是安卓系統(tǒng),金山安全專家李鐵軍告訴記者,在安卓開(kāi)放系統(tǒng)下,黑客是有可能攔截到短信的?!坝幸环N惡意軟件,只要手機(jī)安裝了,收到的短信就能自動(dòng)轉(zhuǎn)發(fā)到指定手機(jī),或上傳到服務(wù)器,黑客就能實(shí)時(shí)看到短信內(nèi)容”。還有一種黑客軟件,受害者收不到短信,而黑客能收到,這樣受害者不會(huì)產(chǎn)生警惕掛失,只有查賬時(shí)才知道錢被轉(zhuǎn)走。
李鐵軍表示,安卓手機(jī)容易中招,因?yàn)樗軓母鞣N渠道下載應(yīng)用,給黑客可乘之機(jī),“比如刷了惡意二維碼”。
而蘋(píng)果iPhone 只能通過(guò)AppStore下載應(yīng)用,一般情況下有一定的安全保障。
相關(guān)文章