本周,一起蹊跷的网银被盗案引起业内高度关注。受害人在地铁莫名其妙收到几条短信,再莫名其妙回复退订验证码之后,自己的手机卡立刻失效。随后,受害人支付宝、银行卡被洗劫一空。
这种案子是怎么发生的呢?
猎豹移动安全专家推测:攻击者在很短时间内完成网银盗窃,事先应该做了精心准备。攻击者首先通过黑色产业链流传的各种数据库精心筛选了作案目标,小偷正式动手前,已经掌握受害人的手机号、手机营业厅服务密码、支付宝帐号、银行卡号、身份证号,甚至更多的其他信息。
由于各种关键的个人信息泄露在今天已相当普遍,可以说,愈是互联网的深度用户,个人信息泄露的越多。这个受害人遇到的网银被盗问题,可能在每个人身上发生。
个人信息泄露并不能直接导致网银被盗,但网银、手机银行、第三方支付、网购平台,这些业务都严重依赖手机短信验证码来验证用户身份。当手机卡被其他人补办,灾难就来了。
在这个案例中,受害人在地铁里,莫名其妙回复“退订短信”成为这起盗窃案的关键。攻击者利用网上营业厅的正常业务办理来干扰受害人思考,最关键的步骤是攻击者直接发起自助换卡申请。
这时受害者手机上就会收到这样一条无厘头的短信,这条含糊不清的短信,如果受害者将这6位验证码交给别人,结果就是受害者手机卡立刻失效,而小偷在另一个城市,会拿新的空白手机卡换掉你手中正在使用的手机SIM卡。受害人会突然发现手机没信号了,SIM卡换到其他手机也一样没信号,因为这张卡已经作废,当然不会有信号。
这就是“补卡”攻击:你的手机卡被其他人补办了。
(移动的换卡短信,内容过于简单,无法让用户理解这条短信意味着什么)
接下来,由于所有与支付有关的业务,用来验证身份的短信都在小偷手里,支付宝、银行卡被盗就成为必然。
你会面临这种攻击吗?
答案是100%有可能,理由就是,谁都说不清自己的信息泄露了多少,你的个人信息有多少在小偷的数据库当中。
怎么防范类似攻击?
1.重要事情说三遍:验证码亲妈要也别给,除非是你自己在做转帐、消费等操作。
2.如果发现自己被定制了业务,打10086客服退订,不要在手机上操作你不熟悉的业务。
3.当你发现手机突然没信号,而周围其他人手机都正常。请注意,你的手机卡可能被别人补办了。你要做的是,立刻借手机联系银行冻结银行卡。或者,通过WiFi上网,登录手机银行客户端,冻结银行卡。联系支付宝、微信,冻结帐号。
