4 k6 a& d/ A9 n( D0 t2 U+ N* O! Q0 v“為什麼犯罪分子要如此大費周章?就是首先要設置圈套,騙取用戶的驗證碼。”分析認為,案例情況很有可能是犯罪分子通過登錄機主的網上營業廳,先提交訂閱申請,之後利用機主著急退訂的心理,緊接著發來釣魚短信,誘使機主回復“取消+驗證碼”,套取了系統下發給用戶的真實的驗證碼。之後又申請了換卡,進而確認驗證碼換卡成功,而後再發生更為嚴重的網銀資産的盜取。 - w0 _8 ]$ K+ g5 ATVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。 - w6 A B9 ~. n. R
獵豹移動安全專家李鐵軍告訴北青報記者,根據該網友披露的資訊,用戶的手機卡被別人補辦,機主遭遇了電信詐騙中的“補卡攻擊”。李鐵軍指出,儘管這一案例仍存在一些疑問,在目前披露的資訊中還沒有了解很清楚。但初步來看,銀行賬戶被盜根本原因,在於機主不恰當地處理了一些短信資訊。從客觀效果來看,相當於機主配合“別人”完成了手機的補卡操作。機主的手機卡實際已經在別人的手上,在這樣的情況下,就很有可能引發一系列的網銀被盜問題。 0 J/ J D5 a1 I. V$ o. | 8 f" e$ j8 F0 S% y: m公仔箱論壇李鐵軍介紹説,案例中涉及的遠端補辦業務來源於國內運營商的一項4G服務。2G或者3G、4G用戶升級、換發4G卡,可以不必到營業廳辦理,通過網上營業廳提交申請,運營商收到申請後,寄發空白USIM卡給用戶,用戶拿到後,通過換卡操作步驟説明,可以遠端激活新卡生效。在這一案例來看,李鐵軍表示,不法分子很有可能利用非正規途徑獲得的空白USIM,在案件中通過改號軟體,偽造了一條短信發到受害人手機上,進而騙取獲得了用戶的真實驗證碼,之後換卡“成功”。“當然案例中還有一些情況目前交代不是很清楚,需要公安機關的進一步調查。”李鐵軍表示。8 y8 L3 {9 P+ B/ H
7 Q" M. @8 S& xtvb now,tvbnow,bttvb疑點 + P/ m3 }% j, G) ^% @/ j9 tTVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。 ( q& [$ E C7 }; N+ V2 Y- ~6 S公仔箱論壇詐騙實施前網友個人資訊可能已洩露 1 T$ i+ g$ l$ Q9 `8 D! S( o3 o tvb now,tvbnow,bttvb2 w7 y$ E3 e w e; O* |: x
此外,攻擊者為什麼能在很短的時間內完成盜竊,用戶對於網際網路的各種服務有足夠了解度和經驗的前提下,他的防護速度仍然跟不上攻擊者的進程,李鐵軍認為這説明攻擊者提前已經有足夠的準備,提前掌握了一定的用戶資訊。 - ^' r. r/ b' x - P3 f3 b4 s- [5 o) h( M“小偷要重置號碼,一般需要身份證號、郵箱資訊、銀行賬號等等。這些資訊是之前已被攻擊者掌握還是在事件中陸續破解,仍需公安機關的調查”,但從網友描述攻擊者很快完成了密碼的重置以及登錄等資訊來看,李鐵軍分析,很有可能之前已有資訊洩露的發生。5.39.217.77:8898* I9 ]$ m& x4 d
tvb now,tvbnow,bttvb7 ?/ L# k# t, Z& D. Q
據360安全專家分析,按照受害人目前的描述,判斷這是一起典型的綜合利用“個人資訊+ USIM補換卡+改號軟體發送詐騙短信”的電信詐騙案件。根據百度錢包的關聯來看,很有可能在詐騙實施之前,騙子已經獲取了受害人的銀行卡號、身份證號、姓名、手機號等個人資訊。在這種情況下,騙子只需要得到受害人的短信驗證碼,即可進行包括網銀、支付寶、百度錢包的所有轉賬操作。於是,騙子選擇利用移動的USIM補換卡業務,直接竊取用戶的手機卡,並由此可以掌握該網友的全部手機短信,包括轉賬必需的“驗證碼短信”內容。由於該案例不同於一般的網路詐騙犯罪分子的行動動機,並且根據事主現在的描述,該事件仍有一些疑點。因此,其他用戶也無需過度恐慌,可以説,該案可能是一個“極端案例”。8 a1 i# a O2 m& G
公仔箱論壇- v( U% d" _- v. S8 s- T
提示 ! f' Z; ]" y5 s" k; O$ t! j公仔箱論壇 TVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。2 h' _" B' ~- q4 e( { 任何時候都不要把驗證碼給別人 ; c0 I! G+ w0 ]: Z" w 6 |' ^3 L1 h0 V5 ~( q2 T李鐵軍指出,伴隨不良分子詐騙方式與技術手段的花樣翻新,電信詐騙有可能威脅到每一個人。“經常在網上泡的人,其實都存在個人資訊的不同程度洩露。”李鐵軍認為。資訊洩露已經防不勝防,對於普通人,需要注意的包括,任何時候不要把自己的驗證碼給其他人,其中尤其是收到與銀行、支付系統以及個人賬戶有關的短信,一定要確認自己把全部短信內容完整看完,切忌匆忙處理,更要避免貿然把驗證碼誤發給別人。5.39.217.77:88985 x3 C% d+ H9 K" r( o
公仔箱論壇8 X4 r- T8 g6 ]) j
此外李鐵軍建議,作為防範,每個人都應提前做好一些應急預案。比如一旦發生手機突然失效,沒有信號是被攻擊的典型現象,必要時第一要凍結銀行卡,凍結第三方支付賬號,這些只要借一部手機就可以完成。一旦發生諸如此類的意外情況,要有足夠的風險意識,不能放任自己成為資訊孤島,也不能等待或者猶豫,要立即採取措施防範。 9 g4 |$ x: o( L TVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。 y: p6 H: q6 h, ^2 O
聲音 4 O. u" [$ @+ gTVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。 & v! G! {% T" d7 n% Ctvb now,tvbnow,bttvb誰該為電信詐騙事件負責?5.39.217.77:8898, i2 e/ w; q! A% P, k* _
公仔箱論壇9 t9 o' p9 l5 k2 Q* }; X) N
在上述案例中,網友在文中最後也發出質疑,運營商與銀行等各種環節,究竟誰願意為這一事件負責?對此,中國網際網路協會信用評價中心法律顧問趙佔領律師表示,類似電信詐騙由於具體方式非常多,所以需要結合具體案例的過程來看。其中厘清詐騙犯如何獲得資訊是關鍵步驟之一。進而要結合具體案例分析,界定其中是否涉及有過錯責任方。 * H2 G8 d: m+ h3 Y/ D 7 K& `4 v" _3 b9 I# m7 Q, F& e6 a
“追究責任的前提是,對方有過錯。”就網友文中透露的案例,趙佔領認為,如果是用戶手機卡被複製後,網銀密碼是通過驗證碼重置被攻破盜取,則支付環節的責任初步看較為難以界定。而涉及運營商的環節,趙佔領認為,關鍵要看SIM卡的補辦環節是否有問題。如果犯罪分子去營業廳補辦,需要用身份證,運營商在辦理SIM卡中有審核身份的責任。而如果確認補卡申請與用戶網上營業廳密碼洩露有關,則目前也很難界定運營商的責任。公仔箱論壇; W) p/ \* T# k; O2 E: o
0 ~* O7 v2 `% x( a3 T
“最終需要公安機關通過刑事立案,抓獲嫌疑人,才能具體厘清犯罪的過程和手段,目前來看,受害人還很難判斷和證明包括運營商和銀行等支付方該負什麼樣責任。”趙佔領指出。 ' O8 O" ]# D# Q. otvb now,tvbnow,bttvb 5.39.217.77:8898. Q o3 u7 D, D) ]
焦點tvb now,tvbnow,bttvb! l6 V6 f \0 H% m( W" m" G* K) M* I7 N
/ ]- {/ \ n/ Y3 z6 X8 c安卓系統比蘋果系統容易受侵害?tvb now,tvbnow,bttvb, D% p% X' q. c, w1 q- u
4 c4 z# H% T) j1 g
由於電信詐騙案的頻發,讓用戶對智慧手機的安全性更加關注。雖然不能絕對地説蘋果系統比安卓系統更加安全,但是從目前發生的許多案例來看,安卓系統用戶受到侵害的頻率相較于蘋果系統用戶更多。 0 P% R/ u. |( W2 B. z, A 5 H5 H1 g# e. \% Q; M7 g: S
據360安全專家介紹,這首先是基於安卓用戶數量遠超于蘋果用戶數量。因此如果開發一款木馬或其他病毒程式,犯罪分子也會選擇針對安卓系統來開發相應軟體。 / z/ L, W7 k+ `* YTVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。 5 ^: }1 p! J: [6 _- k, O
其次,安卓系統是開源系統,也就是説,任何人都可以得到軟體的源代碼,加以修改,進行二次開發利用。相反地,蘋果是一個封閉的系統,只有開發者才可以修改系統代碼。因此,從駭客入侵的難易程度來看,蘋果更加安全。' w8 W$ w3 p9 X9 R G9 E U
8 Q* m5 j3 `; z; ^
另外,一些利用偽基站實施詐騙的案例,由於蘋果手機用戶下載程式必須去蘋果商店,在網際網路網站無法下載,因此騙子的木馬程式僅對安卓系統用戶有效,所以安卓系統受到侵害的幾率更大一些。 0 C8 @0 B8 N# aTVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。 : W# F9 }& i- x. S/ x4 z; q, x5.39.217.77:8898體驗tvb now,tvbnow,bttvb7 g3 c5 V% N' K& `' j) Q
6 ^( z- s- S0 _* U$ ITVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。支付寶、微信、百度錢包哪個更安全?公仔箱論壇' H. L+ G4 n! |; [6 U( B( k
tvb now,tvbnow,bttvb/ G, u. o+ i; i n7 o, e
由於該事件中出現了“一個手機驗證碼”便可盜取賬戶及進行轉賬操作,北青報記者昨日進行驗證,發現各個支付App的驗證方式和要求各不相同。TVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。! H u X; P8 T& u. v3 o0 O+ I
0 O- t7 N7 o O( C
首先,北青報記者嘗試在另外一台非常用設備上登錄支付寶。先利用“賬號+密碼”的方式登錄支付寶,在輸入賬號密碼後,常用手機會收到提示“你的賬戶某某于幾點登錄,如非本人操作,請修改密碼,建議密碼與你的其他網站密碼不同。”隨後,會用一些既往資訊驗證是否本人操作,比如選擇“哪一個wifi是你用過的”或“哪一個商品是你購買過的”,點擊正確後,才可以進入支付寶。但是如果選擇用“手機號+驗證碼”的方式登錄,則僅需輸入短信驗證碼即可立刻成功登錄。 0 G$ L5 B$ K, x7 p . |6 i6 w0 S( H
與支付寶剛好相反,微信對於“手機號+驗證碼”的登錄方式要求較嚴格,而對於“賬號+密碼”的方式則較信任。北青報記者同樣在另一台非常用設備上登錄微信,被要求進行好友驗證。好友驗證是給出15位微信用戶頭像,需要用戶從中選出自己的微信好友,至少2位。但如果利用“賬號+密碼”的方式,則可以立刻登錄成功。不論使用哪種登錄方式,在常用設備上都會收到一條提示“你的微信賬號于幾點在什麼設備上通過微信密碼登錄,如果這不是你的操作,你的微信密碼已經洩露,請儘快登錄微信修改微信密碼。或訪問weixin110.qq.com凍結微信。”相比支付寶,微信增加了凍結微信的選項,比密碼洩露後還需要通過修改密碼的保護賬戶的選項更加實用。公仔箱論壇; z! t' q9 @; w. w
0 ~7 H. f- V4 A9 H. Z最後,北青報記者用百度錢包在非常用設備登錄時,也可以利用“手機號+驗證碼”的方式登錄,且無需其他驗證。此外,用戶還可以選擇用綁定的手機號編輯新密碼直接向一個固定號碼發送短信,便可以更改賬戶密碼。
