主持人：11點(diǎn)36分，進(jìn)入我們今天的第一調(diào)查，為了保證個人財產(chǎn)和信息安全，越來越多的平臺開始啟用了驗(yàn)證碼，好像辦一個什么手續(xù)或者說驗(yàn)證一個什么東西要手機(jī)收發(fā)短信，甚至是語音的驗(yàn)證，你會覺得特別的麻煩，但是心里還真是挺踏實(shí)的，可您知道嗎？這驗(yàn)證碼也可能惹來破財之災(zāi)。北京的小許是一名剛剛參加工作不久的大學(xué)生，提起這驗(yàn)證碼他真是有一肚子的苦水要跟我們分享，一起來聽聽他是怎么說的。

“因?yàn)橐粭l短信，一夜之間，我的支付寶所有的銀行卡信息都被攻破，所有的銀行卡資金全部被轉(zhuǎn)移，那是一種一無所有的絕望。”這篇萬余字的長文配發(fā)一系列截圖證據(jù)，描述了當(dāng)事人遭遇的全過程。文章在微博、微信平臺上持續(xù)發(fā)酵，閱讀轉(zhuǎn)發(fā)超過780萬，留言評論不斷。經(jīng)過多方聯(lián)系，記者找到了當(dāng)事人小許，一名參加工作不久的大學(xué)畢業(yè)生，漂在北京辛苦掙來的所有積蓄說沒就沒了，至今令他心有余悸。

（當(dāng)事人）小許：一夜之間你所有錢都都一無所有，你能明白那種恐怖和崩潰的心理嗎？都不是說難過是恐懼和崩潰，我覺得我之前做的所有努力都是白費(fèi)的。

傍晚擠在北京晚高峰的地鐵里，小許連續(xù)收到了幾條來自中國移動官方號碼的短信，短信稱他已經(jīng)成功訂閱了一項手機(jī)報半年包服務(wù)，并且實(shí)時扣費(fèi)，造成了手機(jī)余額不足。

小許：我這時候就納悶了，因?yàn)槲腋緵]有訂閱的這個服務(wù)，緊接著就是非常詭異的接著又發(fā)了一條短信，顯示是只要回復(fù)取消加驗(yàn)證碼，在三分鐘之內(nèi)退訂免費(fèi)。

當(dāng)小許正在琢磨驗(yàn)證碼到底是什么，他又收到了一條來自中國移動客服電話10086的短信。

小許：上面寫著您好您的UIM卡的驗(yàn)證碼為六位數(shù)，然后就沒了，就句號。這時候我我就想著那我就要退訂這個業(yè)務(wù)，他也沒有跟我說那個驗(yàn)證碼是什么，然后我就按照常規(guī)的思維就取消加驗(yàn)證碼發(fā)給他了。

原以為成功避免了一次手機(jī)用戶經(jīng)常碰到的自費(fèi)業(yè)務(wù)，但小許卻驚訝地發(fā)現(xiàn)自己的手機(jī)突然徹底癱瘓了。

小許：重啟了大概N次手機(jī)，然后它還是顯示無服務(wù)。到家之后就有wifi的時候再充值，去充了大概150塊錢進(jìn)去，它還是沒反應(yīng)，然后這時候就著急了，因?yàn)槲沂謾C(jī)是無服務(wù)狀態(tài)，我也打不了10086的客服。

這只是麻煩的開始，當(dāng)天晚上八點(diǎn)左右，小許的手機(jī)在無線網(wǎng)絡(luò)下接連收到了支付寶的轉(zhuǎn)賬提示，這意味著竟然有人在另一個終端上操作他的支付寶賬戶。

小許：這不是詐騙，這種感覺是在搶錢，就我眼睜睜的看著他把我錢一筆一筆又一筆的轉(zhuǎn)移，而且不是我個人操作。

由于手機(jī)無法呼出掛失，情急之下小許只能通過操作客戶端解除了支付寶與三張銀行卡的綁定，并且委托親友撥打支付寶客服電話，凍結(jié)賬號。

小許：因?yàn)槟阒来蚩头莻€非常緩慢的過程，它有一步步各種各樣的驗(yàn)證，當(dāng)我掛失成功完成之后，發(fā)現(xiàn)我的支付寶沒錢了，就他不斷攻克了我的支付寶，還在網(wǎng)銀里發(fā)生跨行轉(zhuǎn)賬，就后來發(fā)現(xiàn)我每一張銀行卡里余額都是零。

更令小許感到恐懼的是，凍結(jié)支付寶賬戶并沒有使自己的銀行卡擺脫被截的命運(yùn)，他第二天才發(fā)現(xiàn)自己名下的招商銀行、工商銀行兩張儲蓄卡，在他完全不知情的情況下被人綁定在另一個在線支付平臺百度錢包上，加上小許原本在百度錢包綁定的另一張中國銀行卡，三張卡里的錢全部轉(zhuǎn)入了兩個陌生賬號，這意味著，就連他的銀行賬號也被攻破了。一條短信讓他一夜之間變得身無分文。

主持人：小許的這段遭遇可以用一句流行語來說，就是你已經(jīng)被我的眼神給鎖定了，但是這樣驗(yàn)證碼在平時的操作當(dāng)中不能不用，面對這樣的用短信驗(yàn)證碼展開的精準(zhǔn)詐騙，怎樣才能躲避陷阱防范攻擊呢？我們來聽聽信息安全專家為大家支的招。

專家提示，從電腦到手機(jī)都面臨著木馬病毒、釣魚網(wǎng)站等黑客技術(shù)的安全威脅，如果只靠一個簡單的靜態(tài)密碼無法保證安全，因而首先一定要保證靜態(tài)密碼足夠復(fù)雜，并妥善保管防止泄露。其次，攻擊者經(jīng)常利用各種手段對短信進(jìn)行偽裝，并千方百計的對攻擊對象進(jìn)行誤導(dǎo)甚至恐嚇，所以一定要對運(yùn)營商、銀行等身份的手機(jī)短信和來電進(jìn)行認(rèn)真甄別，冷靜應(yīng)對。

專家：每個人手機(jī)上可能都會出現(xiàn)過各種的干擾信息，如果在我們這種風(fēng)險意識并不是很強(qiáng)的情況下，很容易被這種干有信息所誤導(dǎo)，就會產(chǎn)生后續(xù)的一系列的損失。

另外，如果手機(jī)通訊出現(xiàn)癱瘓，一定要馬上查清故障原因，如非手機(jī)本身或信號故障，要立刻掛失手機(jī)卡并及時凍結(jié)第三方支付和銀行賬戶，避免攻擊者趁用戶處于信息孤島時，冒名頂替機(jī)主身份竊取賬戶。最最重要的是短信驗(yàn)證碼不要告訴任何人，電信運(yùn)營商和提供相關(guān)服務(wù)的企業(yè)只會將短信驗(yàn)證碼下發(fā)給用戶，絕對不會要求用戶通過短信或電話進(jìn)行所謂回復(fù)驗(yàn)證碼的操作。