主持人:11點36分,進入我們今天的第一調查,為了保證個人財產和信息安全,越來越多的平臺開始啟用了驗證碼,好像辦一個什么手續(xù)或者說驗證一個什么東西要手機收發(fā)短信,甚至是語音的驗證,你會覺得特別的麻煩,但是心里還真是挺踏實的,可您知道嗎?這驗證碼也可能惹來破財之災。北京的小許是一名剛剛參加工作不久的大學生,提起這驗證碼他真是有一肚子的苦水要跟我們分享,一起來聽聽他是怎么說的。
“因為一條短信,一夜之間,我的支付寶所有的銀行卡信息都被攻破,所有的銀行卡資金全部被轉移,那是一種一無所有的絕望。”這篇萬余字的長文配發(fā)一系列截圖證據(jù),描述了當事人遭遇的全過程。文章在微博、微信平臺上持續(xù)發(fā)酵,閱讀轉發(fā)超過780萬,留言評論不斷。經過多方聯(lián)系,記者找到了當事人小許,一名參加工作不久的大學畢業(yè)生,漂在北京辛苦掙來的所有積蓄說沒就沒了,至今令他心有余悸。
(當事人)小許:一夜之間你所有錢都都一無所有,你能明白那種恐怖和崩潰的心理嗎?都不是說難過是恐懼和崩潰,我覺得我之前做的所有努力都是白費的。
傍晚擠在北京晚高峰的地鐵里,小許連續(xù)收到了幾條來自中國移動官方號碼的短信,短信稱他已經成功訂閱了一項手機報半年包服務,并且實時扣費,造成了手機余額不足。
小許:我這時候就納悶了,因為我根本沒有訂閱的這個服務,緊接著就是非常詭異的接著又發(fā)了一條短信,顯示是只要回復取消加驗證碼,在三分鐘之內退訂免費。
當小許正在琢磨驗證碼到底是什么,他又收到了一條來自中國移動客服電話10086的短信。
小許:上面寫著您好您的UIM卡的驗證碼為六位數(shù),然后就沒了,就句號。這時候我我就想著那我就要退訂這個業(yè)務,他也沒有跟我說那個驗證碼是什么,然后我就按照常規(guī)的思維就取消加驗證碼發(fā)給他了。
原以為成功避免了一次手機用戶經常碰到的自費業(yè)務,但小許卻驚訝地發(fā)現(xiàn)自己的手機突然徹底癱瘓了。
小許:重啟了大概N次手機,然后它還是顯示無服務。到家之后就有wifi的時候再充值,去充了大概150塊錢進去,它還是沒反應,然后這時候就著急了,因為我手機是無服務狀態(tài),我也打不了10086的客服。
這只是麻煩的開始,當天晚上八點左右,小許的手機在無線網絡下接連收到了支付寶的轉賬提示,這意味著竟然有人在另一個終端上操作他的支付寶賬戶。
小許:這不是詐騙,這種感覺是在搶錢,就我眼睜睜的看著他把我錢一筆一筆又一筆的轉移,而且不是我個人操作。
由于手機無法呼出掛失,情急之下小許只能通過操作客戶端解除了支付寶與三張銀行卡的綁定,并且委托親友撥打支付寶客服電話,凍結賬號。
小許:因為你知道打客服是個非常緩慢的過程,它有一步步各種各樣的驗證,當我掛失成功完成之后,發(fā)現(xiàn)我的支付寶沒錢了,就他不斷攻克了我的支付寶,還在網銀里發(fā)生跨行轉賬,就后來發(fā)現(xiàn)我每一張銀行卡里余額都是零。
更令小許感到恐懼的是,凍結支付寶賬戶并沒有使自己的銀行卡擺脫被截的命運,他第二天才發(fā)現(xiàn)自己名下的招商銀行、工商銀行兩張儲蓄卡,在他完全不知情的情況下被人綁定在另一個在線支付平臺百度錢包上,加上小許原本在百度錢包綁定的另一張中國銀行卡,三張卡里的錢全部轉入了兩個陌生賬號,這意味著,就連他的銀行賬號也被攻破了。一條短信讓他一夜之間變得身無分文。
主持人:小許的這段遭遇可以用一句流行語來說,就是你已經被我的眼神給鎖定了,但是這樣驗證碼在平時的操作當中不能不用,面對這樣的用短信驗證碼展開的精準詐騙,怎樣才能躲避陷阱防范攻擊呢?我們來聽聽信息安全專家為大家支的招。
專家提示,從電腦到手機都面臨著木馬病毒、釣魚網站等黑客技術的安全威脅,如果只靠一個簡單的靜態(tài)密碼無法保證安全,因而首先一定要保證靜態(tài)密碼足夠復雜,并妥善保管防止泄露。其次,攻擊者經常利用各種手段對短信進行偽裝,并千方百計的對攻擊對象進行誤導甚至恐嚇,所以一定要對運營商、銀行等身份的手機短信和來電進行認真甄別,冷靜應對。
專家:每個人手機上可能都會出現(xiàn)過各種的干擾信息,如果在我們這種風險意識并不是很強的情況下,很容易被這種干有信息所誤導,就會產生后續(xù)的一系列的損失。
另外,如果手機通訊出現(xiàn)癱瘓,一定要馬上查清故障原因,如非手機本身或信號故障,要立刻掛失手機卡并及時凍結第三方支付和銀行賬戶,避免攻擊者趁用戶處于信息孤島時,冒名頂替機主身份竊取賬戶。最最重要的是短信驗證碼不要告訴任何人,電信運營商和提供相關服務的企業(yè)只會將短信驗證碼下發(fā)給用戶,絕對不會要求用戶通過短信或電話進行所謂回復驗證碼的操作。