憑借一張觀眾的自拍照,就成功“換臉”破解瞭人臉認證系統,日前央視曝光的“刷臉”漏洞成為熱議的焦點。“不僅刷臉有漏洞,而且手機驗證碼也不靠譜。”安全專傢對“安在”這樣表示。
日前,江蘇高郵女子程某因泄露短信驗證碼被騙15萬多元。而就在這月初,“微信好友問你的這句話,千萬別回!多人中招!”的貼子在朋友圈瘋傳。
該貼子提醒:“如果有人向你索取短信驗證碼,千萬別給,這可能是要盜取你的微信號,進而盜取與你手機綁定銀行卡的錢或者向你的微信好友行騙。”
騙子挖空心思想得到的東西
如今每個人的手機號都綁定瞭一堆賬號,支付寶、快捷支付、微信、各大電商、銀行等,手機綁定的東西越來越多,涉及到的重要的東西也越來越多。
手機綁定後,最明顯的特征就是通過短信驗證碼來證明自己的身份,驗證的方式極其簡單便捷,一些騙子就通過各種方式得到手機驗證碼,此類騙局也時有發生。
上周六上午,江蘇高郵女子程某接到一個陌生來電,對方自稱是銀行客服,稱程某的手機號碼被他人盜用後實施詐騙,受害人已經報警,並提供瞭她的號碼以及通話記錄。
程某大吃一驚,慌忙解釋自己不知情。對方要求程某把她幾張銀行卡的卡號和密碼發過去,稱將通過短信來驗證銀行卡和手機、身份證是否相符。對方稱,將對程某的銀行賬號展開秘密調查,在此期間,程某不能對任何人透露這件事。
不久,程某收到瞭銀行發來的短信驗證碼,在對方的要求下,把驗證碼轉發給對方。這時對方稱,程某的交通銀行儲蓄卡裡金額太少,如果想要證明自己的清白,程某要存入10萬元現金。程某信以為真,當天上午10時許,程某按照對方要求,將10萬元現金存入交通銀行儲蓄卡裡。
不久,對方又打來電話,要求程某配合調查……結局大傢都能想得到,程某最終被騙156700元。民警最後提醒,銀行發來短信驗證碼,誰要都不能給。
顯然,這類騙局隻要我們稍有防范之心,騙子就難以得手。
但專傢所說的“手機短信驗證碼不完全靠譜。”顯然沒有上述案例來得這麼簡單,騙子除瞭以欺騙的手法直接索要外,獲取手機驗證碼的方式還有以下三種。
以三種方式獲取手機驗證碼
專傢表示,犯罪分子經常會以三種方式獲取手機驗證碼,來盜刷銀行卡:
第一種是向受害者手機發送有木馬病毒的短信,受害者上當後點開手機中毒,犯罪分子從而攔截驗證碼短信;
第二種是謊稱快遞地址不清,要求受害者說出地址,然後在受害者所在位置一公裡內架設特殊改裝設備,對手機信號進行幹擾,從而攔截驗證碼;
第三種是竊取受害者在手機制造商、電信運營商等網站或具有短信同步功能的軟件上的賬號,開通或查詢短信自動同步信息,獲取驗證碼。
不要把雞蛋都放在一個籃子裡
由於信息安全的威脅來源和攻擊手段不斷變化,網絡安全風險不斷攀升,僅2016年遭遇網絡信息安全問題的用戶就占整體網民的七成以上。
“不要把雞蛋都放在一個籃子裡,也就是說不要把所有的‘鑰匙’都留給手機,一旦手機被人攻破,所有的防線都將瓦解。”專傢建議。
最重要的是,用戶要保護好自己的手機號,運營商服務密碼一定要牢記,不要透露給任何人。但凡涉及短信驗證碼的業務都要格外留意,千萬不要將驗證碼以任何形式轉發或者告知第三方。如果手機出現無故停機狀況,建議用戶第一時間聯系手機運營商,切莫忽視手機異常,謹防手機號被不法分子控制。若用戶發現互聯網金融賬戶異常,要及時報警,並第一時間撥打客服熱線反饋問題。
如果有人向你索取短信驗證碼,就表明,罪惡的魔爪已經悄悄伸向瞭你……