必威体育精装版发现-手机支付新漏洞.doc

必威体育精装版发现：手机支付新漏洞！ 　　 近日，有微博网友晒出自己的银行卡被莫名盗刷的全过程，手机、身份证、银行卡统统在自己手里，却被突然盗刷了1万多元，这种奇怪的银行卡被盗刷案件正在愈演愈烈。运营商在提供一种名为“短信保管箱”的服务，功能是可以将你手机收到的短信，即时自动同步到他们的服务器上。可令人万万没想到的是，这种服务，竟让犯罪分子盗刷我们的银行卡，变得异常简单！ 其中运营商的“短信保管箱”业务在其被盗刷银行卡的过程中起到至关重要的作用。很多网友看后表示十分震惊，但对于到底为何会被盗刷资金仍然不清楚，也不知道如何防范。 受害人的故事是这样的： 今年2月，他发现自己的银行卡，总是被人莫名其妙的输错密码冻结，即便开了新卡也不管用，可问题是，他的卡一直都在自己手上，也从来没有泄露过卡的信息。后来，他又突然发现自己的手机被莫名其妙的注册了运营商推出的一种名为“短信保管箱”的服务，据受害人微博透露，他的手机突然收到了成功订购“短信保管箱”业务的通知，再他多次回复短信取消后，都再次被成功订制。短信保管箱的功能是可以把手机上收到的短信自动同步到运营商的服务器上备份，你也可以去运营商的网站上查看这些短信。紧接着，他就收到了数十条来自各个消费网站发来的短信，里面是各种“短信验证码”！再后来，他的银行卡就被盗刷了——损失了万元！ 安全专家对整个案件进行了详细的分析和解读犯罪分子通过非法渠道拿到了受害人的详细个人信息，以及一些账号密码，然后通过“撞库”成功攻破了受害人的运营商网站主页，然后订制了“短信保管箱”业务。通过该业务，可以上传受害人的所有短信。 接着再利用从非法渠道获得的受害人银行账号信息、各类账号的密码信息，再通过“撞库”登上受害人的网上银行，然后进行转账操作。而转账过程中，受害人手机会收到支付验证码。这条短信也会被立即上传至“短信保管箱”，然后犯罪分子拿到了手机支付验证码，接着便轻松的实现了转账，而整个过程中受害人完全来不及进行银行卡的挂失操作。 总结一下，犯罪分子作案的核心手段是：让他的手机开通“短信保管箱”业务，然后就可以在运营商的网站上直接查看他手机上收到的各种消费和转账的“短信验证码”，从而完成盗刷！可是，为什么运营商们会推出这么坑人的一种服务呢？因为早在智能手机问世之前，我们以前的功能机，存储短信的空间很有限，于是运营商们为了方便大家存储更多短信，便推出了这种“短信保管”的服务。而且在过去，短信主要是人们之间沟通的工具，与消费和转账相关的“短信验证码“并不普及。可是如今在这个大存储空间的智能手机爆棚的时代；在这个当我们不论是网上购物还是银行转账，都异常依赖“短信验证码”的时代“短信保管箱”不仅失去了原有的存在意义，还反而因为可以同步我们收到的短信验证码，成为了我们身边最危险的“定时炸弹”！有网友说，开通这种“短信保管”服务很容易，而且漏洞不小，比如在一些运营商那里，你只需要打个电话就可以开通了！专家则说，这种作案方式不仅“新颖”，而且很恐怖！因为犯罪分子其实只需掌握你 “短信保管箱”的登录信息和银行卡号，就可以随意盗刷你的银行卡了！ 在技术层面的修改完成前，为了您和家人的财产安全，请您学会以下几招： 保护个人信息设置密码切实保护好自己的个人信息，不要随意丢弃快递单，不要随意填写自己的姓名、身份证、手机号等信息。网站注册的密码与银行账号的密码、给种支付密码保持不同，并定期更改密码。安装手机安全软件，可以拦截诈骗短信、查杀木马病毒，并对支付环境进行安全扫描，Android版还可保护手机短信不被恶意上传和窃取。 3