近日,央视报道了一则“因为一条短信被人攻破并成功转移银行卡内所有财产”的新闻,让人冒出了一身冷汗。
究竟是什么样的一条短信,威力如此地强大?而且这又是怎么样在短短的时间内盗取用户的资金?
其实说起电信诈骗,大部分人应该都不陌生,毕竟身边朋友案例都有过各种各样的诈骗,但是这一次形式换了,它看中了“验证码”其中的漏洞,而通过短信这个方式正是一种新的电信诈骗!
根据报道,受害人小许在看到这两条短信后便编辑了“取消+验证码”发送过去,也正是这么一个简单的举动让不法之徒有机可乘,随后,小许的手机便陷入“无服务”状态,当他连接上WIFI的时候,愕然发现支付宝和百度钱包以及其绑定的银行卡都被接连攻破,被迅速偷光财产。
那么这一切,不法之徒到底是怎么做到的?
其实,这一切都是利用了验证码的漏洞,在用户的“信息盲点”上做文章。不法之徒破解密码登录官网为受害者订阅无用的扣费业务,再在同一时间向用户发送一条虚假的退订短信,并且指明:编辑发送“验证码”三字,可获取退订验证码,至此,一张大网已然铺设。
在受害者发送“验证码”三字之后,不法之徒马上向运营商发起换卡业务,此时运营商就会把验证码发送到受害者手机上,不明不白的受害者就会把运营商发送过来的验证码当做是退订验证码回复到不法之徒手上,至此不法之徒已然骗计得逞。
这一连串的骗局看似不可思议,其实正是利用了验证码“不透明”以及“容易获得”的机制,让人防不胜防。
随着短信验证码使用率日趋上升,针对验证码的漏洞设计一系列的骗局也暴露出它安全性的不足,难道“安全”和“便捷”就真的不可兼得吗?
事实上并非如此,天翼账号的免密认证登录功能正是集两者于一身。
“免密认证”依托运营商的移动数据网络,采用“通信网关取号”及SIM卡识别等新颖技术,准确识别用户。
通俗直白地讲,免密认证是通过在登录的时候,以“识别SIM卡信息”代替了传统的“输入验证码、密码”。用户不再需要输入任何验证码或者密码,只需要点击“免密登录”就会在两秒之内认证成功,真正实现了“一人一卡”的实名制认证。
当然了,无论是任何的识别验证方式,那都只是一个工具,在面对骗局之时更多时候需要的是一颗冷静而清醒的头脑,否则,一旦陷入混乱中慌慌忙忙,只会让自己正中圈套。
网友评论