——密码太简单,手机被远程盗刷5.3万
网络支付越来越便利,手机用户更需要不断提高安全意识。
近日,深圳何先生遭遇了一起较新型的互联网盗刷。在他睡觉的时候,手机远程锁死,其互联网平台消费账户被盗刷,共计损失达5.3万元。
庆幸的是,相关企业高度重视这起互联网盗刷案件。中国移动第一时间与相关公司开展联合调查,调查事件原因。经调查,此次案件中,何先生的银行卡、取款密码、预留手机号、身份证号已通过其他途径泄露并被犯罪嫌疑人掌握,借助这些信息,犯罪嫌疑人攻破智能手机云服务平台账号,利用平台提供的“短信回复”接口完成了主副卡绑定,最终完成钱款窃取。
目前,手机厂家宣布全额赔付何先生被盗的5.3万元,并已对云服务平台的安全性进行了升级。中国移动也启动了全业务的流程梳理和风险点分析,将进一步提升业务安全级别,保障客户的通讯信息安全。
当然,读者们或许会更关心——有没有防范盗刷的有效手段呢?
据相关公告,在何先生遭遇的网络盗刷事件中,犯罪嫌疑人具体作案手法如下:
一、1月30日,犯罪嫌疑人利用已经掌握的何先生个人信息,频繁尝试破解其使用的手机云服务账号,最终成功登陆账号,实现对手机的远程操控。
二、2月3日凌晨,犯罪嫌疑人用自己的手机号作为主号,向何先生的手机号发出绑定副号申请。因绑定副号需要机主二次确认,犯罪嫌疑人利用已攻破的手机云服务平台中 “回复短信”接口,在机主完全不知情的情况下完成了主副卡绑定操作。
三、犯罪嫌疑人通过手机云服务的“找手机—销毁资料”功能,频繁发起“销毁资料”指令,强制让何先生的手机处于关机状态。期间,犯罪嫌疑人利用接收到的短信验证码,入侵何先生的网络购物平台账号用白条消费,再发起互联网贷款,将相关钱款通过何先生的银行卡转账到犯罪嫌疑人账户中。
可见,何先生遭遇的互联网盗刷,诈骗手法较为新型,是涉及到手机云服务商、运营商、银行、第三方支付平台等的跨平台作案。不过,有相关媒体报道,何先生在手机云服务平台设置了简单的弱密码,不法分子经过频繁尝试登陆,最终破解了何先生的密码。据中国移动2月14日发布的公告,目前仅发现何先生一名客户遭遇此类诈骗损失。
据悉,个人信息的泄露是通讯信息诈骗泛滥的重要原因之一。
中国移动浙江公司安全专家介绍,通讯信息诈骗或多或少地会利用受害者的个人信息。比如,冒充公检法、购物退款诈骗、航班改签诈骗、账户资金异常变动诈骗,都是利用用户个人信息实施的精准定位诈骗。
而不法分子也会通过各种途径、方法获得用户的个人信息。比如,通过伪基站发送钓鱼短信或藏有木马连接的短信,如果用户不经意间中了圈套,身份证号、银行账号、密码等相关信息,就会被不法分子获得。通过不法分子还会架设“免费WiFi”,一旦有用户接入其WiFi,所有数据都可以被监听或窃取。
因此,中国移动浙江公司安全专家建议手机用户,要注意保护个人隐私,提升安全意识,养成良好的信息安全习惯。
防范个人信息泄漏,有以下几点技巧:
1、网络购物要谨防钓鱼网站;2、妥善处置快递单、车票、购物小票等包含个人信息的单据;3、身份证复印件上要写明用途。4、不在微博、群聊中透露个人信息;5、谨慎晒照,晒火车票、登机牌,却忘了将姓名、身份证号、二维码等进行模糊处理,是比较常见的个人信息泄露行为;6、不正规的免费WiFi易泄露隐私;7、旧手机转卖前,务必做好彻底清理工作;8、不要随意扫二维码;9手机应用程序使用应谨慎,在安装手机应用程序过程中会弹出询问“向您发送通知”“使用您的位置”等对话框,慎重选择“允许”,同时尽量不要把手机软件设置为自动登录,每次登录都应输入密码;密码定期要更换,安全系数要高,不要用简单的数字组合。
在账号密码的管理方面,可以采取安全等级分类:
第一类,对安全等级要求最高的:支付宝、微信、网银、理财投资、手机开机等,直接跟我们的个人财产关联的账号,需要设置强密码,最好金融支付类的账号密码不一样,即使一个账号发生异常,其他账号能幸免。这些账号中只留少量余额,安全保护功能要全部开启。
第二类,对社交、购物、邮箱、等账号,我们可以采取中强度的密码,8个字符以上,大小写、数字、特殊符号等混用。
第三类,论坛、博客、百科、贴吧等,只是浏览和发布信息的网站,我们可以采取比较好记的方式,这样即使被攻破也没有损失,还可以重置密码。
鉴于当前犯罪技术、手段层出不穷,中国移动浙江公司呼吁全社会共同关注通讯信息诈骗,建立联动治理机制,共同建设绿色通信环境。
