所有的這一切都是從凌晨收到的那兩條蹊蹺的短信開始的�。看看新聞Knews記者在一年多的跟蹤采訪和調(diào)查之后,終于搞懂了這種手法更隱蔽�,危害性也更大的全新騙術(shù)。
第一條來自銀行的短信表明����,犯罪分子已經(jīng)登錄了丁小姐的銀行賬戶。那么銀行賬戶是怎么被攻破的呢����?
犯罪分子找來一些黑客,自己寫了軟件來掃各類網(wǎng)站��,用批量生成的電話號碼進去掃�,把電話號碼所對應(yīng)的登錄密碼掃出來。這在業(yè)界被稱為“撞庫”���。這種簡單粗暴的方法�����,直接得到了用戶最關(guān)鍵的登錄信息�����,相當于偷取了用戶的網(wǎng)絡(luò)身份�����。
撞(數(shù)據(jù))庫的速度也很快����,每分鐘就能跑1000個���,而據(jù)民警透露�,成功率在50%以上���。
利用撞庫攻破密碼登陸了網(wǎng)銀之后��,要想轉(zhuǎn)賬�����,繞不過的還有一步——隨機驗證碼�����。
要拿到驗證碼�,自然需要再攻破你的手機��,讀到你的短信。到這個地步�,你以為你的手機賬戶還是安全的嗎?別傻了���。
登錄了你的手機營業(yè)廳之后�,犯罪分子一般會做這樣幾件事情:開通短信過濾和短信保管��。
自助換卡:輕易獲取第二把鑰匙
在警方的提醒下���,運營商發(fā)現(xiàn)安全漏洞����,關(guān)閉了相關(guān)的短信過濾和保管功能�����。原本以為���,犯罪分子這下可以偃旗息鼓了�����,但誰料到他們又“開發(fā)”了全新的作案手法:換卡�����。
犯罪分子攻破了受害人的網(wǎng)上營業(yè)廳之后����,以受害人的“名義”申請了4G換卡業(yè)務(wù)�。
犯罪分子利用受害者的手機號和密碼登錄營業(yè)廳,申請升級手機SIM卡�����,而運營商一般默認登錄人就是持卡人本人�����,再加上隨機動態(tài)碼的驗證���,因而跳過更多身份驗證的環(huán)節(jié)直接就可以把卡快遞到指定的地址���。這原本是便民的服務(wù),但殊不知����,此時持卡人的登錄密碼已經(jīng)被攻破�����,驗證碼和短信通知也已經(jīng)被攔截��,所以新卡在持卡人毫不知情的情況下����,被寄到了不法分子的手上���。而當新卡一旦被激活�,真正的持卡人手上的這張卡就自動失效了�����。
