近日，一名北京網(wǎng)友發(fā)布的“為什么一條短信就能騙走我所有的財(cái)產(chǎn)？”的文章在網(wǎng)絡(luò)廣為傳播。據(jù)該網(wǎng)友爆料，他在收到一條“訂閱增值業(yè)務(wù)”的短信，根據(jù)提示回復(fù)了“取消+驗(yàn)證碼”之后，半天之內(nèi)支付寶、銀行卡上的資金被席卷一空。到底是什么樣的電信詐騙手段完成了這一卑劣的盜竊行為呢？

　　“在知道自己損失了幾乎所有現(xiàn)金之后，我的內(nèi)心是無(wú)比崩潰的。”日前，一名北京網(wǎng)友貼出一則“為什么一條短信就能騙走我所有的財(cái)產(chǎn)？”的文章文中以第一人稱描述稱，從一條短信開始自己“一夜之間，支付寶、所有的銀行卡信息都被攻破、所有銀行卡的資金全部被轉(zhuǎn)移。”對(duì)此，有關(guān)安全專家表示，這是一起典型的綜合利用“個(gè)人信息+ USIM補(bǔ)換卡+改號(hào)軟件發(fā)送詐騙短信”的電信詐騙案件。

　　事件

　　回復(fù)短信“TD”退訂引發(fā)“噩夢(mèng)”

　　“4月8日，周五，下班回家地鐵上。我的手機(jī)忽然收到一條短信：顯示來(lái)源為‘1065800’的號(hào)碼發(fā)來(lái)了一條短信雜志，這種垃圾雜志看多了，我第一反應(yīng)是回復(fù)‘TD’。該短信回復(fù)我‘發(fā)的指令不正確’。”

　　文中信息顯示，隨后該用戶相繼收到顯示為“10086”，以及“10658139013816280086”發(fā)來(lái)的信息，提示已開通“中廣財(cái)經(jīng)半年包業(yè)務(wù)”，“如需退訂請(qǐng)編輯短信‘取消+校驗(yàn)碼’至本條短信退訂”。而在另一條顯示來(lái)源為“10086”的信息中，該用戶收到“尊敬的客戶，您的USIM卡6位驗(yàn)證碼為******”。此時(shí)，我只想快點(diǎn)退訂這個(gè)破業(yè)務(wù)，壓根兒不知道USIM卡驗(yàn)證碼是什么，于是回復(fù)了“取消+******”。

　　此后，該網(wǎng)友的支付寶、支付寶所綁定的招商銀行賬戶，以及工商銀行賬戶陸續(xù)發(fā)生轉(zhuǎn)賬。甚至，在該用戶緊急將支付寶的銀行卡解綁之后，“我馬上檢查我的網(wǎng)銀。然后我悲傷地發(fā)現(xiàn)，我的中國(guó)銀行、招商銀行網(wǎng)銀根本登不上，密碼已經(jīng)被篡改了。而我能登上的工商銀行卡網(wǎng)銀，一查交易明細(xì)，網(wǎng)銀此時(shí)竟也在發(fā)生轉(zhuǎn)賬。”

　　“時(shí)間太短。”該網(wǎng)友寫道，銀行要打進(jìn)客服電話，“所有卡都掛失完成，已耗去大半小時(shí)，一切為時(shí)晚矣。我知道，此時(shí)，我支付寶和銀行卡里所有的錢都沒(méi)了……”

　　該網(wǎng)友第二天到各個(gè)營(yíng)業(yè)廳打印交易流水確認(rèn)“兩張卡都已空空如也。”更確認(rèn)“對(duì)方”“不但攻破了我支付寶的賬號(hào)，連各個(gè)銀行的網(wǎng)銀也逐個(gè)攻破”，包括163郵箱密碼也被篡改。其間還包括，“對(duì)方”在該用戶完全不知情的情況下，將“我的三張銀行卡都綁定關(guān)聯(lián)了百度錢包”，用于轉(zhuǎn)賬。

　　該網(wǎng)友文中稱，“被問(wèn)及需要哪些信息才能把我的卡關(guān)聯(lián)百度錢包時(shí)，客服說(shuō)‘銀行卡信息、姓名、身份證號(hào)、手機(jī)號(hào)、驗(yàn)證碼’。而我如今仍不明白，他是如何搞定我這些信息的。至今仍不明白。”該網(wǎng)友表示，當(dāng)晚已向警方報(bào)案。

　　進(jìn)展

　　移動(dòng)已確認(rèn)辦理“短信業(yè)務(wù)”IP在海口

　　昨日下午，北京移動(dòng)在核查之后就上述事件給予回復(fù)說(shuō)明，并通過(guò)官微進(jìn)行了公布。北京移動(dòng)表示，經(jīng)公司內(nèi)部查證，獲知相關(guān)情況如下：2016年4月8日17時(shí)54分，手機(jī)號(hào)碼152****1249通過(guò)靜態(tài)密碼(客戶自設(shè)密碼)方式，登錄北京移動(dòng)官方網(wǎng)站，經(jīng)網(wǎng)站彈屏二次確認(rèn)后，辦理“中廣財(cái)經(jīng)半年包”業(yè)務(wù)，IP地址顯示登錄地點(diǎn)為海南海口；18時(shí)13分，手機(jī)號(hào)碼152****1249以同樣方式登錄網(wǎng)站辦理更換4G USIM卡業(yè)務(wù)。系統(tǒng)向客戶本機(jī)下發(fā)換卡二次確認(rèn)驗(yàn)證碼(6位USIM驗(yàn)證碼)，該驗(yàn)證碼被輸入后，換卡成功。前后過(guò)程僅用了19分鐘。

　　事件發(fā)生后，支付寶的相關(guān)人士表示在跟進(jìn)中。根據(jù)事主寫到的，支付寶目前已經(jīng)賠付一筆在支付寶上非用戶本人操作的充值行為以及非本人操作轉(zhuǎn)賬行為帶來(lái)的手續(xù)費(fèi)。另外，支付寶已經(jīng)承諾在事主提交相關(guān)材料，并且在保險(xiǎn)公司審核后，有可能會(huì)全款賠付。此外，百度錢包也表示在跟進(jìn)中。

　　破解

　　機(jī)主實(shí)際上配合別人完成遠(yuǎn)程“補(bǔ)卡操作”

　　專業(yè)人士分析認(rèn)為，上述案例信息中提及的“USIM卡驗(yàn)證碼”是整個(gè)事件的關(guān)鍵之一。

　　獵豹移動(dòng)安全專家李鐵軍告訴北青報(bào)記者，根據(jù)該網(wǎng)友披露的信息，用戶的手機(jī)卡被別人補(bǔ)辦，機(jī)主遭遇了電信詐騙中的“補(bǔ)卡攻擊”。李鐵軍指出，盡管這一案例仍存在一些疑問(wèn)，在目前披露的信息中還沒(méi)有了解很清楚。但初步來(lái)看，銀行賬戶被盜根本原因，在于機(jī)主不恰當(dāng)?shù)靥幚砹艘恍┒绦判畔ⅰ目陀^效果來(lái)看，相當(dāng)于機(jī)主配合“別人”完成了手機(jī)的補(bǔ)卡操作。機(jī)主的手機(jī)卡實(shí)際已經(jīng)在別人的手上，在這樣的情況下，就很有可能引發(fā)一系列的網(wǎng)銀被盜問(wèn)題。

　　李鐵軍介紹說(shuō)，案例中涉及的遠(yuǎn)程補(bǔ)辦業(yè)務(wù)來(lái)源于國(guó)內(nèi)運(yùn)營(yíng)商的一項(xiàng)4G服務(wù)。2G或者3G、4G用戶升級(jí)、換發(fā)4G卡，可以不必到營(yíng)業(yè)廳辦理，通過(guò)網(wǎng)上營(yíng)業(yè)廳提交申請(qǐng)，運(yùn)營(yíng)商收到申請(qǐng)后，寄發(fā)空白USIM卡給用戶，用戶拿到后，通過(guò)換卡操作步驟說(shuō)明，可以遠(yuǎn)程激活新卡生效。在這一案例來(lái)看，李鐵軍表示，不法分子很有可能利用非正規(guī)途徑獲得的空白USIM，在案件中通過(guò)改號(hào)軟件，偽造了一條短信發(fā)到受害人手機(jī)上，進(jìn)而騙取獲得了用戶的真實(shí)驗(yàn)證碼，之后換卡“成功”。“當(dāng)然案例中還有一些情況目前交代不是很清楚，需要公安機(jī)關(guān)的進(jìn)一步調(diào)查。”李鐵軍表示。

　　疑點(diǎn)

　　詐騙實(shí)施前網(wǎng)友個(gè)人信息可能已泄露

　　此外，攻擊者為什么能在很短的時(shí)間內(nèi)完成盜竊，用戶對(duì)于互聯(lián)網(wǎng)的各種服務(wù)有足夠了解度和經(jīng)驗(yàn)的前提下，他的防護(hù)速度仍然跟不上攻擊者的進(jìn)程，李鐵軍認(rèn)為這說(shuō)明攻擊者提前已經(jīng)有足夠的準(zhǔn)備，提前掌握了一定的用戶信息。

　　“小偷要重置號(hào)碼，一般需要身份證號(hào)、郵箱信息、銀行賬號(hào)等等。這些信息是之前已被攻擊者掌握還是在事件中陸續(xù)破解，仍需公安機(jī)關(guān)的調(diào)查”，但從網(wǎng)友描述攻擊者很快完成了密碼的重置以及登錄等信息來(lái)看，李鐵軍分析，很有可能之前已有信息泄露的發(fā)生。

　　據(jù)360安全專家分析，按照受害人目前的描述，判斷這是一起典型的綜合利用“個(gè)人信息+ USIM補(bǔ)換卡+改號(hào)軟件發(fā)送詐騙短信”的電信詐騙案件。根據(jù)百度錢包的關(guān)聯(lián)來(lái)看，很有可能在詐騙實(shí)施之前，騙子已經(jīng)獲取了受害人的銀行卡號(hào)、身份證號(hào)、姓名、手機(jī)號(hào)等個(gè)人信息。在這種情況下，騙子只需要得到受害人的短信驗(yàn)證碼，即可進(jìn)行包括網(wǎng)銀、支付寶、百度錢包的所有轉(zhuǎn)賬操作。于是，騙子選擇利用移動(dòng)的USIM補(bǔ)換卡業(yè)務(wù)，直接竊取用戶的手機(jī)卡，并由此可以掌握該網(wǎng)友的全部手機(jī)短信，包括轉(zhuǎn)賬必需的“驗(yàn)證碼短信”內(nèi)容。由于該案例不同于一般的網(wǎng)絡(luò)詐騙犯罪分子的行動(dòng)動(dòng)機(jī)，并且根據(jù)事主現(xiàn)在的描述，該事件仍有一些疑點(diǎn)。因此，其他用戶也無(wú)需過(guò)度恐慌，可以說(shuō)，該案可能是一個(gè)“極端案例”。

　　提示

　　任何時(shí)候都不要把驗(yàn)證碼給別人

　　李鐵軍指出，伴隨不良分子詐騙方式與技術(shù)手段的花樣翻新，電信詐騙有可能威脅到每一個(gè)人。“經(jīng)常在網(wǎng)上泡的人，其實(shí)都存在個(gè)人信息的不同程度泄露。”李鐵軍認(rèn)為。信息泄露已經(jīng)防不勝防，對(duì)于普通人，需要注意的包括，任何時(shí)候不要把自己的驗(yàn)證碼給其他人，其中尤其是收到與銀行、支付系統(tǒng)以及個(gè)人賬戶有關(guān)的短信，一定要確認(rèn)自己把全部短信內(nèi)容完整看完，切忌匆忙處理，更要避免貿(mào)然把驗(yàn)證碼誤發(fā)給別人。

　　此外李鐵軍建議，作為防范，每個(gè)人都應(yīng)提前做好一些應(yīng)急預(yù)案。比如一旦發(fā)生手機(jī)突然失效，沒(méi)有信號(hào)是被攻擊的典型現(xiàn)象，必要時(shí)第一要凍結(jié)銀行卡，凍結(jié)第三方支付賬號(hào)，這些只要借一部手機(jī)就可以完成。一旦發(fā)生諸如此類的意外情況，要有足夠的風(fēng)險(xiǎn)意識(shí)，不能放任自己成為信息孤島，也不能等待或者猶豫，要立即采取措施防范。

　　聲音

　　誰(shuí)該為電信詐騙事件負(fù)責(zé)？

　　在上述案例中，網(wǎng)友在文中最后也發(fā)出質(zhì)疑，運(yùn)營(yíng)商與銀行等各種環(huán)節(jié)，究竟誰(shuí)愿意為這一事件負(fù)責(zé)？對(duì)此，中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)信用評(píng)價(jià)中心法律顧問(wèn)趙占領(lǐng)律師表示，類似電信詐騙由于具體方式非常多，所以需要結(jié)合具體案例的過(guò)程來(lái)看。其中厘清詐騙犯如何獲得信息是關(guān)鍵步驟之一。進(jìn)而要結(jié)合具體案例分析，界定其中是否涉及有過(guò)錯(cuò)責(zé)任方。

　　“最終需要公安機(jī)關(guān)通過(guò)刑事立案，抓獲嫌疑人，才能具體厘清犯罪的過(guò)程和手段，目前來(lái)看，受害人還很難判斷和證明包括運(yùn)營(yíng)商和銀行等支付方該負(fù)什么樣責(zé)任。”趙占領(lǐng)指出。

　　圖示制作/王慧

　　焦點(diǎn)

　　安卓系統(tǒng)比蘋果系統(tǒng)容易受侵害？

　　由于電信詐騙案的頻發(fā)，讓用戶對(duì)智能手機(jī)的安全性更加關(guān)注。雖然不能絕對(duì)地說(shuō)蘋果系統(tǒng)比安卓系統(tǒng)更加安全，但是從目前發(fā)生的許多案例來(lái)看，安卓系統(tǒng)用戶受到侵害的頻率相較于蘋果系統(tǒng)用戶更多。

　　據(jù)360安全專家介紹，這首先是基于安卓用戶數(shù)量遠(yuǎn)超于蘋果用戶數(shù)量。因此如果開發(fā)一款木馬或其他病毒程序，犯罪分子也會(huì)選擇針對(duì)安卓系統(tǒng)來(lái)開發(fā)相應(yīng)軟件。

　　其次，安卓系統(tǒng)是開源系統(tǒng)，也就是說(shuō)，任何人都可以得到軟件的源代碼，加以修改，進(jìn)行二次開發(fā)利用。相反地，蘋果是一個(gè)封閉的系統(tǒng)，只有開發(fā)者才可以修改系統(tǒng)代碼。因此，從黑客入侵的難易程度來(lái)看，蘋果更加安全。

　　另外，一些利用偽基站實(shí)施詐騙的案例，由于蘋果手機(jī)用戶下載程序必須去蘋果商店，在互聯(lián)網(wǎng)網(wǎng)站無(wú)法下載，因此騙子的木馬程序僅對(duì)安卓系統(tǒng)用戶有效，所以安卓系統(tǒng)受到侵害的幾率更大一些。

　　體驗(yàn)

　　支付寶、微信、百度錢包哪個(gè)更安全？

　　由于該事件中出現(xiàn)了“一個(gè)手機(jī)驗(yàn)證碼”便可盜取賬戶及進(jìn)行轉(zhuǎn)賬操作，北青報(bào)記者昨日進(jìn)行驗(yàn)證，發(fā)現(xiàn)各個(gè)支付App的驗(yàn)證方式和要求各不相同。

　　本組文/本報(bào)記者 任笑元 溫婧

?

?

相關(guān)鏈接：

?