|
破解 机主实际上配合别人完成远程“补卡操作” 专业人士分析认为,上述案例信息中提及的“USIM卡验证码”是整个事件的关键之一。 “为什么犯罪分子要如此大费周章?就是首先要设置圈套,骗取用户的验证码。”分析认为,案例情况很有可能是犯罪分子通过登录机主的网上营业厅,先提交订阅申请,之后利用机主着急退订的心理,紧接着发来钓鱼短信,诱使机主回复“取消验证码”,套取了系统下发给用户的真实的验证码。之后又申请了换卡,进而确认验证码换卡成功,而后再发生更为严重的网银资产的盗取。 猎豹移动安全专家李铁军告诉北青报记者,根据该网友披露的信息,用户的手机卡被别人补办,机主遭遇了电信诈骗中的“补卡攻击”。李铁军指出,尽管这一案例仍存在一些疑问,在目前披露的信息中还没有了解很清楚。但初步来看,银行账户被盗根本原因,在于机主不恰当地处理了一些短信信息。从客观效果来看,相当于机主配合“别人”完成了手机的补卡操作。机主的手机卡实际已经在别人的手上,在这样的情况下,就很有可能引发一系列的网银被盗问题。 李铁军介绍说,案例中涉及的远程补办业务来源于国内运营商的一项4G服务。2G或者3G、4G用户升级、换发4G卡,可以不必到营业厅办理,通过网上营业厅提交申请,运营商收到申请后,寄发空白USIM卡给用户,用户拿到后,通过换卡操作步骤说明,可以远程激活新卡生效。在这一案例来看,李铁军表示,不法分子很有可能利用非正规途径获得的空白USIM,在案件中通过改号软件,伪造了一条短信发到受害人手机上,进而骗取获得了用户的真实验证码,之后换卡“成功”。“当然案例中还有一些情况目前交代不是很清楚,需要公安机关的进一步调查。”李铁军表示。 疑点 诈骗实施前网友个人信息可能已泄露 此外,攻击者为什么能在很短的时间内完成盗窃,用户对于互联网的各种服务有足够了解度和经验的前提下,他的防护速度仍然跟不上攻击者的进程,李铁军认为这说明攻击者提前已经有足够的准备,提前掌握了一定的用户信息。 “小偷要重置号码,一般需要身份证号、邮箱信息、银行账号等等。这些信息是之前已被攻击者掌握还是在事件中陆续破解,仍需公安机关的调查”,但从网友描述攻击者很快完成了密码的重置以及登录等信息来看,李铁军分析,很有可能之前已有信息泄露的发生。 据360安全专家分析,按照受害人目前的描述,判断这是一起典型的综合利用“个人信息 USIM补换卡改号软件发送诈骗短信”的电信诈骗案件。根据百度钱包的关联来看,很有可能在诈骗实施之前,骗子已经获取了受害人的银行卡号、身份证号、姓名、手机号等个人信息。在这种情况下,骗子只需要得到受害人的短信验证码,即可进行包括网银、支付宝、百度钱包的所有转账操作。于是,骗子选择利用移动的USIM补换卡业务,直接窃取用户的手机卡,并由此可以掌握该网友的全部手机短信,包括转账必需的“验证码短信”内容。由于该案例不同于一般的网络诈骗犯罪分子的行动动机,并且根据事主现在的描述,该事件仍有一些疑点。因此,其他用户也无需过度恐慌,可以说,该案可能是一个“极端案例”。 提示 任何时候都不要把验证码给别人 李铁军指出,伴随不良分子诈骗方式与技术手段的花样翻新,电信诈骗有可能威胁到每一个人。“经常在网上泡的人,其实都存在个人信息的不同程度泄露。”李铁军认为。信息泄露已经防不胜防,对于普通人,需要注意的包括,任何时候不要把自己的验证码给其他人,其中尤其是收到与银行、支付系统以及个人账户有关的短信,一定要确认自己把全部短信内容完整看完,切忌匆忙处理,更要避免贸然把验证码误发给别人。 此外李铁军建议,作为防范,每个人都应提前做好一些应急预案。比如一旦发生手机突然失效,没有信号是被攻击的典型现象,必要时第一要冻结银行卡,冻结第三方支付账号,这些只要借一部手机就可以完成。一旦发生诸如此类的意外情况,要有足够的风险意识,不能放任自己成为信息孤岛,也不能等待或者犹豫,要立即采取措施防范。 声音 谁该为电信诈骗事件负责? 在上述案例中,网友在文中最后也发出质疑,运营商与银行等各种环节,究竟谁愿意为这一事件负责?对此,中国互联网协会信用评价中心法律顾问赵占领律师表示,类似电信诈骗由于具体方式非常多,所以需要结合具体案例的过程来看。其中厘清诈骗犯如何获得信息是关键步骤之一。进而要结合具体案例分析,界定其中是否涉及有过错责任方。 “追究责任的前提是,对方有过错。”就网友文中透露的案例,赵占领认为,如果是用户手机卡被复制后,网银密码是通过验证码重置被攻破盗取,则支付环节的责任初步看较为难以界定。而涉及运营商的环节,赵占领认为,关键要看SIM卡的补办环节是否有问题。如果犯罪分子去营业厅补办,需要用身份证,运营商在办理SIM卡中有审核身份的责任。而如果确认补卡申请与用户网上营业厅密码泄露有关,则目前也很难界定运营商的责任。 “最终需要公安机关通过刑事立案,抓获嫌疑人,才能具体厘清犯罪的过程和手段,目前来看,受害人还很难判断和证明包括运营商和银行等支付方该负什么样责任。”赵占领指出。 图示制作/王慧 |
相关阅读:
- [ 04-13]移动公布“短信骗钱”案调查结果 用户密码失窃
- [ 04-12]一条短信骗走“所有财产” 移动回应正在核查
- [ 04-12]网传"报警手势"是谣言!榕警方:电话短信更靠谱|银行卡密码谁在倒卖?记者暗访发现这些信息都能买
 |
 |
 |
打印 | 收藏 | 发给好友 【字号 大 中 小】 |
2eceaf92-c418-4ffb-9aed-ac32fb2a9cac.jpg)
9a8d2b18-5520-4f3e-8223-87c2c290f204.jpg)
9d174b3f-02c3-4126-bc0e-86858e9ccd03.jpg)
90f90fc7-ca04-4679-b7ba-00d25820bd2c.jpg)
7f5634be-89e6-49bf-a833-0735708f6aae.jpg)
信息网络传播视听节目许可(互联网视听节目服务/移动互联网视听节目服务)证号:1310572 广播电视节目制作经营许可证(闽)字第085号
网络出版服务许可证 (署)网出证(闽)字第018号 增值电信业务经营许可证 闽B2-20100029 互联网药品信息服务(闽)-经营性-2015-0001
福建日报报业集团拥有东南网采编人员所创作作品之版权,未经报业集团书面授权,不得转载、摘编或以其他方式使用和传播
职业道德监督、违法和不良信息举报电话:0591-87095403(工作日9:00-12:00、15:00-18:00) 举报邮箱:jubao@fjsen.com 福建省新闻道德委举报电话:0591-87275327
 |
 |
 |
 |