申博怎么代理:一夜之间账户存款不翼而飞 短信验证真的安全吗?

时间:2018年09月09日 12:05:23 中财网
  前几日,豆瓣上一篇名为《这下一无所有了》的文章,引起了网友的热议。

  文中提及的新型盗刷方式刷新了人们对申博亚洲娱乐官网登入的理解:不需要本人的任何操作,不法分子也能盗取我们的账户资产。

  这种不需受害人经手的盗刷银行卡行为是如何实现的?有哪些措施可以避开此类攻击?接下来给大家一一进行分析。

  根据豆瓣网友的描述,从当日凌晨两点多开始,她的手机陆续收到多个支付平台的登录验证码短信。随后便是修改密码、设置新密码的验证码短信,接着就是账户的钱被转出,开通网上贷款。

  这整个过程发生在受害人熟睡时。那么,不法分子是如何做到悄无声息地拦截到验证码短信,然后盗刷账户资产的呢?

  答案就是GSM短信嗅探(GSM Sniffing)——不法分子利用2G移动通信的缺陷,用伪基站搭配破解过的手机,组装成为短信嗅探设备,可以捕获一定范围内的手机号码。随后在各个支付平台用“短信验证码”途径登录,利用短信嗅探设备获取登录验证码,从而成功登录APP。

  我们知道,如果想要进行大额交易或是申请网络贷款,往往需要支付三要素:手机号、身份证号、银行账户。不法分子登录APP后可以获得手机号和姓名等信息,而身份证号和银行账户往往要通过“撞库”来获得。

  所谓撞库,是指黑客通过收集互联网已泄露的用户和密码信息,生成对应的字典表,尝试批量登陆其他网站后,得到一系列可以登录的用户。

  这就相当于黑客手里拿到了一把万能钥匙,他们用这把万能钥匙在各个网站搜集用户个人资料,从而拼凑出包括用户支付三大要素在内的一系列信息。

  在了解不法分子的盗刷套路之后,我们又有哪些措施规避此类风险呢?在此共享5个小技巧:
  1、目前最有效的办法就是单独办一张手机卡用于接收验证码短信。这张卡平时需要处于关机或禁用状态,只在接收短信时打开。但是这种方法相对比较麻烦,成本也较高。

  2、开通VoLTE功能,使短信通过3G/4G网络传输,避免在2G网络下被GSM嗅探设备拦截。移动用户可以发送“KTVoLTE”到10086;联通用户可以发送“VBNCDGFBDE”到10010;电信由于在2G网络下使用的是CDMA,所以电信用户不会被GSM嗅探攻击。

  3、睡觉时将手机关机或调至飞行模式。一般利用嗅探设备盗刷账户需要较长的时间,容易被用户察觉,所以不法分子通常选择在深夜进行盗刷,而用户将手机关机后信号是无法被劫持的,因此手机短信也不会泄露。

  4、在不同平台尽量不要使用相同的密码。这样可以降低被撞库成功的概率,从而一定程度上保护个人信息安全

  5、如果在非本人操作的情况下收到金融机构发来的验证码短信,要立即挂失账户、冻结银行卡。如果资产已经被盗,则要立刻报警。

  最后,值得一说的是,随着网上支付的普及,各类网络诈骗手法层出不穷。现在各大金融机构已经加强了风控建设-——除了传统三大要素验证外,加入了其他多因子验证。比如苏宁金融会根据不同业务需要,要求手势验证、指纹验证、人脸验证等。另外,苏宁金融用户还可以购买账户安全险,一旦发生苏宁金融账户余额损失,用户将得到最高100万元的赔偿。(苏宁金融研究院)
  中财网
各版头条
pop up description layer
申博有什么优惠 申博管理网网址登入 申博亚洲官网登入 菲律宾申博网上娱乐登入 申博游戏开户登入 申博正网开户登入
申博官网下载登入 申博在线官网 申博官网登录 shen申博188现金网 申博游戏开户登入 菲律宾申博正网开户
www.tyc599.com www.86msc.com 申博网上娱乐总公司 shen申博188现金网登入 菲律宾太阳城138现金网 申博菲律宾太阳城88登入
申博会员网址登入 www.811msc.com 菲律宾太阳城申博7777登入 www.sb88.com 菲律宾太阳城申博官方网站登入 菲律宾太阳城77登入
百度