圖片為王先生被騙走2000元現金的那個短信

    現在如果需要團購你用什么支付？很多人使用手機，如果你急需要買機票使用什么？或者還是手機。近年來，隨著網絡購物、通信的業務擴展，手機快捷支付、找回丟失密碼等方式看似越發便捷，但背后隱藏著的巨大隱患卻開始顯現——3月23日下午，青島的王先生在進行網絡二手商品交易時，就因為被對方騙去了一則短信驗證碼，隨即自己的銀行卡在密碼保密的情況下短時間內就被盜刷了2000元。而記者獲悉，其實就在上周，國內知名網絡漏洞報告平臺烏云上也有人警告稱，互聯網時代由于賬戶體系控制不嚴，如果你丟了手機，很可能你的QQ號，支付寶、財付通或者銀行卡里的現金也會因為驗證碼而一去不復返。

    一條驗證碼泄露，被‘打劫’2000塊

    “親歷@ 支付寶快捷支付漏洞，被詐騙2000元……”3月23日下午4點多，網名為@Skyspire的青島新浪微博網友王先生發出了這樣一條消息“短信明明提示充值0.01元，不小心泄露了短信驗證碼 ，卻能將我的銀行卡綁定到他人賬戶并輕易轉走2000元。銀行卡密碼和支付密碼并未泄露。這讓我感覺銀行卡資金很不安全，只好迅速將銀行卡凍結并報警。請各位指教如何追回資金？”

    記者隨即聯系上了王先生，采訪中他道出了整個事情的始末——他曾經在網上發帖要銷售一樣二手商品，就在23日上午，一位外地‘買家’主動聯系他表示想要，并以需要銀行轉賬為由要走了王先生的銀行卡號和身份證號碼。“隨后，對方說要驗證下我的手機號碼是不是正確的，讓我向一個支付寶賬號充了1分錢，對方還向我索取短信驗證碼。”王先生說，當時本以為1分錢自己也沒在意，雖然短信上也注明了請勿將驗證碼告知他人，自己還是發了過去。沒想到的是，不到20分鐘，手機卻突然收到了一條開通光大銀行快捷支付的短信 ，然后就沒有然后了……倍感蹊蹺的他上網一查倒吸一口冷氣，短短時間內自己的銀行卡被快捷支付硬生生分3筆劃走了2000元的現金，等發現時為時已晚。

    記者試驗，通過手機輕易修改QQ密碼

    國內知名的網絡漏洞報告平臺“烏云”在20日時就通過其認證微博警告說：“如果您的手機丟了 ，你覺得會損失什么？僅僅是一部手機、親友通訊錄與甜言蜜語的短信嗎？這事兒放到現在這個互聯網時代就沒那么簡單了。”在詳細的漏洞公布頁面中，漏洞作者直言“現在網上各種賬號一般都有跟手機綁定，而且手機的權限很高。對方表示，丟手機實際上是個大概率事件，對方不僅可以通過一條短信在未知原密碼的情況下直接改掉屬于你的QQ 密碼 ，還可以更換綁定密碼 。這還僅僅是個開頭，如果你的財付通也用手機綁定了……那么它也不屬于你的了。

    記者實驗，通過手機qq密碼輕易修改這一漏洞的可行性有多少？記者隨后還找到了一臺同事的手機，在并沒有實現告知目的的情況下進行了一次小小的試驗，結果驗證了這種可能性的存在：在輕易地找到了對方登陸QQ時留下的QQ號碼后，有了它，記者通過騰訊官方網站的密碼找回功能，輕易地找到了用綁定手機找回密碼的選項不說，根據提示更是可以再只支付1毛錢短信成本的情況下 ，直接編輯一條由固定字母和新密碼在內的短信發送至指定號碼就能一步完成密碼修改……

    這僅僅是第一步，或許有人還說如今許多網銀會驗證用戶的銀行卡號和身份證信息，這些是拿不到的所以還安全。但真的是這樣嗎？根據漏洞提供網站上的另外一篇爆料，如果有人想利用通訊運營商的網站，也并非“不可完成”的任務，如利用手里的手機，得到手中手機號。然后查詢所在地，在對應的運營商網站找回密碼，然后登錄移動網站。進入個人信息管理，需要手機驗證碼，輸入驗證碼，不難有機會看到部分或者全部身份證號了 。另外，記者獲悉，同樣的管理空白還存在許多銀行的手機客戶端上。而對方一旦擁有了身份證號、手機號、銀行卡號，隨即同王先生遇到的那位詐騙者一樣替用戶開通快捷支付套取現金不僅是有可能，而且可能性極大。有業內人士做出預估，經過粗略計算，在綁定銀行卡甚至開通快捷支付的條件下，丟一臺手機，在一個小時內沒有察覺，大約會造成4000元～4500元的損失，這還沒有算手機。如果發卡行沒有設定限額，那么很可能血本無歸……對方評論認為，實際上，出現這類情況并不是騰訊或者支付寶的問題，而是用戶在選擇和設計自己的安全系統時，無意中造成的問題。

    如何防范？難！

    就在記者開寫稿件前，記者還發現@ 烏云-漏洞報告平臺更是警告說“最近的一些案例證明，犯罪分子開始利用你泄露的姓名、手機與身份證號碼等信息，去營業廳用假身份證申請掛失并補發你的手機卡(一些偏遠地區營業廳管理不嚴格)。再利用此卡對您的支付寶等進行各種轉賬。”以手機為根基的認證體系并不可信。

    讀到這里，你對已經在自己手機上進行過的那些支付行為是不是也捏了一把汗呢？消費者更關心的是如何解決，怎樣去規避這種情況的發生？對于這一問題，記者通過私信對新浪認證的“騰訊QQ 安全中心”提出了疑問，隨即對方給出了手機一旦丟失后的應急措施：1)補卡，舊手機卡即刻失效；2)到aq.qq.com/mb換綁手機；3)到aq.qq.com/ss申訴設置新手機。對方還表示 ，針對手機還可能綁定銀行卡等重要信息，建議手機丟失后立刻進行停卡。

    此外，業內人士也給出了一些應對方法——當確實發生手機丟失時，應當首先立刻停機(因為停機速度快)，然后向銀行掛失(凡是綁定了手機的銀行都要)，然后以最快速度修改所有密碼。

    文/圖  記者 王川

（來源：半島網-城市信報）