?　　

　　最近，一篇自述被騙經(jīng)歷的萬余字長(zhǎng)文，配發(fā)一系列截圖證據(jù)，在網(wǎng)絡(luò)上廣為流傳。當(dāng)事人小許由于回復(fù)了一條短信，他的支付寶、銀行卡以及百度錢包內(nèi)所有的資金一夜之間被“洗劫一空”。

　　小許究竟是如何“中招”的？騙子是如何攻破他所有賬戶的？

　　詭異訂閱付費(fèi)服務(wù)，回復(fù)驗(yàn)證碼退訂手機(jī)竟癱瘓

　　4月8日傍晚，小許連續(xù)收到了幾條來自中國(guó)移動(dòng)官方號(hào)碼的短信。短信稱，他已成功訂閱了一項(xiàng)“手機(jī)報(bào)半年包”服務(wù)，并且實(shí)時(shí)扣費(fèi)造成手機(jī)余額不足。

　　

小許收到的短信截圖

　

　　小許很納悶，因?yàn)樗揪蜎]有訂閱這個(gè)服務(wù)。緊接著又一條短信接踵而至，內(nèi)容顯示，只要回復(fù)“取消+驗(yàn)證碼”即可退訂該項(xiàng)服務(wù)，且3分鐘之內(nèi)退訂免費(fèi)。

　　當(dāng)小許正在琢磨“驗(yàn)證碼”到底是什么時(shí)，手機(jī)上又收到了一條來自中國(guó)移動(dòng)客服電話“10086”的短信，內(nèi)容顯示“您的USIM卡驗(yàn)證碼為******（六位數(shù)字）”。

　　小許并未多想，便編輯了“取消+六位驗(yàn)證碼”的短信回復(fù)了過去。原以為成功避免了一次手機(jī)用戶經(jīng)常碰到的“吸費(fèi)業(yè)務(wù)”，但他卻驚訝地發(fā)現(xiàn)，自己的手機(jī)突然顯示“無服務(wù)”，無論重啟多少次都沒有響應(yīng)。

　　支付寶一夜“歸零”，網(wǎng)銀賬戶皆“淪陷”

　　當(dāng)天晚上8點(diǎn)左右，小許的手機(jī)在無線網(wǎng)絡(luò)下，接連收到了支付寶的轉(zhuǎn)賬提示。

　　由于手機(jī)無法呼出掛失，情急之下，小許通過操作客戶端解除了支付寶與三張銀行卡的綁定，并且委托親友撥打支付寶客服電話凍結(jié)賬號(hào)。但是，當(dāng)小許掛失完成后，發(fā)現(xiàn)支付寶沒錢了，而且還在網(wǎng)銀里跨行轉(zhuǎn)賬，每張銀行卡余額均為零。

　　騙術(shù)有劇本 ，詐騙分子上演“偷天換日”

　　

移動(dòng)公司這樣回應(yīng)

　　移動(dòng)公司表示，目前不能準(zhǔn)確解釋小許的賬號(hào)是如何被他人成功登錄的，但如果密碼設(shè)置過于簡(jiǎn)單，或與其他安全級(jí)別較低的網(wǎng)站密碼相同，就可能會(huì)在反復(fù)嘗試下被攻破。

　　支招！如何防范“驗(yàn)證碼攻擊”？

　　面對(duì)此類針對(duì)短信驗(yàn)證碼的“精準(zhǔn)詐騙”和“組合攻擊”，該如何保護(hù)自身安全？信息安全專家提示，如果只靠一個(gè)簡(jiǎn)單的靜態(tài)密碼，無法保證安全，下面這四招一定要記住：

　　招數(shù)一：靜態(tài)密碼設(shè)置一定要復(fù)雜

　　靜態(tài)密碼首先要足夠復(fù)雜，并妥善保管，防止泄露。

　　招數(shù)二：遭遇“干擾信息”，仔細(xì)甄別莫慌張

　　攻擊者經(jīng)常利用各種手段對(duì)短信進(jìn)行偽裝，并千方百計(jì)地對(duì)攻擊對(duì)象進(jìn)行誤導(dǎo)、甚至恐嚇。所以一定要對(duì)“運(yùn)營(yíng)商”、“銀行”等身份的手機(jī)短信和來電進(jìn)行認(rèn)真甄別，冷靜應(yīng)對(duì)。

　　招數(shù)三：手機(jī)離奇“癱瘓” ，緊急“掛失”當(dāng)先

　　如果手機(jī)通訊出現(xiàn)癱瘓，一定要馬上查清故障原因。如非手機(jī)本身或信號(hào)故障，要立刻掛失手機(jī)卡，并及時(shí)凍結(jié)第三方支付和銀行賬戶，避免攻擊者趁用戶處于"信息孤島"時(shí)，冒名頂替機(jī)主身份竊取賬戶。

　　招數(shù)四：短信驗(yàn)證碼不要告訴任何人！

　　電信運(yùn)營(yíng)商和提供相關(guān)服務(wù)的企業(yè)只會(huì)將短信驗(yàn)證碼下發(fā)給用戶，絕對(duì)不會(huì)要求用戶通過短信或電話進(jìn)行所謂“回復(fù)驗(yàn)證碼”的操作。

　　（人民日?qǐng)?bào)）