這是央視的一篇報(bào)道，“因?yàn)橐粭l短信，一夜之間，我的支付寶、所有的銀行卡信息都被攻破，所有銀行卡的資金全部被轉(zhuǎn)移，那是一種一無(wú)所有的絕望。”

這篇萬(wàn)余字的長(zhǎng)文，描述了當(dāng)事人遭遇的全過(guò)程。

當(dāng)事人小許，一名大學(xué)畢業(yè)生。“漂”在北京辛苦掙來(lái)的所有積蓄說(shuō)沒(méi)就沒(méi)了。

當(dāng)時(shí)是在地鐵里，小許連續(xù)收到了幾條短信，顯示他訂閱了增值服務(wù)，并且實(shí)時(shí)扣費(fèi)，造成話(huà)費(fèi)余額不足。小許說(shuō)他根本沒(méi)訂閱。隨后，小許收到了另一條短信。

 

當(dāng)小許正在琢磨驗(yàn)證碼時(shí)，他又收到了一條短信，內(nèi)有驗(yàn)證碼數(shù)字。

 

 

小許將“取消+驗(yàn)證碼”發(fā)過(guò)去。小許卻驚訝地發(fā)現(xiàn)，自己的手機(jī)徹底無(wú)服務(wù)了。

 

 

在有無(wú)線網(wǎng)絡(luò)連接情況下，小許給手機(jī)充值150元，然而依然顯示無(wú)服務(wù)。這就是麻煩的開(kāi)始。

小許的手機(jī)在無(wú)線網(wǎng)絡(luò)連接下接連收到了支付寶的轉(zhuǎn)賬提示。

 

 

 有人在另一個(gè)終端上操作他的支付寶賬戶(hù)。 手機(jī)無(wú)法使用，小許只能通過(guò)操作客戶(hù)端解除了支付寶與三張銀行卡的綁定，并且通過(guò)親友打支付寶客服電話(huà)凍結(jié)賬號(hào)。等他支付寶掛失成功時(shí)，他的支付寶賬戶(hù)也沒(méi)錢(qián)了。對(duì)方還操作了銀行跨行轉(zhuǎn)賬。最后，他的每一張銀行卡里，余額都是零。

 

第二天他發(fā)現(xiàn)，他的兩張銀行卡，綁定了另一個(gè)支付平臺(tái)——百度錢(qián)包上，加上小許原本綁定百度錢(qián)包的另一張銀行卡，他三張卡里的錢(qián)全部轉(zhuǎn)入了兩個(gè)陌生賬號(hào)。

 

這意味著，就連他的銀行賬號(hào)，也被攻破了。

“ 驗(yàn)證碼”騙局到底是什么？攻擊者正是在這個(gè)絕大多數(shù)用戶(hù)不清楚的“信息盲點(diǎn)”上做文章，“嫁接”業(yè)務(wù)，編造“劇本”：

先是破解密碼登錄官網(wǎng)，為當(dāng)事人訂閱增值業(yè)務(wù)并實(shí)現(xiàn)扣費(fèi) ；再發(fā)送一條詐騙短信，告訴當(dāng)事人可以免費(fèi)退訂，但要立即回復(fù)“驗(yàn)證碼”；重點(diǎn)來(lái)了，當(dāng)事人搞不清“驗(yàn)證碼”在哪，攻擊者在網(wǎng)上營(yíng)業(yè)廳發(fā)起換卡業(yè)務(wù)，系統(tǒng)自動(dòng)向當(dāng)事人發(fā)送“驗(yàn)證碼”，當(dāng)事人把它回復(fù)到到攻擊者手中。利用“驗(yàn)證碼”，攻擊者完成“自助換卡”，進(jìn)一步對(duì)受害者的財(cái)產(chǎn)賬戶(hù)發(fā)動(dòng)攻擊。

手機(jī)號(hào)不僅僅是你的通信工具。它是你在互聯(lián)網(wǎng)上的唯一身份憑證，丟失了手機(jī)號(hào)。身份暫時(shí)就被另外一個(gè)人取代了。

專(zhuān)家提示，從電腦到手機(jī)都面臨著木馬病毒、“釣魚(yú)”網(wǎng)站等黑客技術(shù)的安全威脅，如果只靠一個(gè)簡(jiǎn)單的靜態(tài)密碼，無(wú)法保證安全。因而，首先一定要保證靜態(tài)密碼足夠復(fù)雜，并妥善保管防止泄露。

“四招”防范“驗(yàn)證碼攻擊”

一、靜態(tài)密碼設(shè)置一定要復(fù)雜

攻擊者經(jīng)常利用各種手段對(duì)短信進(jìn)行偽裝，并千方百計(jì)地對(duì)攻擊對(duì)象進(jìn)行誤導(dǎo)、甚至恐嚇。所以一定要對(duì)短信和來(lái)電進(jìn)行認(rèn)真甄別，冷靜應(yīng)對(duì)。

二、遭遇“干擾信息”仔細(xì)甄別莫慌張

每個(gè)人手機(jī)上，可能都會(huì)出現(xiàn)過(guò)各種的干擾信息，那么如果在我們風(fēng)險(xiǎn)意識(shí)并不是很強(qiáng)的情況下，很容易被這種干擾信息所誤導(dǎo)，就會(huì)產(chǎn)生后續(xù)的一系列的損失。

三、手機(jī)離奇“癱瘓” 緊急“掛失”當(dāng)先

如果手機(jī)通訊出現(xiàn)癱瘓，如非手機(jī)本身或信號(hào)故障，要立刻掛失手機(jī)卡，并及時(shí)凍結(jié)第三方支付和銀行賬戶(hù)，避免攻擊者冒名頂替機(jī)主身份竊取賬戶(hù)。

四、短信驗(yàn)證碼 不能告訴任何人�。�！

最最重要的是：短信驗(yàn)證碼不要告訴任何人！電信運(yùn)營(yíng)商和提供相關(guān)服務(wù)的企業(yè)只會(huì)將短信驗(yàn)證碼下發(fā)給用戶(hù)，絕對(duì)不會(huì)要求用戶(hù)通過(guò)短信或電話(huà)進(jìn)行所謂“回復(fù)驗(yàn)證碼”的操作。

詐騙方式層出不窮，萬(wàn)一遇到這些情況，千萬(wàn)請(qǐng)冷靜再冷靜，守住關(guān)鍵信息，必要時(shí)立即掛失報(bào)警！點(diǎn)贊提醒更多人！