映象新聞

　　原標題：手機號13、17、15、18……開頭的注意，央視曝光！看完頭皮發麻

　　這是央視的一篇報道，“因為一條短信，一夜之間，我的支付寶、所有的銀行卡信息都被攻破，所有銀行卡的資金全部被轉移，那是一種一無所有的絕望。”

　　這篇萬余字的長文，描述了當事人遭遇的全過程。

　　當事人小許，一名大學畢業生。“漂”在北京辛苦掙來的所有積蓄說沒就沒了。

　　詳細事件經過

　　當時是在地鐵里，小許連續收到了幾條短信，顯示他訂閱了增值服務，并且實時扣費，造成話費余額不足。小許說他根本沒訂閱。隨后，小許收到了另一條短信。

　　當小許正在琢磨驗證碼時，他又收到了一條短信，內有驗證碼數字。

　　小許將“取消+驗證碼”發過去。小許卻驚訝地發現，自己的手機徹底無服務了。

　　在有無線網絡連接情況下，小許給手機充值150元，然而依然顯示無服務。這就是麻煩的開始。

　　小許的手機在無線網絡連接下接連收到了支付寶的轉賬提示。

　　有人在另一個終端上操作他的支付寶賬戶。手機無法使用，小許只能通過操作客戶端解除了支付寶與三張銀行卡的綁定，并且通過親友打支付寶客服電話凍結賬號。等他支付寶掛失成功時，他的支付寶賬戶也沒錢了。對方還操作了銀行跨行轉賬。最后，他的每一張銀行卡里，余額都是零。

　　第二天他發現，他的兩張銀行卡，綁定了另一個支付平臺——百度錢包上，加上小許原本綁定百度錢包的另一張銀行卡，他三張卡里的錢全部轉入了兩個陌生賬號。

　　這意味著，就連他的銀行賬號，也被攻破了。

　　“ 驗證碼”騙局到底是什么？攻擊者正是在這個絕大多數用戶不清楚的“信息盲點”上做文章，“嫁接”業務，編造“劇本”：

　　先是破解密碼登錄官網，為當事人訂閱增值業務并實現扣費 ；再發送一條詐騙短信，告訴當事人可以免費退訂，但要立即回復“驗證碼”；重點來了，當事人搞不清“驗證碼”在哪，攻擊者在網上營業廳發起換卡業務，系統自動向當事人發送“驗證碼”，當事人把它回復到到攻擊者手中。利用“驗證碼”，攻擊者完成“自助換卡”，進一步對受害者的財產賬戶發動攻擊。

　　手機號不僅僅是你的通信工具。它是你在互聯網上的唯一身份憑證，丟失了手機號。身份暫時就被另外一個人取代了。

　　專家提示，從電腦到手機都面臨著木馬病毒、“釣魚”網站等黑客技術的安全威脅，如果只靠一個簡單的靜態密碼，無法保證安全。因而，首先一定要保證靜態密碼足夠復雜，并妥善保管防止泄露。

　　“四招”防范“驗證碼攻擊”

　　一、靜態密碼設置一定要復雜

　　攻擊者經常利用各種手段對短信進行偽裝，并千方百計地對攻擊對象進行誤導、甚至恐嚇。所以一定要對短信和來電進行認真甄別，冷靜應對。

　　二、遭遇“干擾信息”仔細甄別莫慌張

　　每個人手機上，可能都會出現過各種的干擾信息，那么如果在我們風險意識并不是很強的情況下，很容易被這種干擾信息所誤導，就會產生后續的一系列的損失。

　　三、手機離奇“癱瘓” 緊急“掛失”當先

　　如果手機通訊出現癱瘓，如非手機本身或信號故障，要立刻掛失手機卡，并及時凍結第三方支付和銀行賬戶，避免攻擊者冒名頂替機主身份竊取賬戶。

　　四、短信驗證碼 不能告訴任何人！

　　最最重要的是：短信驗證碼不要告訴任何人！電信運營商和提供相關服務的企業只會將短信驗證碼下發給用戶，絕對不會要求用戶通過短信或電話進行所謂“回復驗證碼”的操作。

　　詐騙方式層出不窮，萬一遇到這些情況，千萬請冷靜再冷靜，守住關鍵信息，必要時立即掛失報警！

　　來源 SCTV-4 、新疆949交通廣播 、人民日報