很多运营商都在提供一种名为“短信保管箱”的服务,功能是可以将你手机收到的短信,即时自动同步到他们的服务器上。
▶
◀
可令人万万没想到的是,这种服务,竟让犯罪分子盗刷我们的银行卡,变得异常简单!!!
最近,北京网友@公交姬
的一条关于“银行卡被盗刷”的微博,迅速刷爆了整个互联网!——因为,他的遭遇看似很离奇,却曝光了一个“就在我们每一个手机用户”身边的巨大定时炸弹!
他的故事是这样的:
今年2月,他发现自己的银行卡,总是被人莫名其妙的输错密码冻结,即便开了新卡也不管用,可问题是,他的卡一直都在自己手上,也从来没有泄露过卡的信息。
后来,他又突然发现自己的手机被莫名其妙的注册了中国移动推出的一种名为“短信保管箱”的服务,功能是可以把手机上收到的短信自动同步到中国移动的服务器上备份,你也可以去中国移动的网站上查看这些短信。
紧接着,他就收到了数十条来自各个消费网站发来的短信,里面是各种“短信验证码”!!!
再后来,他的银行卡就被盗刷了——损失了万元!
总结一下,犯罪分子作案的核心手段是:
让他的手机开通“短信保管箱”业务,然后就可以在运营商的网站上直接查看他手机上收到的各种消费和转账的“短信验证码”,从而完成盗刷!
而无独有偶的是,早在去年底,也有人同样在被莫名其妙地开通了这种“短信保管箱”服务后,银行卡被盗刷,损失了数万元!
可是,为什么运营商们会推出这么坑人的一种服务呢?
因为早在智能手机问世之前,我们以前的功能机,存储短信的空间很有限,于是运营商们为了方便大家存储更多短信,便推出了这种“短信保管”的服务。
而且在过去,短信主要是人们之间沟通的工具,与消费和转账相关的“短信验证码“并不普及。
可是!如今!在这个大存储空间的智能手机爆棚的时代;在这个当我们不论是网上购物还是银行转账,都异常依赖“短信验证码”的时代——> “短信保管箱”不仅失去了原有的存在意义,还反而因为可以同步我们收到的短信验证码,成为了我们身边最危险的“定时炸弹”!!!
有网友说,开通这种“短信保管”服务很容易,而且漏洞不小,比如在一些运营商那里,你只需要打个电话就可以开通了!
专家则说,这种作案方式不仅“新颖”,而且很恐怖!因为犯罪分子其实只需掌握你 “短信保管箱”的登录信息和银行卡号,就可以随意盗刷你的银行卡了!而不论你怎么设置和修改银行卡的密码,都并没有什么茶叶蛋用!
甚至,还有专家干脆呼吁运营商直接取消这种服务!
而在知乎网上,就连一位供职于某运营商的员工也表示,他完全不知道这种“短信保管业务”有什么存在的必要,而且这种服务的风险确实有点大…
因此,我觉得运营商首先应该对这类案件进行关注,认真考虑一下这种服务是否还有存在的必要,是不是该被淘汰了?
而如果还需要保留,就应该尽快检查系统,排除一切可能存在的漏洞,并且更改设置,比如让手机用户自己决定“同步”哪些短信到服务器上,或是在“同步”时间上做出延迟,将“即时更新”改为“1小时后才更新”,这样大多数“短信验证码”就已经失效了。
此外,那些为智能手机提供短信“云备份”的“云存储”服务供应商,也应该从这类案件中吸取一些经验,改进你们的系统,避免被犯罪分子找到漏洞后利用!
为保障个人隐私及财产安全
我们应该这么做
1、不要用手机下载网上来历不明的软件、不要查看来历不明的短信以及不要点开来历不明的网站,从而避免你的手机或电脑中木马病毒!毕竟,绝大多数涉及银行卡被盗刷的案件,都与电脑或手机中毒有关,即便是iPhone也不能避免!!!
2、看管好您的银行卡号、身份证号和手机号等个人信息,不要给来历不明的个人和机构提供这些信息!
3、最好不要注册和使用任何
“短信保存”类型的业务!而一旦发现自己手机被莫名其妙注册了这种服务,请立刻冻结银行卡并报警,全面检查电脑和手机是否中毒,并更换银行卡和手机卡吧!
文章评论