This is 李铁军's Tencent Weibo homepage. Follow now!

李铁军 收听

你知道短信保管箱吗?一种可以让你破产的短信服务

2015-07-09

以往,我们谈到网络盗窃时,多数与钓鱼网站和拦截手机短信的病毒有关。现在,有一种新骗术,不需要钓鱼网站攻击,也不需要使用病毒拦截你的短信,小偷只要同步拿到你的短信就可以了。


短信保管箱业务,电信运营商提供的正常服务。其功能是,在运营商的服务器上保存你的手机短信。说实话,我觉得运营商设计这个功能将短信复制到短信保管箱就是脑子有病。(现在,有不少手机厂商的云服务做着同样的事情)


这是个可以让你破产的短信服务,大家知道,今天有许多重要服务依赖手机验证,如果你将手机短信同步备份到服务器上。就增加了暴露机会,一旦你的网上营业厅服务密码被盗,或云服务登录权限被盗。就会连累到银行卡被盗。


简单讲讲受害者被盗的过程:

事情是这样,受害者收到一条莫名其妙的短信,被告知开通短信保管箱业务。


尽管,事主很快发现异常,并联络10086客服关闭了这项业务,并修改了网上营业厅的登录密码。但是,孜孜不倦的小偷仍然通过努力重置了受害者的登录密码,并多次重新开通短信保管箱业务。


因此还可推测,这位受害者的个人信息泄露比较严重,修改的密码很快又被重置了。小偷手里还掌握了受害者的银行卡信息(这些信息可能通过黑色产业链购买)。


接下来就不妙了,从受害者发布到微博的短信内容来看,小偷可能通过第三方支付关联到受害者银行卡,盗窃得手。事主在小偷作案的同时,就不断电话联系10086和银行客服,但仍然未能阻止盗窃案发生,你知道的,这些客服电话打过去处理听音乐要排队,而小偷却可以瞬间搞定。


以我接触众多诈骗案的经验,类似案件破案率极低,有多低呢?据有关新闻报道,大概低于5%。


为什么会发生这种盗窃案?

这类网络盗窃案发生在我们身上的概率有多大呢?个人觉得非常之高:重度互联网使用者个人信息泄露的情况极为严重。当你没有保持良好的使用习惯,在多个重要的场景中重复使用相同的密码,遭遇此类攻击的可能性就很高。


在中国移动网上营业厅了解“短信保管箱”业务,发现开通方式只有一种:必须使用自己的手机给10086发送短信,再二次确认才能开通。电话询问10086客服之后,客服表示只有这种方式。


我不确定中国移动是不是还有其他方式开通短信保管箱,而中国联通还多一种方式:拨打10198秘书台电话开通。这可能风险更高一些:如果你的身份信息泄露,别人有可能假冒你的身份开通该业务。


那位受害者使用的是iPhone手机,一般来讲,iPhone中毒的概率要低许多。检查这部手机上的应用软件可以帮助揭开谜底,有可能是越狱的原因。如果是安卓手机,意外安装一个后台发送短信开通短信保管箱业务的恶意软件就会导致银行卡被盗。


此类网络盗窃案预防

第一,毫无疑问,仍然是注意个人信息的保护。方法比较多:重要服务使用独一无二的密码;身份证复印件签注;网上能不填表就尽量不填。


第二,小心在手机上安装软件,坑比较多。iPhone尽量不越狱。

正在加载...

扫描二维码关注铁军说安全官方微信账号