男子丢手机泄露验证码钱被盗刷

现在如果需要团购你用什么支付?很多人使用手机,如果你急需要买机票使用什么?或者还是手机。近年来,随着网络购物、通信的业务扩展,手机快捷支付、找回丢失密码等方式看似越发便捷,但背后隐藏着的巨大隐患却开始显现——3月23日下午,青岛的王先生在进行网络二手商品交易时,就因为被对方骗去了一则短信验证码,随即自己的银行卡在密码保密的情况下短时间内就被盗刷了2000元。而记者获悉,其实就在上周,国内知名网络漏洞报告平台乌云上也有人警告称,互联网时代由于账户体系控制不严,如果你丢了手机,很可能你的QQ号,支付宝、财付通或者银行卡里的现金也会因为验证码而一去不复返。

一条验证码泄露,被‘打劫’2000块
“亲历@支付宝快捷支付漏洞,被诈骗2000元……”3月23日下午4点多,网名为@Skyspire的青岛新浪微博网友王先生发出了这样一条消息“短信明明提示充值0.01元,不小心泄露了短信验证码,却能将我的银行卡绑定到他人账户并轻易转走2000元。银行卡密码和支付密码并未泄露。这让我感觉银行卡资金很不安全,只好迅速将银行卡冻结并报警。请各位指教如何追回资金?”
记者随即联系上了王先生,采访中他道出了整个事情的始末——他曾经在网上发帖要销售一样二手商品,就在23日上午,一位外地‘买家’主动联系他表示想要,并以需要银行转账为由要走了王先生的银行卡号和身份证号码。“随后,对方说要验证下我的手机号码是不是正确的,让我向一个支付宝账号充了1分钱,对方还向我索取短信验证码。”王先生说,当时本以为1分钱自己也没在意,虽然短信上也注明了请勿将验证码告知他人,自己还是发了过去。没想到的是,不到20分钟,手机却突然收到了一条开通光大银行快捷支付的短信,然后就没有然后了……倍感蹊跷的他上网一查倒吸一口冷气,短短时间内自己的银行卡被快捷支付硬生生分3笔划走了2000元的现金,等发现时为时已晚。
记者试验,通过手机轻易修改QQ密码
国内知名的网络漏洞报告平台“乌云”在20日时就通过其认证微博警告说:“如果您的手机丢了,你觉得会损失什么?仅仅是一部手机、亲友通讯录与甜言蜜语的短信吗?这事儿放到现在这个互联网时代就没那么简单了。”在详细的漏洞公布页面中,漏洞作者直言“现在网上各种账号一般都有跟手机绑定,而且手机的权限很高。对方表示,丢手机实际上是个大概率事件,对方不仅可以通过一条短信在未知原密码的情况下直接改掉属于你的QQ 密码 ,还可以更换绑定密码
。这还仅仅是个开头,如果你的财付通也用手机绑定了……那么它也不属于你的了。
记者实验,通过手机qq密码轻易修改这一漏洞的可行性有多少?记者随后还找到了一台同事的手机,在并没有实现告知目的的情况下进行了一次小小的试验,结果验证了这种可能性的存在:在轻易地找到了对方登陆QQ时留下的QQ号码后,有了它,记者通过腾讯官方网站的密码找回功能,轻易地找到了用绑定手机找回密码的选项不说,根据提示更是可以再只支付1毛钱短信成本的情况下,直接编辑一条由固定字母和新密码在内的短信发送至指定号码就能一步完成密码修改……
这仅仅是第一步,或许有人还说如今许多网银会验证用户的银行卡号和身份证信息,这些是拿不到的所以还安全。但真的是这样吗?根据漏洞提供网站上的另外一篇爆料,如果有人想利用通讯运营商的网站,也并非“不可完成”的任务,如利用手里的手机,得到手中手机号。然后查询所在地,在对应的运营商网站找回密码,然后登录移动网站。进入个人信息管理,需要手机验证码,输入验证码,不难有机会看到部分或者全部身份证号了。另外,记者获悉,同样的管理空白还存在许多银行的手机客户端上。而对方一旦拥有了身份证号、手机号、银行卡号,随即同王先生遇到的那位诈骗者一样替用户开通快捷支付套取现金不仅是有可能,而且可能性极大。有业内人士做出预估,经过粗略计算,在绑定银行卡甚至开通快捷支付的条件下,丢一台手机,在一个小时内没有察觉,大约会造成4000元~4500元的损失,这还没有算手机。如果发卡行没有设定限额,那么很可能血本无归……对方评论认为,实际上,出现这类情况并不是腾讯或者支付宝的问题,而是用户在选择和设计自己的安全系统时,无意中造成的问题。如何防范?难!

就在记者开写稿件前,记者还发现@
乌云-漏洞报告平台更是警告说“最近的一些案例证明,犯罪分子开始利用你泄露的姓名、手机与身份证号码等信息,去营业厅用假身份证申请挂失并补发你的手机卡(一些偏远地区营业厅管理不严格)。再利用此卡对您的支付宝等进行各种转账。”以手机为根基的认证体系并不可信。
读到这里,你对已经在自己手机上进行过的那些支付行为是不是也捏了一把汗呢?消费者更关心的是如何解决,怎样去规避这种情况的发生?对于这一问题,记者通过私信对新浪认证的“腾讯QQ安全中心”提出了疑问,随即对方给出了手机一旦丢失后的应急措施:1)补卡,旧手机卡即刻失效;2)到aq.qq.com/mb换绑手机;3)到aq.qq.com/ss申诉设置新手机。对方还表示,针对手机还可能绑定银行卡等重要信息,建议手机丢失后立刻进行停卡。
此外,业内人士也给出了一些应对方法——当确实发生手机丢失时,应当首先立刻停机(因为停机速度快),然后向银行挂失(凡是绑定了手机的银行都要),然后以最快速度修改所有密码。

整理:我爱上QQ     

来源:半岛都市报