手机和银行卡都在 钱也能被人取走?让人冒冷汗!

1评论 2017-03-22 15:15:45 来源:支付头条 接力诚迈科技的好票出现

  一般人都会觉得,只要手机、银行卡在自己手里,不进行任何操作,就会没事。但丁小姐的遭遇却打破了这种“常识”:丁小姐的手机、银行卡等都在自己手里,也没有登录和申请过什么自己不熟悉的网站,更没有接听过诈骗电话,但离奇的是,丁小姐银行卡里的钱还是莫名其妙地不翼而飞了!自己的信用卡也被盗刷。更有甚者,居然还莫名其妙地背上了7万元的小额贷款

  在丁小姐报案后,警方经过调查,令人蹊跷的是,却并没有发现相关网站存在木马病毒程序等问题。

  可能有人看到这里,会有一个疑问:不对啊,如果我的银行卡出现取款或消费支付行为,我会第一时间收到短信提醒的啊?

  确实,一般情况下的确如此,现在一般银行都会提供这种短信提醒服务。但是,前文提到的受害人丁小姐就没有收到短信提醒,这是为什么呢?原来,犯罪分子利用了电信运营商提供的“短信过滤”服务这个漏洞,用软件模拟丁小姐的手机号拨打电信运营商客服号,给丁小姐的手机申请了短信过滤服务,结果,丁小姐就收不到提醒短信了。

  “撞库”是什么?

  “撞库”是一种在互联网中常见的黑客攻击方式。就是黑客通过手机互联网已泄露的用户密码信息,生成对应的字典表,尝试批量登录其他网站后,得到一系列可以登陆的用户,这样一旦用户为了省事,在多个网站设置了同样的用户名和密码的话,黑客就很容易通过字典中已有的信息,登录到这些网站,从而获得用户的相关信息,如:手机号码、身份证号码、家庭住址、支付宝及网银信息等。

  那么,我们真拿“撞库”攻击没办法,该如何防御呢?

  ①、重要网站/APP的密码一定要独立,猜测补刀,或者用Passwordzh这样的软件来帮你记忆。

  ②、企业应加强网络前端防御,使用类似于康众智防这样的网络安全前端防御系统。

  ③、尽量不要使用IE浏览器,电脑勤打补丁,安装一款杀毒软件。

  ④、支持正版,因为盗版的、破解的总是有各种猫腻,后门存在的可能性很大。

  ⑤、不那么可信的软件,可以安装到虚拟机里。自己的无线AP,用安全的加密方式(如WAP2),密码复杂些。

  ⑥、不要在公共场合使用公共无线,自己包月3G/4G,不差钱,当然你可以用公共无线做点无隐私的事,如下载电影之类的。

  ⑦、离开电脑前,记得按下WinL键,锁屏,这个习惯非常非常关键!

  目前,关于泄露用户数据的安全保障法律仍然为空白,受害用户往往得不到相对应的赔偿。因此,用户更要提高警惕防止此类事件再次发生。

关键词阅读:手机互联网 丁小姐 银行卡 支付宝 WinL

责任编辑:祝玉婷 RF13009
快来分享:
评论 已有 0 条评论
更多>> 以下为您的最近访问股
理财产品快速查询