焦点访谈:当心你的验证码被嗅探( 二 )
对于一些没有买过保险,或者在淘宝没有登记信息的用户,犯罪嫌疑人会同时登录这个用户其他的多个APP 。
最关键的是支付环节,不少APP往往都会对用户的银行卡号刻意隐去几位,那么犯罪嫌疑人又是怎么获得完整的银行卡号呢?
顾某某说:“可以通过充值,我随便点一个充值的方式,立即充值和付款方式,可以看见你所有的卡 。我知道你有建设银行的,我就可以去跑你的卡,就脚本跑你的卡,像招商银行的和工商银行,我直接通过别的APP就直接获取了 。你也不用惊讶,这也不是我发明、创造的,就是这么一种操作的方式 。”
犯罪嫌疑人获得了受害人的姓名、身份证号、手机号、动态验证码、银行卡号这些信息之后,还会挑选作案对象,查验用户是否有作案价值 。
确定了有价值的用户之后,犯罪嫌疑人会再次利用受害人的手机号码加动态验证码,使用免密支付的方式将受害人的钱转移出去 。
此时,受害人什么都没有操作,手机上会收到一堆验证码,之后银行卡上的钱就被转走了 。这个案件当中,犯罪嫌疑人使用的嗅探设备十分廉价,嗅探技术也不是什么高深的技术,为什么却能屡屡得手呢?
顾某某说:“你在一些APP上面去实名注册信息,很多时候是图方便,当你忘记密码的时候,就可以通过短信验证码去登录,这个时候你会感觉到很方便,同时也方便了我们这些犯罪分子去盗取你的个人信息,通过验证码登录,方便了你,也方便了我 。”
采访人员随后在手机上,选择了多个常用的APP进行测试,这些APP一般都可以通过用户名加密码和手机号加动态验证码两种方式进行登录 。当用户忘记密码的时候,可以通过手机号发送验证码的方式找回密码 。这一切对用户来说似乎很方便,也很安全 。可是不法分子恰恰利用手机号加动态验证码也可以登录的便利,选择在夜深人静、人们防范意识比较低的时候,在自己的手机或电脑上输入用户的手机号,再用截获的动态验证码登录用户的APP,达到盗窃用户资金的目的 。
王立梅说:“手机加验证码的方式可能是现在大多数的,尤其是在网络空间这种很多APP所通行采用的方法,不是说一两个通行验证方式,但是这种验证方式本身它是有一定的安全隐患的,也就是说首先验证码是有可能被截获的,这是其中一个 。第二个就是预留的手机号码,这个号码实际上它泄露的可能性也是非常大的,所以它们两个加在一起,做一个唯一的验证方式是有一定漏洞的,尽可能应该是再有其他的验证方法予以补充 。”
不仅如此,很多互联网公司对用户的个人信息保护也不到位 。
王立梅说:“在我们登录很多很多APP,使用很多移动服务的时候,每一个移动服务都要求我们提供一遍我们个人的一些数据,那么当我们进入这么多的使用了这么多的用途以后,几乎我们所有的信息,就在互联网各个节点有非常多的备份,那么任何一个备份丢失、泄露等等,都会造成全部数据的遗失 。”
因为犯罪嫌疑人能够故意干扰手机信号,这样就会使4G和5G手机自动转到2G网络 。而2G网络的先天不足一时难以弥补,这就要求众多互联网公司和银行不能以手机加动态验证码作为唯一的身份验证方式,应该尽可能再增加其他验证方法予以补充 。同时,普通用户也要加强个人防范 。
犯罪嫌疑人陈某某说:“最好的办法,打个比方,你如果说要绑定第三方平台银行卡,尽量不要放太多资金 。”
当用户突然收到不明的验证码,然后发现银行卡被盗刷了也不要惊慌 。
赵成良说:“第一时间到公安机关报名,及时止付,把你的银行卡挂失冻结,我们公安机关去追这笔钱 。”
【焦点访谈:当心你的验证码被嗅探】这个案件虽然不大,但反映出来的问题值得大家关注 。我们的个人信息就像水池里的水,每使用一项互联网服务就像给这个水池安装了一个管道,增加了泄露的风险,更令人担忧的是,很多管道用的都是同一种水龙头,手机号码加验证码 。现在信息网络技术犯罪越来越多,这些不法分子之所以能够得逞,就是利用了网络技术上的各种漏洞 。人们希望电信运营商、互联网企业、银行以及监管部门能多想办法,保障人民群众的财产安全 。毕竟,没有安全的方便是没有意义的 。
推荐阅读
- 医说健康|千金难买老来瘦?老人突然暴瘦还伴有2个表现,当心胰腺出故障了
- 717|这个717你任性了吗?盘点苏宁金融带给你的精彩一夏
- 就业|二季度就业市场景气报告出炉:一线城市应届生起薪超8000,你的工资在几线?
- 餐食新纪元|一个人去吃火锅丢人吗?网友:一个吃火锅的快乐,超乎了你的想象
- 剪辑|王一博,对待街舞的专业度太圈粉,最怕你的真实被刻意剪辑
- 热点|“你的快递正在替人挡刀!”
- 被判|男子杀害女儿9岁同学被判死刑!别让坏情绪毁了你的人生!
- |《新闻联播》《焦点访谈》改版升级!这些幕后你必须知道
- 海螺卖房|职业房东大揭秘:这些方法可以快速卖掉你的二手房
- 电视剧|“甜到后槽牙”的4部甜宠剧,部部直击你的少女心,你熬夜追的哪部?