论文部分内容阅读
这是多么痛的领悟,曾经是自己的全部,回望来时的路,却被各种骗局伤的千疮百孔……
苏格拉底说过,人不能两次踏进同一条河流。可是,很多不同的人却经历了相同的遭遇。在网上随便输入关键词“银行卡盗刷”,相同或者类似的经历数不胜数。先看两个案例。
一条短信 一夜之间倾家荡产
一篇受害人自述被骗经历的长文在网络上广为流传。作者称,由于回复了一条短信,他的支付宝、银行卡以及百度钱包里所有的资金一夜之间被“洗劫一空”。(见受害人微博截图)
“因为一条短信,一夜之间,我的支付宝、所有的银行卡信息都被攻破,所有银行卡的资金全部被转移。甚至在长达一晚上的时间里,我的手机处于瘫痪状态,打不出电话……在知道自己损失了几乎所有的现金之后,我的内心是无比崩溃的。那是一种一无所有的绝望。”
当事人小许,是刚参加工作不久的大学毕业生。4月8日傍晚,挤在北京晚高峰的地铁里,小许连续收到了几条来自中国移动官方号码的短信。短信称,他已成功订阅了一项“手机报半年包”服务,并且实时扣费造成了手机余额不足。
当时小许还比较纳闷,因为他根本没有订阅这个服务。紧接着又收到一条短信,显示是只要回复取消加验证码,在3分钟之内退订免费。
当小许正在琢磨“验证码”到底是什么,他又收到了一条来自中国移动客服电话“10086”的短信。“上面写着,您好,您的USIM卡验证码为六位数字,然后就没了,就句号。这时候我就想我要退订这个业务,他也没有跟我说验证是什么(用途),我就按照常规的思维,就取消加验证码发给他了。”
原以为成功避免了一次手机用户经常碰到的“吸费业务”,但小许却惊讶地发现,自己的手机突然彻底瘫痪了。
接下来的所有的损失,都是由这条短信引起的。详情就不再赘述。在我们同情受害人遭遇的同时,先看看“祸根”在哪里吧。
根据中国移动北京分公司的内部查证:4月8日17点54分,有人通过海南海口的一个IP地址,以小许的手机号成功登录了北京移动官方网站,不仅发起了手机报订阅,还在18点13分成功办理了一项名为“自助换卡”的业务。
“自助换卡”是中国移动推出的一项在线服务,通过这项业务用户不必跑营业厅,直接通过在官方网站操作就可以更换4G手机卡。新卡立即生效,旧卡同时作废。
经过“自助换卡”,相当于小许的手机在那一刻更换了机主,落到了别人手里。中国移动北京分公司表示,目前仍不能准确解释小许的账号是如何被他人成功登录的,但如果密码设置过于简单,或与其他安全级别较低的网站密码相同,就可能会在反复尝试下被攻破。
中国移动北京公司业务专家孙鹏:“第一道门是诈骗分子把门户网站的密码破解掉了,第二道门是他启动了换卡的流程,点击确认,我要发起换卡了,系统就会向他发一个二次确认的验证码,把这个验证码再填回系统之后,才会发起后期的换卡工作。”
攻击者要换卡,必须先知道验证码。当时小许收到的这条来自10086的验证码,正是攻击者在网上发起换卡后,系统自动发到小许手机上的。但在这条20多字的短信中,并未说明验证码的用途。
“可以说,他是以极其随便的态度来发给我,就告诉我这是个验证码,普通人没有接触过这方面信息的时候,是不知道它是有什么用处的。” 受害人小许说。“手机号不仅仅是你的通信工具。它是你在互联网上的唯一身份凭证,意味着一旦你失去你这个手机号的控制权,那你这个人就被抹掉了。因为我丢失了那个手机号。其实在那一晚上我是没有身份的在互联网上,我的身份被另外一个人取代了。”
银行卡还能被复制?
从市面上买来常见的POS机进行改装,再将改装后的POS机交给不知情的商家使用。一旦有人在这些POS机刷卡消费,犯罪嫌疑人即可从中获得银行卡的卡号和密码等信息。
亲友的QQ号或者微信号被盗后向你发借钱消息,不知情的你在匆忙之中忘了核实而给对方转账,如果说,这些都是小儿科的话,那银行卡、身份证明明就在你身上,却惨遭被刷,这又算什么?
银行卡被盗刷的新闻屡见不鲜,受害者少则被盗刷数千元,多则被盗刷几十万,甚至上百万。那么,这些银行卡到底是怎么盗刷的呢?
“一卡在手,走遍全球”,早就不再是口号,而是实实在在的便捷。然而,银行卡复制器的出现,却像是看不到的眼睛窥视着我们的个人信息,一个不小心这一切就都成了别人的囊中之物。
据媒体报道,银行卡复制器连接到电脑之后,就有一个复制卡的程序出现在电脑桌面。银行卡就在这台复制器上刷了一下,卡内的信息就变成一行行的编码出现在电脑上,而且还有密码。把银行卡的信息复制到另外一张银行卡上,只需要短短的十秒钟。
如果说磁条卡的设计有缺陷,安全性很低,那换成芯片卡是不是就能确保安全?据报道称,银行在更新技术,推行芯片卡,但是盗刷团伙也在破解这种技术,而且盗刷芯片卡的复制器也已经生产了出来。银行卡的防盗刷的技术在更新,但是盗刷团伙却没有停止他们的疯狂。
小许的遭遇以及银行卡被盗刷的案例让我们看到,从电信运营商、到第三方支付平台、再到正在进军互联网的银行系统,构成了如今我们每个人信息和财产安全的链条。
有什么办法可以规避这种种风险?怎么做可以最大限度的保护我们的个人信息、财产安全?值得每个人深思。
苏格拉底说过,人不能两次踏进同一条河流。可是,很多不同的人却经历了相同的遭遇。在网上随便输入关键词“银行卡盗刷”,相同或者类似的经历数不胜数。先看两个案例。
一条短信 一夜之间倾家荡产
一篇受害人自述被骗经历的长文在网络上广为流传。作者称,由于回复了一条短信,他的支付宝、银行卡以及百度钱包里所有的资金一夜之间被“洗劫一空”。(见受害人微博截图)
“因为一条短信,一夜之间,我的支付宝、所有的银行卡信息都被攻破,所有银行卡的资金全部被转移。甚至在长达一晚上的时间里,我的手机处于瘫痪状态,打不出电话……在知道自己损失了几乎所有的现金之后,我的内心是无比崩溃的。那是一种一无所有的绝望。”
当事人小许,是刚参加工作不久的大学毕业生。4月8日傍晚,挤在北京晚高峰的地铁里,小许连续收到了几条来自中国移动官方号码的短信。短信称,他已成功订阅了一项“手机报半年包”服务,并且实时扣费造成了手机余额不足。
当时小许还比较纳闷,因为他根本没有订阅这个服务。紧接着又收到一条短信,显示是只要回复取消加验证码,在3分钟之内退订免费。
当小许正在琢磨“验证码”到底是什么,他又收到了一条来自中国移动客服电话“10086”的短信。“上面写着,您好,您的USIM卡验证码为六位数字,然后就没了,就句号。这时候我就想我要退订这个业务,他也没有跟我说验证是什么(用途),我就按照常规的思维,就取消加验证码发给他了。”
原以为成功避免了一次手机用户经常碰到的“吸费业务”,但小许却惊讶地发现,自己的手机突然彻底瘫痪了。
接下来的所有的损失,都是由这条短信引起的。详情就不再赘述。在我们同情受害人遭遇的同时,先看看“祸根”在哪里吧。
根据中国移动北京分公司的内部查证:4月8日17点54分,有人通过海南海口的一个IP地址,以小许的手机号成功登录了北京移动官方网站,不仅发起了手机报订阅,还在18点13分成功办理了一项名为“自助换卡”的业务。
“自助换卡”是中国移动推出的一项在线服务,通过这项业务用户不必跑营业厅,直接通过在官方网站操作就可以更换4G手机卡。新卡立即生效,旧卡同时作废。
经过“自助换卡”,相当于小许的手机在那一刻更换了机主,落到了别人手里。中国移动北京分公司表示,目前仍不能准确解释小许的账号是如何被他人成功登录的,但如果密码设置过于简单,或与其他安全级别较低的网站密码相同,就可能会在反复尝试下被攻破。
中国移动北京公司业务专家孙鹏:“第一道门是诈骗分子把门户网站的密码破解掉了,第二道门是他启动了换卡的流程,点击确认,我要发起换卡了,系统就会向他发一个二次确认的验证码,把这个验证码再填回系统之后,才会发起后期的换卡工作。”
攻击者要换卡,必须先知道验证码。当时小许收到的这条来自10086的验证码,正是攻击者在网上发起换卡后,系统自动发到小许手机上的。但在这条20多字的短信中,并未说明验证码的用途。
“可以说,他是以极其随便的态度来发给我,就告诉我这是个验证码,普通人没有接触过这方面信息的时候,是不知道它是有什么用处的。” 受害人小许说。“手机号不仅仅是你的通信工具。它是你在互联网上的唯一身份凭证,意味着一旦你失去你这个手机号的控制权,那你这个人就被抹掉了。因为我丢失了那个手机号。其实在那一晚上我是没有身份的在互联网上,我的身份被另外一个人取代了。”
银行卡还能被复制?
从市面上买来常见的POS机进行改装,再将改装后的POS机交给不知情的商家使用。一旦有人在这些POS机刷卡消费,犯罪嫌疑人即可从中获得银行卡的卡号和密码等信息。
亲友的QQ号或者微信号被盗后向你发借钱消息,不知情的你在匆忙之中忘了核实而给对方转账,如果说,这些都是小儿科的话,那银行卡、身份证明明就在你身上,却惨遭被刷,这又算什么?
银行卡被盗刷的新闻屡见不鲜,受害者少则被盗刷数千元,多则被盗刷几十万,甚至上百万。那么,这些银行卡到底是怎么盗刷的呢?
“一卡在手,走遍全球”,早就不再是口号,而是实实在在的便捷。然而,银行卡复制器的出现,却像是看不到的眼睛窥视着我们的个人信息,一个不小心这一切就都成了别人的囊中之物。
据媒体报道,银行卡复制器连接到电脑之后,就有一个复制卡的程序出现在电脑桌面。银行卡就在这台复制器上刷了一下,卡内的信息就变成一行行的编码出现在电脑上,而且还有密码。把银行卡的信息复制到另外一张银行卡上,只需要短短的十秒钟。
如果说磁条卡的设计有缺陷,安全性很低,那换成芯片卡是不是就能确保安全?据报道称,银行在更新技术,推行芯片卡,但是盗刷团伙也在破解这种技术,而且盗刷芯片卡的复制器也已经生产了出来。银行卡的防盗刷的技术在更新,但是盗刷团伙却没有停止他们的疯狂。
小许的遭遇以及银行卡被盗刷的案例让我们看到,从电信运营商、到第三方支付平台、再到正在进军互联网的银行系统,构成了如今我们每个人信息和财产安全的链条。
有什么办法可以规避这种种风险?怎么做可以最大限度的保护我们的个人信息、财产安全?值得每个人深思。