殿上欢,辰东

主頁 > 知識庫 > 接到電話機器人說驗證碼(接到電話機器人說驗證

接到電話機器人說驗證碼(接到電話機器人說驗證

最近接到電銷機器人說驗證碼，一篇名為《實錄 | 親歷網(wǎng)絡(luò)詐騙，互聯(lián)網(wǎng)是如何讓我生無分文？》的文章在網(wǎng)絡(luò)廣為傳播。作者表示，接到電銷機器人說驗證碼他莫名其妙地收到一條“訂閱增值業(yè)務(wù)”的短信，根據(jù)提示回復(fù)接到電銷機器人說驗證碼了“取消+驗證碼”之后，自己的漫長的噩夢就此開啟：手機號碼失效，半天之內(nèi)支付寶、銀行卡上的資金被席卷一空。而損失巨大的作者到最后也沒有完全明白自己的錢究竟是怎樣被黑客盜取的。作為愛和正義的守護者，雷鋒網(wǎng)(搜索“雷鋒網(wǎng)”公眾號關(guān)注)義不容辭，特地采訪到騰訊手機管家安全專家陸兆華大牛，詳細解析一下這個詐騙過程中每一步的技術(shù)細節(jié)。現(xiàn)在請各位童鞋系好安全帶，老司機要帶你上路了。核彈引信——驗證碼作者的噩夢開始于擁擠的地鐵車廂里。他的手機忽然收到一條短信：來源為“1065800”的號碼發(fā)來了一條短信雜志。接著，來源為“10086”的號碼發(fā)來了一條短信，提醒他“開通了中廣財經(jīng)半年包業(yè)務(wù)”。同時發(fā)來的還有一條“余額不足”的短信。正在他納悶且憤怒的時候，來源為“10658139013816280086”的號碼發(fā)來了一條短信：您成功訂閱了中國移動的（中廣財經(jīng)）40元/半年，3分鐘退訂免費。如需退訂請編輯短信“取消+校驗碼”至本條短信退訂?！笔鹈爸袊苿印?。【騙子偽裝10086向受害者發(fā)送釣魚短信（只有最后一條驗證碼來自真正的10086）】至此，所有的證據(jù)都指向“萬惡的”中國移動?？纯蛡円欢ㄕJ為中國移動又在欺負無辜的消費者，私自為客戶訂閱了垃圾增值服務(wù)。沒錯，受害者本人也是這么想的。此時，作者的內(nèi)心大概是：“這SB又給我瞎定什么業(yè)務(wù)？還需要40元/半年，什么鬼？”不過，他馬上注意到，短信上這個服務(wù)是可以被退訂的?！爸袊苿舆€算有操守“他一邊這樣想，一邊收到了“10086”發(fā)來的又一條短信：“尊敬的客戶，您的USIM卡6位驗證碼為******”。一心只想快點退訂這個破業(yè)務(wù)的作者壓根就沒注意什么叫“USIM卡驗證碼”，直接回復(fù)了“取消+******（驗證碼）”?！臼芎φ卟恢椋迅腢SIM卡的驗證碼發(fā)給了騙子】從收到第一條短信，到作者回復(fù)驗證碼，地鐵也許還沒有行進一站，一切都看起來都是那么平常。但是，一個巨大的陰謀已經(jīng)把他拖進了深淵。。。讓我們看看這串眼花繚亂的短信背后究竟發(fā)生了什么：陸兆華告訴雷鋒網(wǎng)：這是一個電信詐騙的經(jīng)典手段。整個騙局的關(guān)鍵就在于這個“USIM卡驗證碼”。詐騙分子需要預(yù)先準備一張空白的4G USIM卡。目前，在淘寶等電商平臺上可以買到一張空白的4G USIM卡。然后，詐騙分子向運營商申請自主更換USIM卡業(yè)務(wù)。這個業(yè)務(wù)的完成需要一個驗證碼。于是騙子借退訂SP業(yè)務(wù)迷惑受害者回復(fù)驗證碼（實際上是更換新USIM卡的驗證信息）到特定的短信端口（騙子接收）。受害者以為自己是在退訂業(yè)務(wù)，實際上已經(jīng)把最重要的驗證信息給了騙子。騙子利用這個驗證碼，可以直接在異地復(fù)制一張USIM卡，而導(dǎo)致真正的USIM卡失效。這樣一來，機主的手機號碼就會被詐騙分子完全控制?！就ㄟ^運營商自助換卡業(yè)務(wù)進行詐騙的流程】究竟誰是“你”？如果突然有一天，你看到了一個和你一模一樣的人，他辯稱自己就是你，甚至知道你的所有個人信息，認識你的所有朋友，那么，究竟“你”是你，還是“他”是你呢？在網(wǎng)絡(luò)世界里，證明“你”是“你”的所有證據(jù)，只有你的手機號、驗證碼、郵箱、身份證號等有限的幾個證據(jù)。如果壞人掌握了這些信息，他就會在賽博空間一點一點變成你，甚至比你還像你，讓真正的你百口莫辯。我們來繼續(xù)講述這個悲傷的故事。果然，不久作者就發(fā)現(xiàn)自己的手機失去了信號。（此刻他的手機卡已經(jīng)失效，而騙子手中的空白卡已經(jīng)生效）他以為自己由于被惡意扣費，導(dǎo)致了停機，于是打算回到家再進行處理。但是，到家之后作者發(fā)現(xiàn)，竟然連中國移動的客服電話“10086”都無法撥通，甚至更換手機也沒有信號。但是，此刻手機仍然能接收Wi-Fi信號。“噩耗”就是通過Wi-Fi傳來的。支付寶突然彈窗，出現(xiàn)兩條消費提醒：一筆為“5元的游戲幣充值”；一筆為小額的轉(zhuǎn)賬“從余額寶轉(zhuǎn)賬到綁定的招商銀行”。自此，雪片般的轉(zhuǎn)賬信息傾瀉而出。【支付寶的轉(zhuǎn)賬信息】大部分的操作都是將支付寶中的余額分批次轉(zhuǎn)到銀行卡。作者的第一反應(yīng)是給支付寶客服打電話凍結(jié)自己的賬戶，但是，他絕望地發(fā)現(xiàn)自己的手機仍然沒信號。此刻家里沒有其他人，在短暫的空白之后，作者終于想到了要解綁銀行卡。然而，資金被轉(zhuǎn)出的速度太快。當作者解綁銀行卡之后，賬戶中的資金已經(jīng)所剩無幾。不過，此時騙子已經(jīng)沒有辦法把錢轉(zhuǎn)到銀行卡中了，于是竟然喪性病狂地用最后一百多塊錢給一個手機號碼充了值。（作者調(diào)查這個號碼時，它已停機）當然，整件事情還沒有結(jié)束，不過，我們先暫停一下，看看截至目前，騙子究竟是怎樣做到的：陸兆華給出了他的分析：此時最為關(guān)鍵的環(huán)節(jié)是騙子控制了失主的支付寶。理論上，盜取支付寶權(quán)限有很多方法。目前大部分郵箱都是依靠手機短信驗證碼來進行二次身份驗證的，詐騙分子可以通過手機號碼找回密碼或者是利用短信驗證碼進入郵箱，從而篡改郵箱密碼，再利用手機號碼和郵箱來找回支付寶密碼，安裝支付證書。從而直接在異地登錄支付寶進行操作。這個時候，理論上資金還沒有離開作者的掌控，只是從支付寶到了銀行卡。于是他緊急登陸自己的網(wǎng)銀，卻驚奇地發(fā)現(xiàn)網(wǎng)銀的密碼已經(jīng)被篡改，從而無法登陸。此刻他竟然無法掌握自己的賬戶信息，任憑壞人擺布。這時他挽回損失的唯一方法就是掛失銀行卡。由于手機沒有信號，他緊急聯(lián)系女友代為進行銀行掛失。由于支付寶連接了好幾張銀行卡，用電話掛失還要聽完銀行自助語音的無數(shù)廢話，完成掛失用去了比預(yù)想中更長的時間。當所有的銀行卡都被掛失之后，作者已經(jīng)完成了他所能做的一切。第二天，作者去銀行打印流水的時候，才發(fā)現(xiàn)自己的所有銀行卡上的所有資金都已經(jīng)被轉(zhuǎn)走，一分不剩。直到這一天晚上，他才發(fā)現(xiàn)原來自己的163郵箱密碼也被更改?！掘_子利用受害者的郵箱在異地安裝了支付寶的數(shù)字證書】作者怎么也想不明白，喪心病狂的騙子為什么能夠修改自己的網(wǎng)銀密碼呢？陸兆華判斷：實際上騙子早已通過手機驗證修改了失主的郵箱密碼。此時，騙子手里的籌碼有：失主的電話、郵箱、姓名、銀行卡賬號。目前很多網(wǎng)銀的密碼修改已經(jīng)不需要U盾，所以這些籌碼已經(jīng)足夠修改他的網(wǎng)銀密碼。對于某些銀行來說，也許還需要用戶提供身份證號等信息。但是，這也依然攔不住詐騙分子。因為在網(wǎng)絡(luò)上，有很多平臺在兜售巨大數(shù)量的個人信息。大部分人的身份證號、生日信息等基本資料在地下市場都可以找到，可以說得來全不費工夫。完全掌握了個人隱私信息并掌握受害者的手機USIM卡，就可以完全替代受害者身份進行資金操作轉(zhuǎn)賬等操作。冰冷的結(jié)局在銀行的轉(zhuǎn)賬詳單上，作者發(fā)現(xiàn)了犯罪分子的資金轉(zhuǎn)移軌跡，他們把作者的錢從不同的銀行卡歸集到一張卡上，然后再統(tǒng)一通過該銀行網(wǎng)銀劃走。（騙子這樣做的原因很可能是因為某銀行管制稍松，可以在短時間內(nèi)轉(zhuǎn)出大額資金。）另外，作者還在轉(zhuǎn)賬詳單上發(fā)現(xiàn)了數(shù)筆從百度錢包轉(zhuǎn)出的資金。也就是說，在詐騙分子用支付寶歸集資金的同時，也在用百度錢包做同樣的事情。而可怕的是，作者自己都已經(jīng)卸載了百度錢包很久，甚至忘記了登陸密碼?！景俣儒X包被騙子用來轉(zhuǎn)移資金】作者通過調(diào)查，已經(jīng)明白了答案：通過手機號碼，可以找回百度錢包的密碼，而通過“銀行卡信息，姓名，身份證號，手機號，驗證碼”就可以隨意關(guān)聯(lián)新的銀行卡到百度錢包。這件事的冰冷之處不僅在于資金損失殆盡這個結(jié)局，還在于當作者報案之后，警察反應(yīng)遲緩，并且敷衍了事，最終也沒有絲毫作為。更在于這其中涉及到的：支付寶、百度錢包、運營商、銀行這些巨頭們的安全機制都沒能擋住一個騙子。還原一下整個騙局發(fā)展的邏輯，可以清晰地看到：騙子通過受害者的手機號，一步步擴大攻擊面，掌握了越來越多的個人信息。在網(wǎng)絡(luò)空間中，一個冰冷的替身通過手機號、驗證碼、郵箱、身份證號這些“畫皮”一步步變成了一個活生生的人。如果一味埋怨支付寶和銀行的驗證機制潦草，似乎并不公平。因為綜合安全性和易用性，支付寶和銀行并不會在你每次修改密碼的時候，都要提供身份證原件和本人到場。陸兆華說：此類詐騙，最主要的原因是由于受害者不慎泄露驗證碼等信息而造成的USIM卡被惡意復(fù)制。但顯然運營商和銀行都有義務(wù)在一些關(guān)鍵步驟上加強對用戶的提醒。而由于幾乎所有的詐騙步驟都用到了被惡意復(fù)制的USIM卡。所以如果發(fā)現(xiàn)自己的USIM卡被詐騙分子控制，一定要在最短的時間內(nèi)拿個人身份證到營業(yè)廳申請取消被惡意復(fù)制的USIM卡服務(wù)，避免黑客惡意繼續(xù)利用。由于詐騙分子可以任意偽造自己的號碼，所以對于可疑的短信，一定不要回復(fù)，更不要向任何人透露自己收到的驗證碼。對于詐騙過程的條分縷析并不能挽回一分錢的損失，卻能讓其他人面對同樣的騙局時逃過一劫。我們身處樓宇森林，感覺自己安全無虞；然而站在0和1組成的賽博空間放眼，這個世界仍處蠻荒。

標簽：南充石家莊江門海南湘西湘潭成都西安

巨人網(wǎng)絡(luò)通訊聲明：本文標題《接到電話機器人說驗證碼(接到電話機器人說驗證》，本文關(guān)鍵詞接到,電話,機器,人說,驗證,；如發(fā)現(xiàn)本文內(nèi)容存在版權(quán)問題，煩請?zhí)峁┫嚓P(guān)信息告之我們，我們將及時溝通與處理。本站內(nèi)容系統(tǒng)采集于網(wǎng)絡(luò)，涉及言論、版權(quán)與本站無關(guān)。

濮阳杆衣贸易有限公司

接到電話機器人說驗證碼(接到電話機器人說驗證

QQ咨詢

電話咨詢