游客

当心!手机被远程接管

游客 2017-02-23 10:19:34    200743 次浏览

新年刚过,不法分子又盯上了手机。据央视报道,日前,市民何先生一觉醒来发现自己的手机被锁定,并成为一个陌生手机号码的“副号”,随后其互联网金融平台账号则被盗刷了5万多元。该事件报道后,引起外界多方关注。日前,该事件最新的调查结果显示,原来不法分子是通过手机云服务平台盗取了其手机号码,并接收了短信验证码,再在互联网金融平台进行消费以及贷款等业务。目前该云服务平台已对何先生的损失作出先行赔付。

纵观整个事件,里面涉及了云服务、副号、互联网金融平台……这些让大家熟悉又陌生的智能时代生活的词汇。因此,该事件令不少消费者担忧,是不是运营商副号业务不能随意办理?逐渐普及的手机云服务、互联网金融,是否存在安全隐患?使用时如何保障自己信息与财产安全?

一条短信五万元不见了?

原来手机号码在云端被人“接管”

据媒体报道,何先生是一觉醒来发现自己手机被锁定,并且在某电商平台的账号遭陌生人盗刷,不法分子使用白条消费和申请贷款,一夜之间让其损失了五万多元。何先生表示,自己的手机上曾收到办理添加“副号”业务的短信,显示自己的手机号码被一个陌生号码接管。

然而,何先生并没有进行任何操作,而且手机、银行卡、身份证等都在身上,为什么不法分子还能顺利地接管其手机号码,并通过金融平台进行消费与贷款,最终通过银行转账骗取了50000多元?根据360手机与运营商最新的调查显示,不法分子是通过破解何先生的云服务账号,并登录账号后,利用“回复短信”接口把其号码绑定,不法分子又利用云服务“找手机—销毁资料”功能,使手机持续处于离网状态。在手机被“销毁资料”期间,不法分子接收了何先生的短信验证码,入侵其互联网金融平台账号使用了白条消费,造成实际损失1000元;再利用贷款功能贷款52000元,转入何先生名下的中国银行卡中,随后转账50000元到犯罪嫌疑人账户,又用ATM机无卡取款2000元。何先生的损失总计达到53000元。

根据360方面在其官方微博上的声明中称,已对何先生先行赔付5万多元的损失,且在远程管理功能中关闭“回复短信”接口,以及采用了加强对弱密码和异常登录情况的检测与风险控制;对云服务远程管理手机的重要功能开启密保问题或短信验证码的二次验证等措施。

另外,据悉,此次案件中,何先生的银行卡号、取款密码、预留手机号以及身份证号早已通过其他途径泄漏,并被不法分子掌握。

收到不明短信 不要随意回复

此次事件中,不法分子的诈骗流程涉及了云服务平台、副号、互联网金融平台、银行等。虽然新的调查结果显示,不法分子是利用云服务的漏洞来盗取用户信息,但是有不少用户担心,假如以后收到类似的短信要如何处理?而副号或副卡业务又是怎样一回事?

据悉,目前市面上主流的副号或副卡业务有例如亲情号、万能副卡、和多号等,由于运营商都在积极推进“副号”、“副卡”等,因此,这类型业务的套餐优惠都相对较多。记者了解到,亲情号通常指不同机主、不同号码,为了彼此之间通话更便宜而开通的话费套餐。而 “万能副卡”,则需要用户亲自前往营业厅,利用身份证等双重认证才能办理,副卡是另一张具有独立手机号码的实体SIM,副卡必须绑定主卡并激活才能使用,其主要的功能是,副卡在使用过程中产生的费用由主号支付。此次事件中,何先生收到的“副号”短信则是运营商提供的“一卡多号”业务。据了解,该业务的办理较为简单,只需要下载App客户端并开通,或者编辑短信就能办理,在手机号码不换卡、不换机的基础上,可以增加一个或多个(最多3个)手机号码(含虚拟副号和实体副号)。事实上,该业务的目的是为了减少用户日常的骚扰电话和诈骗短信。

根据调查结果显示,不法分子是在云服务平台上通过技术手段已接管何先生的手机号码。运营商方面表示,鉴于此类事件,今后将进一步提升业务安全级别。

有电信分析专家提醒,在收到各类短信通知时,一定要看清短信内容,不要随意回复。假如本身手机号码已绑定多张银行卡、支付平台等,在办理各种运营商业务时就要考虑清楚。

网友“不开口”表示,事件的每个流程与环节都存在问题,并非仅是某一方的责任。网友“胖猫”就表示,如今智能手机的功能越来越强大,因此办理各项业务时最好都了解清楚。

专家:要尽量采用复杂的密码

业内一技术人士坦言,面对此类事件,无论是运营商,云服务平台,还是互联网金融平台、银行方面,都有责任去提升防护壁垒,保障消费者的利益。如今,众多手机用户都在使用云服务平台,一方面能更快更方便地存储手机上的信息,另外,不少云服务表示能提供安全保障。然而,无论是在使用哪家的云服务平台,消费者也不能掉以轻心。

安全专家建议,广大网友应为手机云服务账号设置高强度密码,尽量使用大小写字母、数字和特殊符号的组合。此外,云服务不要与其他网站采用相同的密码,把盗号风险降到最低。

据互联网金融平台方面表示,提醒用户尽量不要去注册小型不安全的网站,避免个人信息被盗用;在不同的互联网平台尽量使用不同的登录密码和支付密码,避免使用出生年月,或者比较简单的数字排列作为账户密码;在公共场合不要轻易连接免费WiFi,不要点击不明来路的短信链接,以免被木马病毒入侵。

同时,保护好自己的手机号,运营商服务密码一定要牢记,不要透露给别人。如果手机出现无故停机状况,建议用户第一时间联系手机运营商,切莫忽视手机异常,谨防手机号被不法分子控制。若用户发现互联网金融账户异常,要及时报警,并第一时间拨打客服热线反馈问题。

内容加载中