?　　

　　最近，一篇自述被騙經(jīng)歷的萬余字長文，配發(fā)一系列截圖證據(jù)，在網(wǎng)絡(luò)上廣為流傳。當(dāng)事人小許由于回復(fù)了一條短信，他的支付寶、銀行卡以及百度錢包內(nèi)所有的資金一夜之間被“洗劫一空”。

　　小許究竟是如何“中招”的？騙子是如何攻破他所有賬戶的？

　　詭異訂閱付費服務(wù)，回復(fù)驗證碼退訂手機(jī)竟癱瘓

　　4月8日傍晚，小許連續(xù)收到了幾條來自中國移動官方號碼的短信。短信稱，他已成功訂閱了一項“手機(jī)報半年包”服務(wù)，并且實時扣費造成手機(jī)余額不足。

　　

小許收到的短信截圖

　

　　小許很納悶，因為他根本就沒有訂閱這個服務(wù)。緊接著又一條短信接踵而至，內(nèi)容顯示，只要回復(fù)“取消+驗證碼”即可退訂該項服務(wù)，且3分鐘之內(nèi)退訂免費。

　　當(dāng)小許正在琢磨“驗證碼”到底是什么時，手機(jī)上又收到了一條來自中國移動客服電話“10086”的短信，內(nèi)容顯示“您的USIM卡驗證碼為******（六位數(shù)字）”。

　　小許并未多想，便編輯了“取消+六位驗證碼”的短信回復(fù)了過去。原以為成功避免了一次手機(jī)用戶經(jīng)常碰到的“吸費業(yè)務(wù)”，但他卻驚訝地發(fā)現(xiàn)，自己的手機(jī)突然顯示“無服務(wù)”，無論重啟多少次都沒有響應(yīng)。

　　支付寶一夜“歸零”，網(wǎng)銀賬戶皆“淪陷”

　　當(dāng)天晚上8點左右，小許的手機(jī)在無線網(wǎng)絡(luò)下，接連收到了支付寶的轉(zhuǎn)賬提示。

　　由于手機(jī)無法呼出掛失，情急之下，小許通過操作客戶端解除了支付寶與三張銀行卡的綁定，并且委托親友撥打支付寶客服電話凍結(jié)賬號。但是，當(dāng)小許掛失完成后，發(fā)現(xiàn)支付寶沒錢了，而且還在網(wǎng)銀里跨行轉(zhuǎn)賬，每張銀行卡余額均為零。

　　騙術(shù)有劇本 ，詐騙分子上演“偷天換日”

　　

移動公司這樣回應(yīng)

　　移動公司表示，目前不能準(zhǔn)確解釋小許的賬號是如何被他人成功登錄的，但如果密碼設(shè)置過于簡單，或與其他安全級別較低的網(wǎng)站密碼相同，就可能會在反復(fù)嘗試下被攻破。

　　支招！如何防范“驗證碼攻擊”？

　　面對此類針對短信驗證碼的“精準(zhǔn)詐騙”和“組合攻擊”，該如何保護(hù)自身安全？信息安全專家提示，如果只靠一個簡單的靜態(tài)密碼，無法保證安全，下面這四招一定要記住：

　　招數(shù)一：靜態(tài)密碼設(shè)置一定要復(fù)雜

　　靜態(tài)密碼首先要足夠復(fù)雜，并妥善保管，防止泄露。

　　招數(shù)二：遭遇“干擾信息”，仔細(xì)甄別莫慌張

　　攻擊者經(jīng)常利用各種手段對短信進(jìn)行偽裝，并千方百計地對攻擊對象進(jìn)行誤導(dǎo)、甚至恐嚇。所以一定要對“運(yùn)營商”、“銀行”等身份的手機(jī)短信和來電進(jìn)行認(rèn)真甄別，冷靜應(yīng)對。

　　招數(shù)三：手機(jī)離奇“癱瘓” ，緊急“掛失”當(dāng)先

　　如果手機(jī)通訊出現(xiàn)癱瘓，一定要馬上查清故障原因。如非手機(jī)本身或信號故障，要立刻掛失手機(jī)卡，并及時凍結(jié)第三方支付和銀行賬戶，避免攻擊者趁用戶處于"信息孤島"時，冒名頂替機(jī)主身份竊取賬戶。

　　招數(shù)四：短信驗證碼不要告訴任何人！

　　電信運(yùn)營商和提供相關(guān)服務(wù)的企業(yè)只會將短信驗證碼下發(fā)給用戶，絕對不會要求用戶通過短信或電話進(jìn)行所謂“回復(fù)驗證碼”的操作。

　　（人民日報）