回复“退订”短信也需谨慎安全

回复“退订”短信也需谨慎安全

专家：任何时候都不要把验证码给别人

近日，一名北京网友发布的“为什么一条短信就能骗走我所有的财产？”的文章在网络广为传播。据该网友爆料，他在收到一条“订阅增值业务”的短信，根据提示回复了“取消+验证码”之后，半天之内支付宝、银行卡上的资金被席卷一空。到底是什么样的电信诈骗手段完成了这一卑劣的盗窃行为呢？对此，有关安全专家表示，这是一起典型的综合利用“个人信息+USIM补换卡+改号软件发送诈骗短信”的电信诈骗案件。

机主实际上配合别人完成远程“补卡操作”

专业人士分析认为，上述案例信息中提及的“USIM卡验证码”是整个事件的关键之一。

“为什么犯罪分子要如此大费周章？就是首先要设置圈套，骗取用户的验证码。”分析认为，案例情况很有可能是犯罪分子通过登录机主的网上营业厅，先提交订阅申请，之后利用机主着急退订的心理，紧接着发来钓鱼短信，诱使机主回复“取消+验证码”，套取了系统下发给用户的真实的验证码。之后又申请了换卡，进而确认验证码换卡成功，

而后再发生更为严重的网银资产的盗取。

猎豹移动安全专家李铁军告诉记者，根据该网友披露的信息，用户的手机卡被别人补办，机主遭遇了电信诈骗中的“补卡攻击”。李铁军指出，尽管这一案例仍存在一些疑问，在目前披露的信息中还没有了解很清楚。但初步来看，银行账户被盗根本原因，在于机主不恰当地处理了一些短信信息。从客观效果来看，相当于机主配合“别人”完成了手机的补卡操作。机主的手机卡实际已经在别人的手上，在这样的情况下，就很有可能引发一系列的网银被盗问题。

李铁军介绍说，案例中涉及的远程补办业务来源于国内运营商的一项4G服务。2G或者3G、4G用户升级、换发4G卡，可以不必到营业厅办理，通过网上营业厅提交申请，运营商收到申请后，寄发空白USIM卡给用户，用户拿到后，通过换卡操作步骤说明，可以远程激活新卡生效。在这一案例来看，李铁军表示，不法分子很有可能利用非正规途径获得的空白USIM，在案件中通过改号软件，伪造了一条短信发到受害人手机上，进而骗取获得了用户的真实验证码，之后换卡“成功”。“当然案例中还有一些情况目前交代不是很清楚，需要公安机关的进一步调查。”李铁军表示。

诈骗实施前网友个人信息可能已泄露

外，攻击者为什么能在很短的时间内完成盗窃，用户对于互联网的各种服务有足够了解度和经验的前提下，他的防护速度仍然跟不上攻击者的进程，李铁军认为这说明攻击者提前已经有足够的准备，提前掌握了一定的用户信息。

“小偷要重置号码，一般需要身份证号、邮箱信息、银行账号等等。这些信息是之前已被攻击者掌握还是在事件中陆续破解，仍需公安机关的调查”，但从网友描述攻击者很快完成了密码的重置以及登录等信息来看，李铁军分析，很有可能之前已有信息泄露的发生。

据360安全专家分析，按照受害人目前的描述，判断这是一起典型的综合利用“个人信息+USIM补换卡+改号软件发送诈骗短信”的电信诈骗案件。根据百度钱包的关联来看，很有可能在诈骗实施之前，骗子已经获取了受害人的银行卡号、身份证号、姓名、手机号等个人信息。

在这种情况下，骗子只需要得到受害人的短信验证码，即可进行包括网银、支付宝、百度钱包的所有转账操作。于是，骗子选择利用移动的USIM补换卡业务，直接窃取用户的手机卡，并由此可以掌握该网友的全部手机短信，包括转账必需的“验证码短信”内容。由于该案例不同于一般的网络诈骗犯罪分子的行动动机，并且根据事主现在的描述，该事件仍有一些疑点。因此，其他用户也无需过度恐慌，可以说，该案可能是一个“极端案例”。

任何时候都不要把验证码给别人

李铁军指出，伴随不良分子诈骗方式与技术手段的花样翻新，电信诈骗有可能威胁到每一个人。“经常在网上泡的人，其实都存在个人信息的不同程度泄露。”李铁军认为。信息泄露已经防不胜防，对于普通人，需要注意的包括，任何时候不要把自己的验证码给其他人，其中尤其是收到与银行、支付系统以及个人账户有关的短信，一定要确认自己把全部短信内容完整看完，切忌匆忙处理，更要避免贸然把验证码误发给别人。

此外李铁军建议，作为防范，每个人都应提前做好一些应急预案。比如一旦发生手机突然失效，没有信号是被攻击的典型现象，必要时第一要冻结银行卡，冻结第三方支付账号，这些只要借一部手机就可以完成。一旦发生诸如此类的意外情况，要有足够的风险意识，不能放任自己成为信息孤岛，也不能等待或者犹豫，要立即采取措施防范。

安卓系统比苹果系统容易受侵害？虽然不能绝对地说苹果系统比安卓系统更加安全，但是从目前发生的许多案例来看，安卓系统用户受到侵害的频率相较于苹果系统用户更多。

据360安全专家介绍，这首先是基于安卓用户数量远超于苹果用户数量。因此如果开发一款木马或其他病毒程序，犯罪分子也会选择针对安卓系统来开发相应软件。

其次，安卓系统是开源系统，也就是说，任何人都可以得到软件的源代码，加以修改，进行二次开发利用。相反地，苹果是一个封闭的系统，只有开发者才可以修改系统代码。因此，从黑客入侵的难易程度来看，苹果更加安全。

另外，一些利用伪基站实施诈骗的案例，由于苹果手机用户下载程序必须去苹果商店，在互联网网站无法下载，因此骗子的木马程序仅对安卓系统用户有效，所以安卓系统受到侵害的几率更大一些。

（任笑元温婧）