手機(jī)卡惡意補(bǔ)卡盜刷漏洞

責(zé)任編輯:editor04

作者:月光博客

2015-05-26 23:12:59

摘自:百度百家

中國(guó)移動(dòng)連續(xù)兩個(gè)月給我發(fā)短信,要求對(duì)手機(jī)號(hào)碼“實(shí)名登記”,并給出5元的話費(fèi)補(bǔ)償,如果不登記的話,中國(guó)移動(dòng)稱“有可能會(huì)影響號(hào)碼正常使用”,我不清楚這個(gè)影響是否表明其有權(quán)強(qiáng)行停機(jī)。

中國(guó)移動(dòng)連續(xù)兩個(gè)月給我發(fā)短信,要求對(duì)手機(jī)號(hào)碼“實(shí)名登記”,并給出5元的話費(fèi)補(bǔ)償,如果不登記的話,中國(guó)移動(dòng)稱“有可能會(huì)影響號(hào)碼正常使用”,我不清楚這個(gè)影響是否表明其有權(quán)強(qiáng)行停機(jī)。

我不愿意身份證實(shí)名使用手機(jī)的一個(gè)原因是安全性,目前我使用的SIM卡,補(bǔ)卡需要服務(wù)密碼進(jìn)行補(bǔ)卡,只要我的服務(wù)密碼不泄漏,別人就無(wú)法對(duì)我的SIM卡進(jìn)行補(bǔ)卡。

但是,如果將手機(jī)號(hào)碼實(shí)名登記后,就可以使用身份證進(jìn)行補(bǔ)卡。這會(huì)帶來(lái)巨大的風(fēng)險(xiǎn)。如果別人樂(lè)意,他們隨時(shí)可以用一張假身份證把你的SIM卡給補(bǔ)辦走。如此,你的手機(jī)綁定的支付寶,財(cái)付通,快捷支付,網(wǎng)游賬號(hào),你的聯(lián)系人信息,你的通話記錄,你的QQ號(hào)等等所有一切的賬戶安全信息都隨之瓦解。

關(guān)于手機(jī)“補(bǔ)卡”漏洞詐騙,相關(guān)的案例已經(jīng)非常多了,百度搜索一下“手機(jī) 補(bǔ)卡 銀行卡”就可以看到不少案例,例如不法分子可以持一張假冒身份證,去偏遠(yuǎn)的移動(dòng)營(yíng)業(yè)廳辦理補(bǔ)卡業(yè)務(wù),成功辦理后,即可用這個(gè)手機(jī)號(hào)重置用戶的網(wǎng)銀登錄密碼,提取用戶所有綁定的網(wǎng)銀、手機(jī)銀行或支付寶的余額。而營(yíng)業(yè)廳業(yè)務(wù)都很繁忙,每天僅補(bǔ)卡就有數(shù)十起,根本無(wú)法對(duì)用戶身份證進(jìn)行核對(duì)。

據(jù)警方介紹,通過(guò)補(bǔ)卡進(jìn)行盜刷的方式有兩種,一種是通過(guò)第三方支付平臺(tái)把儲(chǔ)戶賬戶上的資金通過(guò)購(gòu)物或小額支付等方式盜刷,另一種是獲取儲(chǔ)戶銀行卡密碼后,通過(guò)網(wǎng)銀轉(zhuǎn)賬方式把錢轉(zhuǎn)走。其犯罪手法可以簡(jiǎn)單地概括為四個(gè)字,即“補(bǔ)卡截碼”。犯罪嫌疑人利用偽造的受害人身份證,到通訊運(yùn)營(yíng)網(wǎng)點(diǎn)補(bǔ)辦與銀行卡綁定的手機(jī)卡,然后在盜刷、盜轉(zhuǎn)受害人銀行卡時(shí),利用所截獲的短信等動(dòng)態(tài)驗(yàn)證碼信息,在沒(méi)有銀行卡密碼或網(wǎng)銀支付密碼的情況下將錢轉(zhuǎn)出。

而目前,警方給出的解決方法是,如果手機(jī)使用中出現(xiàn)長(zhǎng)時(shí)間沒(méi)信號(hào)或無(wú)法使用時(shí),要警惕是否被他人補(bǔ)辦了自己的手機(jī)卡。開(kāi)通網(wǎng)銀的賬戶,最好不要有大額存款,一旦發(fā)現(xiàn)手機(jī)卡被復(fù)制、被掛失要立即報(bào)警,如果更換手機(jī)號(hào),一定要及時(shí)解綁相關(guān)的銀行卡。

而實(shí)際上,這種防范方法根本沒(méi)從源頭解決問(wèn)題,我的手機(jī)突然沒(méi)信號(hào),不一定是被人補(bǔ)卡的原因,有可能是所在地區(qū)本身信號(hào)就不好,一沒(méi)信號(hào)就去移動(dòng)營(yíng)業(yè)廳去查詢手機(jī)是否被補(bǔ)卡根本行不通,而且通常犯罪分子在補(bǔ)卡后幾分鐘內(nèi)即可進(jìn)行銀行轉(zhuǎn)賬,導(dǎo)致用戶財(cái)產(chǎn)損失,去營(yíng)業(yè)廳停機(jī)時(shí)間根本來(lái)不及,如果一個(gè)人出門,在大街上四處借別人手機(jī)去停機(jī)也不現(xiàn)實(shí),因此,我覺(jué)得最好的防范方法還是不進(jìn)行“實(shí)名登記”,這樣犯罪分子就無(wú)法通過(guò)假冒身份證進(jìn)行補(bǔ)卡盜刷了,我的手機(jī)服務(wù)密碼只有我知道,犯罪分子破解密碼并不容易,因此也無(wú)法通過(guò)服務(wù)密碼進(jìn)行補(bǔ)卡。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)