前两日,豆瓣网友“独钓寒江雪”的文章《这下一无所有了》刷爆整个网络,她以切身经历讲述了自己在毫不知情的情况下,支付宝、京东及关联银行卡被盗刷的全过程,还在京东白条上欠下巨额债务,引发全国网民关注。微信公众号“终结诈骗”剖析了类似“短信嗅探+中间人攻击”的手法并介绍了有效防范的方法,东方融资网带你简要概述回顾一下。
根据豆瓣网友“独钓寒江雪”的描述,其在7月30日凌晨5点多醒来后,手机便一直收到短信息,总共100多条,这些信息是分别来自支付宝、京东、银行等的短信验证码,然后发现“支付宝、余额宝、余额和关联银行卡的钱都被转走了。京东开了金条、白条功能,借走一万多”。
微信公众号“终结诈骗”剖析了该攻击方式,总结出了受害人被盗刷的条件:
第一,受害者手机要开机并且处于2G制式下;
第二,手机号必须是中国移动和中国联通,因为者两家的2G是GSM制式,传送短信是明文方式,可以被嗅探;
第三,手机要保持静止状态,这也是嫌疑人选择后半夜作案的原因。
第四,受害者的各类信息刚好能被社工手段确定;
第五,各大网站、APP的漏洞依然存在。
可以发现,以上这些条件要同时满足是很困难的事,但是我们每个人又不得不防范。东方融资网建议从以下几个角度防范风险:
1、中国移动和中国联通的手机是高风险用户,如无必要,睡觉前直接关机或者开启飞行模式。你无法接收到短信,嗅探设备也无法接收到。
2、如果发现手机收到来历不明的验证码,表明此刻嫌疑人可能正在社工你的信息,可以立即关机或者启动飞行模式,并移动位置(大城市可能几百米左右即可),逃出设备覆盖的范围。
3、关闭一些网站、APP的免密支付功能,主动降低每日最高消费额度;如果看到有银行或者其他金融机构发来的验证码,除了立即关机或启动飞行模式外,还要迅速采取输错密码、挂失的手段冻结银行卡或支付账号,避免损失扩大。
关于东方融资网
东方融资网是一家独立的第三方融资服务平台,隶属于上海钱智金融信息服务有限公司,总部位于上海,在北京、广州、深圳、南京、天津、杭州、苏州、青岛、武汉、重庆、成都、无锡、宁波、南通、温州、郑州等多地设有分公司。东方融资网致力于解决中小微企业融资难、融资贵的问题,通过互联网的模式创新与技术创新,通过线上线下相结合,为各大中小微企业提供一站式融资解决方案和深度融资服务。数据显示,东方融资网发展至今,已服务客户超20万家,累计融资金额超过1000亿,合作产品20000个,合作机构逾4000家。
