天创培训:您身边的信息安全培训专家!
开班计划
2019年6月CISP培训开班通知
主讲老师   张老师、王老师等
开课时间   2019年6月10日-15日
培训方式   实地/面授
授课天次   培训5天+考试半天
上课时间   09:00 -- 16:30
课程介绍 在线报名
CISP-PTE渗透测试工程师6月班
主讲老师   张老师、高老师等
开课时间   2019年6月17日-25日
培训方式   实地/面授
授课天次   9天
上课时间   09:00 -- 17:00
课程介绍 在线报名
行业动态您当前位置:首页 > 最新动态 > 行业动态

#净网2019#手机被远程锁定,银行账户被锁定,这得多大心啊!

作者:天创培训  来源:px.tcnet.com.cn  更新时间:2019-05-15  关键词:

  2017年2月3日,何先生报案称,自己在毫不知情的情况下,手机被远程锁定,银行账户被绑定京东商城,并通过白条功能进行消费和信用贷款,损失53000元。


  骗子在黑市购买受害人身份证号、银行账号、密码、手机号等个人信息,俗称四大件。


  骗子通过“撞库”等技术手段,成功登录受害人360云服务账号。通过360手机云服务“短信回复”功能和移动运营商的绑定副号功能,


  骗子向受害者手机发出了绑定副号的申请并远程回复短信进行确认,这样受害者手机号就成为了骗子手机的副号。通过360手机云服务“销毁资料”功能,强迫受害者手机处于离网状态。这样副号(受害者手机)的全部功能被主号(骗子手机)接管,所有的手机短信也会发送到骗子手机上。


  由于骗子已经掌握了受害者的银行卡账号、密码,又能随时接收绑定手机的验证码,利用网上银行就可以肆无忌惮地盗刷。由于该账户余额较少,骗子还将该账户绑定京东商城,并使用白条功能进行贷款消费。


  整个过程中,受害者何先生没有做出回复短信、点击链接等任何动作,他和骗子之间也没有任何接触和交流,在毫不知情的情况下,账户的钱就被全部盗刷,并且欠了一大笔钱。恐怖吗?恐怖。警方称这伙人为“午夜幽灵”。


  如何防范


  第一,公民个人隐私大量泄漏,包括银行卡密码在内的信息随处可买。


  第二,受害者多个账户密码设置相同,很容易被撞库。


  第三,网上银行通过支付密码和短信验证码就可以完成所有操作,易被骗子利用。


  第四,通讯运营商部分业务易被骗子利用,运营商甚至不能识别骗子通过改号软件拨打的电话。


  作为一个普通群众,最好的防范办法,就是不要在多个网站使用同一密码,一些邮箱、小网站的登录密码千万不要与银行账户支付密码相同。但即使每个人都做到这些,如果通讯运营商、银行不提高安全策略,诈骗泛滥的土壤不彻底改良,公民的个人隐私还可以被任意泄露和买卖,那终究阻止不了诈骗3.0时代的到来!




推荐阅读

网站首页 |  关于天创 |  课程体系 |  最新动态 |  联系我们 |  网站地图 |  二维码
版权所有:江苏天创科技有限公司 苏ICP备16028135号-2
苏州总部地址:江苏省苏州市十梓街327号 电话:0512-65129087 传真:0512-65157410 邮编:215000
南京分公司地址:南京珠江路88号新世界中心A座 电话:025-84533276 传真:025-84533286 邮编:210000