來源：看看新聞  

        隔空取物，聽上去是小說里才會有的高級“武功”，事實(shí)上卻真實(shí)地發(fā)生在我們身邊。這一次被犯罪分子盯上的，是銀行卡里的幾十萬存款。這兩個(gè)都是真實(shí)的故事。

　　深夜短信所有存款一夜蒸發(fā)

　　年輕白領(lǐng)丁小姐，在新天地附近一家外企上班，早上七點(diǎn)起床，她看見手機(jī)上有兩條來自銀行和手機(jī)運(yùn)營商的短信，發(fā)送時(shí)間分別是凌晨3:43和4:12。

　　起初她以為是發(fā)錯(cuò)了并沒有在意，但涉及到銀行，保險(xiǎn)起見丁小姐還是查了一下自己的賬戶，誰知道，10萬多元的余額在一夜間歸零。

　　陳先生是國企高管，他也在一夜間被轉(zhuǎn)走了28萬。這里面1萬是工資，還有27萬是剛剛到期的理財(cái)。

　　兩人都告訴看看新聞Knews記者，自己平時(shí)特別注意用卡安全，卡從不離身，密碼也從未泄露，轉(zhuǎn)賬都用U盾，上網(wǎng)也都是專業(yè)版的網(wǎng)銀。那么卡里的錢怎么會憑空消失的呢?

　　解密騙局：兩條短信兩次“淪陷”

　　丁小姐的噩夢并沒有完。在余額被盜之后，她還遭遇了信用卡被盜刷，甚至“被申請”了7萬元的浦發(fā)銀行萬用金貸款，而這些債務(wù)，自然都算到了丁小姐的頭上。

　　所有的這一切都是從凌晨收到的那兩條蹊蹺的短信開始的。看看新聞Knews記者在一年多的跟蹤采訪和調(diào)查之后，終于搞懂了這種手法更隱蔽，危害性也更大的全新騙術(shù)。

　　第一條來自銀行的短信表明，犯罪分子已經(jīng)登錄了丁小姐的銀行賬戶。那么銀行賬戶是怎么被攻破的呢?

　　犯罪分子找來一些黑客，自己寫了軟件來掃各類網(wǎng)站，把批量生成的電話號碼進(jìn)去掃，把電話號碼所對應(yīng)的登錄密碼掃出來。這在業(yè)界被稱為“撞庫”。這種簡單粗暴的方法，直接得到了用戶最關(guān)鍵的登錄信息，相當(dāng)于偷取了用戶的網(wǎng)絡(luò)身份。撞(數(shù)據(jù))庫的速度也很快，每分鐘就能跑1000個(gè)，而據(jù)民警透露，成功率在50%以上。

　　利用撞庫攻破密碼登陸了網(wǎng)銀之后，要想轉(zhuǎn)賬，繞不過的還有一步——隨機(jī)驗(yàn)證碼。現(xiàn)在的金融機(jī)構(gòu)采取的都是雙因子認(rèn)證，也就是說有兩把鑰匙，其中一把鑰匙是用戶自行設(shè)置的密碼，這是只有用戶自己知道的;第二把鑰匙是銀行隨機(jī)發(fā)送到用戶手機(jī)的驗(yàn)證碼，這是用戶和銀行事先都不知道的。只有這兩把鑰匙同時(shí)開鎖，才能順利使用轉(zhuǎn)賬等金融業(yè)務(wù)。

　　要拿到驗(yàn)證碼，自然需要再攻破你的手機(jī)，讀到你的短信。到這個(gè)地步，你以為你的手機(jī)賬戶還是安全的嗎?別傻了。

　　登錄了你的手機(jī)營業(yè)廳之后，犯罪分子一般會做這樣幾件事情：開通短信過濾和短信保管。

　　自助換卡輕易獲取第二把鑰匙

　　在警方的提醒下，運(yùn)營商發(fā)現(xiàn)安全漏洞，關(guān)閉了相關(guān)的短信過濾和保管功能。原本以為，犯罪分子這下可以偃旗息鼓了，但誰料到他們又“開發(fā)”了全新的作案手法：換卡。

　　犯罪分子攻破了受害人的網(wǎng)上營業(yè)廳之后，以受害人的“名義”申請了4G換卡業(yè)務(wù)。

　　犯罪分子利用受害者的手機(jī)號和密碼登錄營業(yè)廳，申請升級手機(jī)SIM卡，而運(yùn)營商一般默認(rèn)登錄人就是持卡人本人，再加上隨機(jī)動態(tài)碼的驗(yàn)證，因而跳過更多身份驗(yàn)證的環(huán)節(jié)直接就可以把卡快遞到指定的地址。這原本是便民的服務(wù)，但殊不知，此時(shí)持卡人的登錄密碼已經(jīng)被攻破，驗(yàn)證碼和短信通知也已經(jīng)被攔截，所以新卡在持卡人毫不知情的情況下，被寄到了不法分子的手上。而當(dāng)新卡一旦被激活，真正的持卡人手上的這張卡就自動失效了。

　　不寒而栗 3.2億條信息被攻破

　　采訪中看看新聞Knews記者得知，此次警方從犯罪分子手中截獲的已被破解的用戶信息有3.2億條。如果按照我國平均每人擁有一個(gè)手機(jī)號碼來算，3.2億條信息，意味著每四個(gè)人當(dāng)中就有一個(gè)人的信息已經(jīng)被泄露或者被攻破，這個(gè)數(shù)字讓人不寒而栗。好在黃浦警方及時(shí)破案，阻止了這批數(shù)據(jù)的進(jìn)一步泄露，否則后果不堪設(shè)想。

　　警方從海南將本案的四名犯罪嫌疑人帶回上海。據(jù)說抓捕的時(shí)候，有人還在“撞庫”呢?？纯葱侣凨news記者采訪的時(shí)候，這些人竟然還在矢口否認(rèn)，不知道，忘記了，是他們最常的說辭。但抓捕時(shí)的人贓并獲，以及從家里搜出來的眾多作案工具，又豈容他們抵賴?

　　防范提示用戶、運(yùn)營商、銀行都需小心

　　采訪中有民警開玩笑地說，要想賬戶不被盜，最簡單的方式是不要開通網(wǎng)絡(luò)版和手機(jī)版，因?yàn)橐坏┒嘁粋€(gè)平臺，安全性就降低一分。但如今是信息飛速發(fā)展的時(shí)代，有多少人能抵擋住便利的誘惑，繼續(xù)耐著性子去營業(yè)廳排隊(duì)辦理業(yè)務(wù)呢?安全和便利，永遠(yuǎn)都是天平的兩端，任何一頭都不應(yīng)該被忽視。

　　看看新聞Knews記者總結(jié)了一些防范提示，希望大家的“辛苦錢”都不被賊惦記——(敲黑板!!!)

　　對于用戶來說：

　　1、保證密碼足夠復(fù)雜，并妥善保管，防止泄漏

　　2、各網(wǎng)站密碼不要相同

　　3、一旦發(fā)現(xiàn)手機(jī)不能用，立即將銀行卡掛失

　　4、設(shè)置轉(zhuǎn)賬限額，調(diào)低信用卡額度

　　對于運(yùn)營商來說：

　　1、換卡等重要功能必須加強(qiáng)用戶身份驗(yàn)證

　　2、關(guān)閉短信過濾、短信包管等不必要的增值服務(wù)，給犯罪分子可乘之機(jī)

　　對于銀行來說：

　　1、不能把身份驗(yàn)證的責(zé)任轉(zhuǎn)嫁給手機(jī)運(yùn)營商。建議加強(qiáng)推廣U盾、密碼器等安全措施

　　2、發(fā)放貸款時(shí)，必須與持卡人本人確認(rèn)