僅憑手機(jī)號(hào)就能偷空支付寶？360專家詳解騙局

僅憑手機(jī)號(hào)就能修改支付寶密碼把錢都轉(zhuǎn)走?聽(tīng)起來(lái)匪夷所思，但卻真實(shí)發(fā)生在陜西。朱某通過(guò)非法購(gòu)買1萬(wàn)個(gè)電信用戶的手機(jī)號(hào)碼和網(wǎng)上營(yíng)業(yè)廳登錄密碼，對(duì)開(kāi)通支付寶的用戶進(jìn)行密碼篡改以及實(shí)時(shí)轉(zhuǎn)賬，盜竊多人賬戶共23.8萬(wàn)余元。這樣駭人聽(tīng)聞的盜竊案到底是如何發(fā)生的?360手機(jī)安全專家揭秘了整個(gè)騙局。

據(jù)了解，朱某是在網(wǎng)上購(gòu)買到1萬(wàn)個(gè)電信用戶的手機(jī)號(hào)以及對(duì)應(yīng)的網(wǎng)上營(yíng)業(yè)廳登錄密碼，并篩選出綁定了支付寶賬號(hào)的手機(jī)號(hào)碼，然后開(kāi)始大肆篡改用戶的支付寶密碼，同時(shí)攔截修改密碼的動(dòng)態(tài)短信，悄無(wú)聲息地就把賬戶內(nèi)的錢轉(zhuǎn)走了，整個(gè)過(guò)程手機(jī)用戶全然不知。

圖1：支付寶已成為人們常用的支付方式

近年來(lái)，各類支付APP呈爆炸式增長(zhǎng)，人們出行、吃飯、看電影等都會(huì)通過(guò)支付寶或微信支付來(lái)結(jié)賬。只需點(diǎn)幾下屏幕，就省去了付錢找零的麻煩。360手機(jī)安全專家表示，雖然第三方電子支付平臺(tái)一直不斷的提升安全性能，但終究是多個(gè)環(huán)節(jié)的配合才能完成支付，其中任何一個(gè)環(huán)節(jié)出現(xiàn)紕漏就容易被犯罪分子“見(jiàn)縫插針”。

手機(jī)支付固然方便，但由此衍生出的各種不安全因素也引人深思：到底該如何防止手機(jī)錢包被盜?360手機(jī)安全專家建議，平時(shí)常用的主要銀行賬戶不要開(kāi)通網(wǎng)銀以及第三方支付平臺(tái)，支付寶等電子支付平臺(tái)的密碼最好用數(shù)字和字母組合的高級(jí)密碼。更重要的是，一定要與其他網(wǎng)站常用的密碼有所區(qū)分，防止不法分子惡意撞庫(kù)造成盜刷賬戶等嚴(yán)重后果。

圖2:360手機(jī)衛(wèi)士可有效保護(hù)支付安全

對(duì)于這起案件，360安全專家分析稱，這些人之所以能得手，攔截短信驗(yàn)證碼是關(guān)鍵一節(jié)。在電子支付時(shí)代，手機(jī)“短信驗(yàn)證碼”被賦予了過(guò)高的權(quán)限。而實(shí)際上，不法分子通過(guò)偽基站發(fā)送釣魚(yú)短信或木馬等，可以輕松截獲驗(yàn)證碼并進(jìn)一步破譯密碼。專家提醒廣大手機(jī)用戶，手機(jī)支付時(shí)一定要注意操作環(huán)境的安全性，不法分子除了會(huì)攔截短信破解支付密碼外，還會(huì)在公共WiFi上實(shí)施“釣魚(yú)”。手機(jī)用戶務(wù)必下載360手機(jī)衛(wèi)士，開(kāi)啟“支付保鏢”功能攔截欺詐網(wǎng)址，嚴(yán)格保護(hù)交易短信，為手機(jī)支付提供全面安全保障。