杭州网
Eng|繁体||
您所在的位置:
杭州网 > 杭州新闻中心 > 经济新闻
 
 
一觉醒来 手机APP里的钱都没了!支付宝余额、余额宝和关联银行卡的钱被转走
2018-08-07 10:03:28杭州网

专家:手机短信移到安全的4G网络

“这下一无所有了!”8月1日凌晨,豆瓣网友“独钓寒江雪”在豆瓣网站上发帖写下了这个标题。“独钓寒江雪”是一位女士,据她描述,7月30日凌晨5点,她的手机一直在震动,收到了来自支付宝、京东、银行等100多条验证码短信,支付宝余额、余额宝和关联银行卡的钱都被转走了,京东金融APP也被开通了金条、白条功能,借走一万多元。

睡了一夜,手机里的钱就莫名其妙地被转走了,这究竟是为什么?360无线电安全研究院高级研究员黄琳博士表示,问题就出在短信验证码上,短信验证码并不是一个安全的验证方式,广大互联网用户需要提高警惕,可以采取一些办法来防范这样的偷盗。

短信验证码成罪魁祸首 黑客登录手机APP进行操作

网友“独钓寒江雪”遇到的“放在手机APP里的钱一夜之间都被转走了”究竟是怎么回事呢?

记者采访了网络专家解到,原来是黑客用攻击的方式获取到了用户的手机号码,再在任意手机上用“短信验证码登录”的方式登录第三方支付APP,通过验证短信验证码的方式修改第三方支付APP的支付密码。而在第三方支付APP里,黑客可以查看到手机号码相对应的真实姓名。最后,黑客可通过黑色产业链获取用户的身份证号、银行卡号,就能进行转账、借款等各种操作了。

如何获取用户的手机号和短信验证码是用户最需要关注的。360无线电安全研究院高级研究员黄琳博士表示,虽然目前不能确定黑客是用何种方法获取“独钓寒江雪”的手机号和验证码的,但“独钓寒江雪”提到,在通话记录中当天凌晨有一个外呼南京的电话,这个电话就有可能是用于获取手机号码的。

腾讯旗下打击网络黑色产业链的“守护者计划”平台就发文解释过这个问题:“手机运营商的基站可以让手机获得信号。而伪基站是手机和运营商基站之间的‘第三者’,黑客通过伪基站获取一定范围下的潜在的手机号码,再通过基于2G移动网络下的GSM通信协议,搭配专用手机,组装成短信嗅探设备,利用短信嗅探设备来获取短信。”据了解,由于“独钓寒江雪”手机中的短信和电话是走2G网络的,所以手机号码和短信能够被黑客的伪基站获取。

来源:每日商报    作者:见习记者 邓一鸣    编辑:高婷婷    责任编辑:方志华
『相关阅读』
     图库
夏日荷韵
清凉一夏
“高墙”内见...
巴黎:嬉水消...
民族歌剧《伤...
杭州网版权与免责声明:
① 凡本网注明“稿件来源:杭州网(包括杭州日报、都市快报、每日商报)”的所有文字、图片和音视频稿件,版权均属杭州网所有,任何媒体、网站或个人未经本网协议授权不得转载、链接、转贴或以其他方式复制发表。已经本网协议授权的媒体、网站,在下载使用时必须注明“稿件来源:杭州网”,违者本网将依法追究责任。 ② 本网未注明“稿件来源:杭州网(包括杭州日报、都市快报、每日商报)”的文/图等稿件均为转载稿,本网转载出于传递更多信息之目的,并不意味着赞同其观点或证实其内容的真实性。如其他媒体、网站或个人从本网下载使用,必须保留本网注明的“稿件来源”,并自负版权等法律责任。如擅自篡改为“稿件来源:杭州网”,本网将依法追究责任。如对稿件内容有疑议,请及时与我们联系。 ③ 如本网转载稿涉及版权等问题,请作者在两周内速来电或来函与杭州网联系。
新闻 城市 经济 社会
杭州亚运会会徽“潮涌”亮相 G20杭州峰
杭州2022年第19届亚运会会徽揭晓
刚刚!杭州2022年第19届亚运会会徽揭
杭州97年男孩4个经济纠纷案子缠身 法官
浙中医大二院副院长黄抒伟:让患者心脏健康
建筑行业迎来一波利好 杭州9月推行工程担
暑期实践活动 杭州环保小卫士们都做了啥
家长考生 小心别掉入“高考后”诈骗陷阱
女子拍摄闪电时被击中
男子刚买到二手车就被抢走 卖家和劫匪原是

缤纷悉尼灯光音乐节...

探访夏威夷火山喷发...

素颜漂亮的5大女星...

这种布是用来画画的...