近日有新闻报道,深圳的何先生发现,自己的手机曾经被一个陌生号码接管,骗子接收了短信验证码,用何先生的京东账户白条消费和申请贷款,一夜间洗劫了5万多元。 然而,这个事情为什么会发生?何先生被盗刷的原因是什么?客户又应该如何防范?能否从根本上解决问题? 让我们像破案一样,根据报道中的几个细节来,还原事实真相。
360手机公司经过与何先生联系沟通,并与移动运营商合作取证调查,现已查明何先生账户被盗的过程,公告如下: 一、1月30日,上海一个IP的设备利用弱密码和社工库密码,频繁尝试破解何先生的360OS云服务账号,试错密码的间隔时间最短为3秒钟,最长为10分钟。由于何先生的360OS密码较简单,最终被成功登陆账号。 二、2月3日凌晨,IP位于辽宁的犯罪嫌疑人登陆何先生的360OS云服务账号,开奖,利用“回复短信”接口把何先生号码绑定。犯罪分子又利用云服务“找手机—销毁资料”功能,每隔5、6分钟就发出一次“销毁资料”指令,使何先生的手机持续处于离网状态。 三、在何先生手机被“销毁资料”期间,犯罪嫌疑人接收了何先生的短信验证码,入侵其京东账号用白条消费,造成实际损失1000元;再用金条贷款52000元,转入何先生名下的中国银行卡中,随后转账50000元到犯罪嫌疑人账户,又用ATM机无卡取款2000元。何先生的损失总计达到53000元。 在此事件中,何先生的银行卡号、取款密码、预留手机号及身份证号(在网络个人信息交易黑市中俗称为“网银四大件”)已通过其他途径泄漏并被犯罪嫌疑人所掌握,再利用短信验证码,犯罪嫌疑人窃取了何先生银行卡资金。种种迹象表明,这是一种由团伙作案、分工严密的新型诈骗手段。 案例中涉及的几个高科技新业务 我们先看看这个案例中的几个高科技新业务名词:运营商提供的副号码、智能手机云服务-销毁资料、京东白条/金条账户贷款。 运营商提供的副号码,是在一张SIM卡上开启多个号码。当你不希望自己的主用号码被对方了(sao)解(rao),却需要进行电话/短信沟通时,就可以给对方一个副号码来联系,等到沟通完再取消即可。 这项业务与网购、房产租售、快递、打车等场景的适配度非常好,广受客户欢迎,并结合客户需求增加了一些衍生功能,比如主副号码可以在线随时切换,副号码来电提醒等。(参见2015年的文章) 智能手机云服务这个名字,一听就非常高大上,各家产品形态和特点也不尽相同,360提供的云服务自然更强调安全性。360云服务将通讯录、照片、短信及通话记录等个人数据备份与恢复于一身,而且操作非常简便,可以一键自动备份与恢复手机中的重要信息。使用云服务最大的好处就是对数据保护,即使换机换号的情况下也不用担心数据的丢失。 考虑到不同客户的需求,360云服务也有一些"独门暗器",万一用户手机丢了怎么办?可以通过云的方式在远程"销毁资料",原有手机的持有者拿的是一块废铁,也就没有信息泄露的风险了。 京东白条/金条账户贷款,都是"京东金融"旗下的产品,在"互联网+"的发展大势之下,借助于京东在电商方面的积累,京东金融不仅帮客户解决购物场景,还为客户提供了理财、信贷等服务。 最初,"京东白条"是为客户提供"先消费,后付款"的支付方式,改善客户的购物体验。后来又推出了现金借贷产品,就是京东金条,这个业务是为信用良好的白条用户提供现金借贷服务,是白条信用在现金消费场景下的延伸。(最新消息,京东金融旗下的"白拿"业务被叫停了。) 场景重现 据报道,事主何先生的云服务密码是弱口令,于1月30日被"撞库",就是被犯罪嫌疑人试了出来。这就意味着,犯罪嫌疑人可以用何先生的身份使用360云服务。 2月3日凌晨,犯罪嫌疑人先用自己的手机向何先生的号码发送副号码绑定申请,再登录何先生的云服务账号,用"回复短信"的功能发送确认短信,完成了主副号码绑定。这样何先生的号码就成了犯罪嫌疑人手机的"副号码"。 接下来,犯罪嫌疑人在360云服务平台上发起"销毁资料"功能,导致何先生的手机一度处于关机离网状态,无法接收到任何信息。与此同时,犯罪嫌疑人以何先生的手机号码作为ID登陆京东,京东平台的短信验证码发送不到何先生的手机上,于是转到何先生的手机"主号码",也就是犯罪嫌疑人的号码上。 (责任编辑:本港台直播) |