WeChat ID falvwx Intro 晓法网络科技是一家获得众多知名投资机构关注的高科技移动互联网初创企业，专注于泛法律服务市场，为用户提供专业、便捷、高性价比的泛法律服务。 隔空取物，听上去是小说里才会有的高级“武功”，事实上却真实地发生在我们身边。这一次被犯罪分子盯上的，是银行卡里的几十万存款。这两个都是真实的故事。 年轻白领丁小姐，在新天地附近一家外企上班，10万多元的余额在一夜间归零。陈先生是国企高管，他也在一夜间被转走了28万。这里面1万是工资，还有27万是刚刚到期的理财。       小驴说法 1两条短信两次“沦陷” 丁小姐的噩梦并没有完。在余额被盗之后，她还遭遇了信用卡被盗刷，甚至“被申请”了7万元的浦发银行万用金贷款，而这些债务，自然都算到了丁小姐的头上。 所有的这一切都是从凌晨收到的那两条蹊跷的短信开始的。记者在一年多的跟踪采访和调查之后，终于搞懂了这种手法更隐蔽，危害性也更大的全新骗术。 第一条来自银行的短信表明，犯罪分子已经登录了丁小姐的银行账户。那么银行账户是怎么被攻破的呢? 犯罪分子找来一些黑客，自己写了软件来扫各类网站，把批量生成的电话号码进去扫，把电话号码所对应的登录密码扫出来。这在业界被称为“撞库”。这种简单粗暴的方法，直接得到了用户最关键的登录信息，相当于偷取了用户的网络身份。撞(数据)库的速度也很快，每分钟就能跑1000个，而据民警透露，成功率在50%以上。 利用撞库攻破密码登陆了网银之后，要想转账，绕不过的还有一步——随机验证码。现在的金融机构采取的都是双因子认证，也就是说有两把钥匙，其中一把钥匙是用户自行设置的密码，这是只有用户自己知道的;第二把钥匙是银行随机发送到用户手机的验证码，这是用户和银行事先都不知道的。只有这两把钥匙同时开锁，才能顺利使用转账等金融业务。 要拿到验证码，自然需要再攻破你的手机，读到你的短信。到这个地步，你以为你的手机账户还是安全的吗?别傻了。 登录了你的手机营业厅之后，犯罪分子一般会做这样几件事情：开通短信过滤和短信保管。 2自助换卡轻易获取第二把钥匙在警方的提醒下，运营商发现安全漏洞，关闭了相关的短信过滤和保管功能。原本以为，犯罪分子这下可以偃旗息鼓了，但谁料到他们又“开发”了全新的作案手法：换卡。 犯罪分子攻破了受害人的网上营业厅之后，以受害人的“名义”申请了4G换卡业务。 犯罪分子利用受害者的手机号和密码登录营业厅，申请升级手机SIM卡，而运营商一般默认登录人就是持卡人本人，再加上随机动态码的验证，因而跳过更多身份验证的环节直接就可以把卡快递到指定的地址。这原本是便民的服务，但殊不知，此时持卡人的登录密码已经被攻破，验证码和短信通知也已经被拦截，所以新卡在持卡人毫不知情的情况下，被寄到了不法分子的手上。而当新卡一旦被激活，真正的持卡人手上的这张卡就自动失效了。 3不寒而栗 3.2亿条信息被攻破警方从犯罪分子手中截获的已被破解的用户信息有3.2亿条。如果按照我国平均每人拥有一个手机号码来算，3.2亿条信息，意味着每四个人当中就有一个人的信息已经被泄露或者被攻破，这个数字让人不寒而栗。好在黄浦警方及时破案，阻止了这批数据的进一步泄露，否则后果不堪设想。 警方从海南将本案的四名犯罪嫌疑人带回上海。据说抓捕的时候，有人还在“撞库”呢。看看记者采访的时候，这些人竟然还在矢口否认，不知道，忘记了，是他们最常的说辞。但抓捕时的人赃并获，以及从家里搜出来的众多作案工具，又岂容他们抵赖? ________________ 作者 |华龙网 编辑 | kevin 分类 | 转载 【特别声明】法驴尊重版权，除了法律人投稿的原创文章外，本公众号转载的所有文章、图片、视频音频文件等资料的版权归版权所有人所有，转载的目的在于传递更多信息。如果版权人认为其作品不宜供大家浏览，或不应无偿使用，请及时与我们联系，我们将尽快妥善处理。 Learn about writing a valuable comment Author requires users to follow Official Account before leaving a comment Write a comment Write a comment Loading Most upvoted comments above Learn about writing a valuable comment Scan QR Code via WeChat to follow Official Account