四川卫视邀360手机安全专家解密身边不安全的密码
一条手机短信,就能把你的钱轻易的装进别人的腰包;银行卡密码从未泄漏,卡里的钱却被取走,这到底是怎么回事呢?近日,四川卫视《万万没想到》栏目联合360安全实验室揭开了谜底。
图1:360手机安全专家解密电信诈骗
诈骗方式一:伪基站群发钓鱼短信
前不久,王女士收到了一条来自10086的短信,短信内容说王女士的话费积分已经可以兑换312元,请登录某网址激活兑换领取。王女士觉得,这个是国家运营商提供的网址,应该不会有假,没有留心就点击进去。
“后来一段时间,银行发来的短信收不到,包括自己在网上查10086的流水也是查不到,最后发现自己的手机中病毒了。然后我查银行卡,卡上的钱500块以下相同的金额连续转走了近20笔。”王女士说。
银行卡没离身,钱是怎么被转走的呢?360手机安全专家万仁国解释,王女士收到的短信是典型的假冒10086的诈骗短信,这一类诈骗短信,都是由伪基站发送。万仁国介绍,通过伪基站设备可以伪装成银行、中国移动、中国联通、法院等任意号码向手机用户发送短信、拨打电话,极具迷惑性。
图2:伪基站群发10086等假冒短信,钓鱼诈骗
“受害人收到短信里的所谓的中国移动积分兑换网址,虽然界面和真网站看上去大同小异,但是它的后台是由犯罪分子操控,无论我们在网页上输入什么信息,在钓鱼网站的后台都可以看的一清二楚。随后,网站还会要求我们下载一个所谓的激活提款的客户端。这个客户端实际上是一个木马,目的是将我们手机短信验证码实时拦截,并将短信发送到不法分子指定的手机或邮箱里。”万仁国说。
诈骗方式二:手机木马假冒亲友
事实上,不仅是陌生人的短信不可信,哪怕是来自亲友甚至爸妈的短信,也可能会有问题。360安全工程师通过测试木马,让求真小分队的成员在实验室外面接收到了显示来自他的朋友发来的短信,求真小分队成员随后按照提示进行了操作。结果让人大吃一惊,在后台竟然可以看到登录的银行帐号、密码等。
图3:手机木马假冒亲友短信行骗
这种木马是怎么扩散的呢?“实际上,刚开始传播的时候,不法分子会用陌生的手机号发送,如果我们身边的朋友不小心感染到这种木马后,他的手机会自动调取通讯录,给通信录里的所有人发送短信。”万仁国介绍。
中国人民公安大学犯罪学系王大伟教授表示,诈骗分子十分精明,他们甚至会根据泄漏的信息,设计不同类型的诈骗,比如商业诈骗,财务诈骗等,让人更加信以为真。
诈骗方式三:公共场合WiFi窃取个人信息
在智能手机普及的今天,网络已经是人们生活必需品。为了节省流量费,少部分人会使用网上流传的免费蹭网软件,殊不知,免费的网络对个人信息安全也存在着巨大的威胁。小分队成员现场接入了360安全工程师模拟的钓鱼WiFi,并且在手机银行的登录信息里输入了相应的帐号和密码。结果同样让人吃惊,所有账户和密码都被WiFi后台所获取。事实证明,WiFi也可能成为有心之人的作案工具。
图4:电信诈骗防不胜防,提醒网友提高手机安全意识
那么,面对五花八门的电信诈骗,我们究竟该如何防范呢?王大伟教授建议:我们对计算机安全已经十分重视了,但对手机安全的重视还不够。建议广大网友安装360手机卫士等相应的手机安全软件,同时养成良好的使用手机的安全习惯,对于陌生的短信中的链接,千万谨慎点击。
声明:东方联盟网站刊登/转载此文出于传递更多信息之目的,并不意味着赞同其观点或论证其描述。
- 01-092023年的四大网络风险以及如何应对
- 01-09操作系统/虚拟化安全知识域:攻击者模型
- 01-09操作系统/虚拟化安全知识域:操作系统及其设计在安全中的作用
- 01-092022年全球勒索赎金TOP 10
- 03-06俄乌冲突快讯:乌克兰网站被攻击数量超十倍
- 02-23开放式银行创新:开发人员与网络犯罪分子之间的竞赛
- 02-23数据泄露后信息会怎样?
- 02-23四个首创 冬奥网络安全“黑科技”面面观
- 01-11全球最受赞誉公司揭晓:苹果连续九年第一
- 12-09罗伯特·莫里斯:让黑客真正变黑
- 12-09谁闯入了中国网络?揭秘美国绝密黑客小组TA
- 12-09警示:iOS6 惊现“闪退”BUG
- 11-18LG新能源宣布与Bear Robotics达成合作,成为
- 11-18机构:三季度全球个人智能音频设备市场强势
- 11-18闲鱼:注册用户过6亿 AI技术已应用于闲置交
- 11-18美柚、宝宝树回应“涉黄短信骚扰”:未发现
- 11-01京东七鲜与前置仓完成融合