梁山夫妻大办离婚庆典，两人亲自把喜字剪开。
让人意想不到的是，其中还有产妇和6个月孕妇。
声明：本文由入驻搜狐公众平台的作者撰写，除搜狐官方账号外，观点仅代表作者本人，不代表搜狐立场。
　　近日，一种全新的骗术已经出现并正在蔓延，不可不知、不得不防。
　　诡异订阅付费服务 回复验证码退订手机竟瘫痪
　　某日，市民小胡连续收到了几条来自10086发来的短信。短信称，他已成功订阅了一项“手机报半年包”服务，并且实时扣费造成手机余额不足。
　　小胡很惊讶，因为他根本就没有订阅这个服务。紧接着又一条短信接踵而至，内容显示，只要回复“取消+验证码”即可退订该项服务，且3分钟之内退订免费。
　　这时，手机上又收到了一条来自中国移动客服电话“10086”的短信，内容显示“您的USIM卡验证码为******（六位数字）”。小胡并未多想，便编辑了“取消+六位验证码”的短信回复了过去。结果，他的手机突然显示“无服务”，无论重启多少次都没有响应。
　　支付宝一夜“归零” 网银账户皆“沦陷”
　　当天晚上，小胡的手机在无线网络下，接连收到了支付宝的转账提示，由于手机无法呼出挂失，情急之下，小胡通过操作客户端解除了支付宝与三张银行卡的绑定，并且委托亲友拨打支付宝客服电话冻结账号。但是，当小胡挂失完成后，发现支付宝没钱了，而且还在网银里跨行转账，每张银行卡余额均为零。
　　更令小胡感到恐惧的是，二天他发现名下的招行、工行两张储蓄卡被人绑定在另一个在线支付平台“百度钱包”上，原本在“百度钱包”绑定的另一张中国银行卡，三张卡在事发当晚均进行了资金转移操作，并最终通过招行和工行的手机银行，以“短信验证码转账”全部转入了两个陌生账号。这意味着，就连他的银行账号也被攻破了。
　　一条短信让小胡一夜之间变得身无分文。
　　诈骗分子设“连环局” 上演“偷天换日”
　　从收到可疑短信，直到眼见自己的所有账户被彻底“洗劫一空”，整个过程只有3个多小时。骗子到底是通过怎样的手段“发起攻击”的？然而，这实际上是一个“连环计”。
　　第一计：破解移动官网密码 “劫持”手机发动攻击
　　根据中国移动的内部查证：有人通过海南海口的一个IP地址，以小胡的手机号成功登录了移动官方网站，不仅发起了手机报订阅，还在18点13分成功办理了一项名为“自助换卡”的业务。
　　第二计：发“退订”短信 制造验证码假象
　　骗子在攻破移动网站的登陆密码后，给他订阅了“手机报”，并发了所谓“取消+验证码”的退订信息。这么做一是通过手机欠费让受害者产生担心心理；二是制造“退订”时需要“验证码”的假象。
　　第三计：启动换卡流程 “退订”变“换卡”
　　套取验证码是本次骗术的关键所在，骗局的核心就是“自助换卡”。骗子在登陆官网后还发起了“自助换卡”业务。用户不必跑营业厅，直接通过在官方网站操作就可以更换4G手机卡。新卡立即生效，旧卡同时作废。
　　但是，自助换卡时系统会向用户发一个二次确认的验证码：USIM卡六位验证码XXX。只有把这个验证码再填回系统之后，才会发起后期的换卡工作。这个验证码可以直接把之前手机的SIM卡废掉，原来的号码将会转移到另一张SIM卡。这是设局的关键，诈骗分子制造“退订”假象，就是要拿到这张新SIM卡。
　　而小胡将换卡的验证码误以为是退订用的回复给了骗子。普通人没有接触过这方面信息的时候，是不知道验证码是有什么用处的。骗子正是在这个绝大多数用户不清楚的“信息盲点”上做文章，“嫁接”起了两项中国移动的官方业务，编造了整个骗局的“剧本”：
　　对此，移动公司表示，目前不能准确解释小胡的账号是如何被他人成功登录的，但如果密码设置过于简单，或与其他安全级别较低的网站密码相同，就可能会在反复尝试下被攻破。
　　换卡无需“验明正身” 便捷还是隐患？
　　信息安全专家把此类电信诈骗称作“补卡攻击”。自助换卡全程都没有核验操作者的身份信息，仅需要准备一张未被写入号码信息的新卡，并将卡面上的编号输入网页，这张卡被业内称为“白卡”。
　　据了解，这种“白卡”和领取人的手机号没有绑定关系，因而领取后可以写入任何手机号，不仅可以免费从官方途径获得，甚至在淘宝等网站上有人公开售卖。如果攻击者要“劫持”小胡的手机卡，只需要以小胡的手机号成功登录中国移动网上营业厅，并骗到那个没有任何提示说明的6位验证码，剩下的条件都可以轻易获取，不需要任何身份验证。
　　“冷门”业务成了诈骗的“后门”
　　在这场“连环”骗局的几条短信中10086是中国移动统一客服号码、是中国移动手机报号码，令当事人深信不疑。就连此次事件中唯一一条由骗子编造的诈骗短信，也是利用“139邮箱”的一项“发短信”功能发出的。
　　如果接收短信的手机没有将发短信的邮箱所对应的手机号存储为联系人，接收到的信息均显示以“10658”开头。而中国移动旗下的“服务提供商业务号码”发送的“行业短信”大都以“10658”开头。攻击者看中的正是这个功能细节，不仅可以对诈骗短信进行伪装，骗取接收者的信任，还可以接收到当事人回复的关键验证码。
　　因此，139邮箱的“发短信”功能被攻击者所用，成为骗局的重要一环。而这项中国移动已经推出8年的免费功能，很少有人真正了解它的操作细节，使用率也不高。
　　诈骗分子在劫持小胡手机的过程中，自始至终利用的都是中国移动的业务、工具和平台。一些用户眼中的“冷门”业务，成了极易被攻击者“盯上”的充满风险的“后门”。
　　骗子是如何攻破全部账户的？
　　攻击者在“劫走”当事人的手机卡后，第三方支付平台、甚至银行的安全验证都被接连突破。这一切是如何做到的？仅靠掌握短信验证码就可以实现吗？
账户接连遭劫 个人信息泄露在先
　　据工商银行客服介绍，只有取钱密码、银行卡号和手机完全掌握才能在网银上进行操作。这意味着，尽管短信验证码是每一步攻击的关键，但同时还分别需要身份证号和银行卡号。因而可以断定，在他手机卡被“劫持”之前，他更多的“成套”个人信息已经被攻击者掌握了。
　　据信息安全专家介绍，个人信息已形成地下数据库。这个库里面会有大量的非常完整的个人信息的链条。比如姓名、家庭住址、手机号、银行卡号、银行的密码，其实在网络黑市里都有，而且是别人整理好的，不是零散的。
短信验证码“不能承受之重”
　　所有的在线支付都可以用手机号和静态密码登录，百度钱包直接可以用短信验证码登录；“更改登录密码”和“转账支付”无一例外地需要依靠短信验证码完成；而对于第三方支付最重要的“支付密码”，支付宝也简化到仅凭短信验证码就可以更改。
　　之所以小胡的所有账户被“全线攻破”，是因为除了个人信息这把“钥匙”早已泄露外，第二把钥匙“手机验证码”也因手机卡“被劫”落在了攻击者手中。
　　如何防范“验证码攻击”？
　　面对此类针对短信验证码的“精准诈骗”和“组合攻击”，该如何保护自身安全？信息安全专家提示，如果只靠一个简单的静态密码，无法保证安全，下面这四招一定要记住：
　　招数一：静态密码设置一定要复杂
　　静态密码首先要足够复杂，并妥善保管防止泄露。其次，攻击者经常利用各种手段对短信进行伪装，并千方百计地对攻击对象进行误导、甚至恐吓。所以一定要对&运营商&、&银行&等身份的手机短信和来电进行认真甄别，冷静应对。
　　招数二：遭遇“干扰信息”仔细甄别莫慌张
　　攻击者经常利用各种手段对短信进行伪装，并千方百计地对攻击对象进行误导、甚至恐吓。所以一定要对“运营商”、“银行”等身份的手机短信和来电进行认真甄别，冷静应对。
　　招数三：手机离奇“瘫痪” 紧急“挂失”当先
　　如果手机通讯出现瘫痪，一定要马上查清故障原因。如非手机本身或信号故障，要立刻挂失手机卡，并及时冻结第三方支付和银行账户，避免攻击者趁用户处于&信息孤岛&时，冒名顶替机主身份窃取账户。
　　招数四：最重要的是：短信验证码不要告任何人！
　　电信运营商和提供相关服务的企业只会将短信验证码下发给用户，绝对不会要求用户通过短信或电话进行所谓“回复验证码”的操作。
　　从电信运营商、到第三方支付平台、再到正在进军互联网的银行系统，构成了如今我们每个人信息和财产安全的链条。所谓“好的用户体验”，就像一架天平，一头是“便捷”，而另一头是任何时候都不能忽略的“安全”，这架天平的平衡一旦打破，所有的一切都会“归零”。
欢迎举报抄袭、转载、暴力色情及含有欺诈和虚假信息的不良文章。
请先登录再操作
请先登录再操作
微信扫一扫分享至朋友圈
搜狐公众平台官方账号
生活时尚&搭配博主 /生活时尚自媒体 /时尚类书籍作者
搜狐网教育频道官方账号
全球最大华文占星网站-专业研究星座命理及测算服务机构
主演：黄晓明/陈乔恩/乔任梁/谢君豪/吕佳容/戚迹
主演：陈晓/陈妍希/张馨予/杨明娜/毛晓彤/孙耀琦
主演：陈键锋/李依晓/张迪/郑亦桐/张明明/何彦霓
主演：尚格?云顿/乔?弗拉尼甘/Bianca Bree
主演：艾斯?库珀/ 查宁?塔图姆/ 乔纳?希尔
baby14岁写真曝光
李冰冰向成龙撒娇争宠
李湘遭闺蜜曝光旧爱
美女模特教老板走秀
曝搬砖男神奇葩择偶观
柳岩被迫成赚钱工具
大屁小P虐心恋
匆匆那年大结局
乔杉遭粉丝骚扰
男闺蜜的尴尬初夜
客服热线：86-10-
客服邮箱：时至年末，本刊陆续推出盘点2015特别报道，将今年以来国抽透视风险警示大家来吐槽是真的吗4个主打栏目的内容进行回顾和整理。　　在盘点中，我们会将往期内容进行重新编辑，力求用最短的篇幅，最简洁的形式，让您
近几日，有个城市的关注度非常高，这就是东莞。因央视等多家媒体暗访东莞色情业，广东省拉开东莞扫黄大幕，成为微博、微信热议话题。今天我们就来看看，被不少人认为那些所谓卖淫合法的国家是否真的合法？　　先
随着非传统金融机构越来越多的参与到零售金融中去，互联网金融行业成了一片蓝海。　　日前，融360CEO叶大清在五道口金融论坛上接受央广网记者采访时指出，整体而言中国的金融体系仍然存在不通畅的问题。市场上并
河北省某市国税局最近约见了38家淘宝商城（天猫）中的大型网店要求补税，在微博和网店经营者中引起热议。阿里巴巴集团表示，企业网店向国家照章纳税是必然趋势，目前征税也主要针对的是规模较大的企业网店，对个
一直以来，当空姐是很多女孩的梦想，因为可以到处飞、到处旅行、认识很多人。薪酬看似也很可观，但实际情况如何？今天，公司人说继续走进航空业，东方航空公司乘务长胡一佳揭秘工作背后的故事。　　你们一般在飞
全球最大的婚外情网站阿什利&麦迪逊用户资料被泄一事继续发酵。　　号称在全球拥有3700万用户的阿什利&麦迪逊网站7月份遭到黑客攻击，包括用户姓名、住址、信用卡账户和邮箱地址在内的信息被曝光。　　随后，一
电台主持人
48小时热点
通信地址：北京市朝阳区周家井世通国际大厦
邮编：100000
广播电台新闻网新闻热线：
广播电台E-mail:
监督举报电话：010―8859886 &
本站关键词：电台,广播,电台在线收听,在线电台,在线广播,听广播,收音机
南昌人民广播电台
版权所有(C)> 对不起！您查找的页面在火星，地球暂时无法访问
内部服务器错误(Internal Server Error)
秒之后页面自动跳转，您可以：
2) 去其他地方逛逛：　　　当心!假10086发来诈骗短信 非法盗取200万元
冒充10086非法盗取近200万元——手机网络安全漏洞调查
　　新华网北京７月２３日电（记者罗政、阳娜、魏董华）只因为点击了显示为“１００８６”发来的“积分兑换现金”的链接，浙江省湖州市民钱先生的银行卡里近８０００元就被盗取了。近日，浙江警方破获的多起案例显示，通过短信等多种方式植入手机的木马程序和钓鱼链接，正威胁着用户的个人隐私和财产安全。
　　“新华视点”记者调查发现，随着移动互联网的发展，手机网络安全事件正呈高发状态，除了冒充“１００８６”等伪基站短信发的链接，类似“测一测你的前世”等一些有趣的应用链接，也可能藏有盗取用户个人信息的木马程序。
　　利用钓鱼链接获利数百万元
　　浙江市民钱先生的手机不久前收到一条显示为“１００８６”的号码发来的信息：“你的手机积分可以换取２７０元钱，可以上网提现”，并附有网址链接。“点进去之后觉得页面很正规，就按提示输入了姓名、电话、农业银行卡号和密码，但提交之后就再无音信了。”钱先生随后去农业银行查询，发现卡里的７９４８元已全部被提走。
　　据浙江警方介绍，钱先生的遭遇并非个案。在浙江警方查明的这起系列案件中，犯罪嫌疑人冒充中国移动客服１００８６，在浙江、重庆、江西、湖南、广西等多地通过伪基站向手机用户发送“１００８６积分兑换现金”活动的链接，非法盗取近２００万元。在浙江警方破获的另外一起案件中，犯罪嫌疑人在不到一年多的时间里，利用短信等方式向受害人发送木马程序链接，尽管每位受害者的损失折合人民币只约１０００元，但案件数量众多，犯罪嫌疑人总计诈骗或窃取至少２５０万元。
　　浙江省公安厅网警总队总工程师蔡林介绍，利用钓鱼网站、木马ＡＰＫ程序侵害用户财产安全的案件不断发生。这类木马ＡＰＫ程序往往是通过短信链接、手机ＡＰＰ嵌入等方式进入手机系统。奇虎３６０旗下第三方漏洞响应平台“补天”公布的某手机钓鱼网站的后台里，有５００多名受骗人的银行账号、手机号、姓名等个人信息，而且每天都以２０至３０条的速度更新。
　　还有一类木马程序仅以骚扰用户为目的。北京某事业单位的刘先生告诉记者，他的手机总是收到一些奇奇怪怪的链接，要求他安装各类ＡＰＫ应用程序，有时还推送包含不健康内容的视频或图片，“删掉了又来”，严重影响手机的正常使用。在不得已更换新手机后的第一个月，刘先生又发现话费骤然增加，致电运营商客服才发现，他的手机号莫名开通了包括多款手机报在内的增值服务，加起来达１００余元。
　　专业人士表示，刘先生后来遇到的这种情况，很可能就是通常所说的“恶意吸费软件”，这也是目前最为普遍的移动安全问题之一。数据显示，在安卓智能手机终端快速增长的２０１３年，我国平均每天有２７万人的安卓手机被恶意程序所感染，其中资费消耗和恶意扣费类程序的感染量最高，分别占到总量的５２％和２４％。“近年来，这类手机安全事件更是呈现高发态势。”蔡林说。
　　查分ＡＰＰ、“测测前世”等竟是钓鱼链接
　　记者调查发现，利用手机和移动互联网应用程序的漏洞，盗取用户信息乃至获利的案件，其手法也在不断翻新。
　　－－利用热点事件，集中发送钓鱼网站链接。比如，在高考结束后的一段时期，多地考生及家长收到了包含“高考查分ＡＰＰ”的短信链接；在Ａ股市场备受关注的情况下，“查看明日涨停股”等信息频频出现在一些用户手机上。近期还有不法分子将木马程序植入“优衣库”视频在网络上传播。
　　奇虎３６０手机安全研究团队负责人宋申雷告诉记者，很多这类ＡＰＰ实际就是一个木马，只要用户点击下载安装，它就会在手机后台“安营扎寨”，“这就好比在手机里安装了一双眼睛，你在手机上的操作几乎一览无余，短信验证通知、银行卡密码、支付宝密码等都有可能被窃取。”
　　－－利用用户猎奇心理，暗中盗取个人信息。有着５亿用户的微信，被用户认为相对安全私密。然而随着各种嵌入到微信平台中的应用程序越来越多，一些潜藏信息泄露风险的应用也逐渐增多。比如，“测测你的前世是什么人”等小应用程序就通过微信平台广泛传播。
　　上海市微信用户郑先生说，出于好奇点开链接，测出自己前世是“老鸨”，觉得蛮好玩，还在微信朋友圈里面分享了。“尽管在登录页面时要求授权认证，当时也有些担心，但觉得微信上的应用应该没什么问题。”
　　蔡林等专家认为，正是利用用户的猎奇心理和对平台的信任，一些包含木马的钓鱼网页才会具有强大的传播力，一些用户的信息正是通过所谓的授权认证而泄露。记者近日再点开类似链接发现，部分已经显示为“恶意链接”，被腾讯技术团队拦截。
　　－－入侵具有信誉的“安全ＡＰＰ”，获取用户信息。拥有数千万甚至超过１亿活跃用户的搜狗手机输入法、ＵＣ浏览器等手机应用，也会因为程序漏洞遭到恶意代码入侵。
　　据专家介绍，用户在不安全的网络环境下点击“更新应用程序”，或者看到好看的“输入法皮肤”点击下载时，恶意木马就有可能趁机植入正常程序当中，不仅可以获取用户保存的个人资料，还可以通过提取用户敲击键盘的数据读取交易密码。“还有一些用户反映，手机某些应用会在不经用户允许、没有任何提示的情况下自动进行后台更新，这也留下了较为严重的安全隐患。”宋申雷说。
　　移动ＡＰＰ存监测盲区，网络案件立案难
　　上海二三四五网络科技有限公司董事长庞东升认为，在“互联网＋”的时代，个人在网络世界的曝光度越来越高，也给了不法分子可乘之机，移动端的钓鱼、木马植入等问题频发，正在加剧用户信息泄露等安全隐患。宋申雷认为，现在人们的日常生活越来越依赖于手机等移动设备，移动网络安全隐患的影响并不比传统的网站小，应当引起更多的重视。
　　据业内人士透露，尽管各类移动ＡＰＰ后台漏洞不断暴露，用户信息泄露、财产被窃取的案例也频频发生，但是由于网络空间没有地域概念，移动ＡＰＰ存在监测盲区，很多案件立案难。
　　比如，在浙江警方破获的案件中，犯罪嫌疑人的作案地点遍及多个省市，嫌疑人团伙分布在吉林延边、福建龙岩、浙江金华等多地，作案对象甚至包括我国台湾地区的手机用户。“对此，还应进一步发挥国家信息安全漏洞共享平台的作用，强化第三方漏洞监测和公众监督机制，保证用户的个人信息和财产安全。”宋申雷说。
　　专家认为，对于近５．６亿移动互联网用户来说，首先还应提高辨别能力，避免被恶意链接欺诈。“比如，要养成从正规网站登录的习惯，遇到要求输入手机号甚至银行卡等个人信息的手机网页时，需要提高警惕，对于需要用户‘授权并登录’的跳转页面，应多留一个心眼。”宋申雷说。
　　蔡林表示，因流量不足而到处寻觅“免费ＷＩＦＩ”的手机用户，也要避免接入无需验证的公共ＷＩＦＩ。“黑客能够制造假冒的公共ＷＩＦＩ，监视并记录用户所有的操作信息，特别是盗取用户隐私信息及网银账户密码。普通用户很难区分接入网络的真假，但一旦连入‘黑网’，就有可能因信息泄露而蒙受巨大损失。”
　　业内人士提醒，手机丢失后，应第一时间冻结与移动支付相关联的银行卡账号、支付宝账号等，“此外，也不要将自己的身份证扫描件存在移动终端上，以免被不法分子利用。”蔡林说。
[责任编辑: