?　　

　　最近，一篇自述被騙經歷的萬余字長文，配發一系列截圖證據，在網絡上廣為流傳。當事人小許由于回復了一條短信，他的支付寶、銀行卡以及百度錢包內所有的資金一夜之間被“洗劫一空”。

　　小許究竟是如何“中招”的？騙子是如何攻破他所有賬戶的？

　　詭異訂閱付費服務，回復驗證碼退訂手機竟癱瘓

　　4月8日傍晚，小許連續收到了幾條來自中國移動官方號碼的短信。短信稱，他已成功訂閱了一項“手機報半年包”服務，并且實時扣費造成手機余額不足。

　　

小許收到的短信截圖

　

　　小許很納悶，因為他根本就沒有訂閱這個服務。緊接著又一條短信接踵而至，內容顯示，只要回復“取消+驗證碼”即可退訂該項服務，且3分鐘之內退訂免費。

　　當小許正在琢磨“驗證碼”到底是什么時，手機上又收到了一條來自中國移動客服電話“10086”的短信，內容顯示“您的USIM卡驗證碼為******（六位數字）”。

　　小許并未多想，便編輯了“取消+六位驗證碼”的短信回復了過去。原以為成功避免了一次手機用戶經常碰到的“吸費業務”，但他卻驚訝地發現，自己的手機突然顯示“無服務”，無論重啟多少次都沒有響應。

　　支付寶一夜“歸零”，網銀賬戶皆“淪陷”

　　當天晚上8點左右，小許的手機在無線網絡下，接連收到了支付寶的轉賬提示。

　　由于手機無法呼出掛失，情急之下，小許通過操作客戶端解除了支付寶與三張銀行卡的綁定，并且委托親友撥打支付寶客服電話凍結賬號。但是，當小許掛失完成后，發現支付寶沒錢了，而且還在網銀里跨行轉賬，每張銀行卡余額均為零。

　　騙術有劇本 ，詐騙分子上演“偷天換日”

　　

移動公司這樣回應

　　移動公司表示，目前不能準確解釋小許的賬號是如何被他人成功登錄的，但如果密碼設置過于簡單，或與其他安全級別較低的網站密碼相同，就可能會在反復嘗試下被攻破。

　　支招！如何防范“驗證碼攻擊”？

　　面對此類針對短信驗證碼的“精準詐騙”和“組合攻擊”，該如何保護自身安全？信息安全專家提示，如果只靠一個簡單的靜態密碼，無法保證安全，下面這四招一定要記住：

　　招數一：靜態密碼設置一定要復雜

　　靜態密碼首先要足夠復雜，并妥善保管，防止泄露。

　　招數二：遭遇“干擾信息”，仔細甄別莫慌張

　　攻擊者經常利用各種手段對短信進行偽裝，并千方百計地對攻擊對象進行誤導、甚至恐嚇。所以一定要對“運營商”、“銀行”等身份的手機短信和來電進行認真甄別，冷靜應對。

　　招數三：手機離奇“癱瘓” ，緊急“掛失”當先

　　如果手機通訊出現癱瘓，一定要馬上查清故障原因。如非手機本身或信號故障，要立刻掛失手機卡，并及時凍結第三方支付和銀行賬戶，避免攻擊者趁用戶處于"信息孤島"時，冒名頂替機主身份竊取賬戶。

　　招數四：短信驗證碼不要告訴任何人！

　　電信運營商和提供相關服務的企業只會將短信驗證碼下發給用戶，絕對不會要求用戶通過短信或電話進行所謂“回復驗證碼”的操作。

　　（人民日報）