仅凭手机号就能修改支付宝密码把钱都转走?听起来匪夷所思,但却真实发生在陕西。朱某通过非法购买1万个电信用户的手机号码和网上营业厅登录密码,对开通支付宝的用户进行密码篡改以及实时转账,盗窃多人账户共23.8万余元。这样骇人听闻的盗窃案到底是如何发生的?360手机安全专家揭秘了整个骗局。
据了解,朱某是在网上购买到1万个电信用户的手机号以及对应的网上营业厅登录密码,并筛选出绑定了支付宝账号的手机号码,然后开始大肆篡改用户的支付宝密码,同时拦截修改密码的动态短信,悄无声息地就把账户内的钱转走了,整个过程手机用户全然不知。
图1:支付宝已成为人们常用的支付方式
近年来,各类支付APP呈爆炸式增长,人们出行、吃饭、看电影等都会通过支付宝或微信支付来结账。只需点几下屏幕,就省去了付钱找零的麻烦。360手机安全专家表示,虽然第三方电子支付平台一直不断的提升安全性能,但终究是多个环节的配合才能完成支付,其中任何一个环节出现纰漏就容易被犯罪分子“见缝插针”。
手机支付固然方便,但由此衍生出的各种不安全因素也引人深思:到底该如何防止手机钱包被盗?360手机安全专家建议,平时常用的主要银行账户不要开通网银以及第三方支付平台,支付宝等电子支付平台的密码最好用数字和字母组合的高级密码。更重要的是,一定要与其他网站常用的密码有所区分,防止不法分子恶意撞库造成盗刷账户等严重后果。
图2:360手机卫士可有效保护支付安全
对于这起案件,360安全专家分析称,这些人之所以能得手,拦截短信验证码是关键一节。在电子支付时代,手机“短信验证码”被赋予了过高的权限。而实际上,不法分子通过伪基站发送钓鱼短信或木马等,可以轻松截获验证码并进一步破译密码。专家提醒广大手机用户,手机支付时一定要注意操作环境的安全性,不法分子除了会拦截短信破解支付密码外,还会在公共WiFi上实施“钓鱼”。手机用户务必下载360手机卫士,开启“支付保镖”功能拦截欺诈网址,严格保护交易短信,为手机支付提供全面安全保障。