北晚新视觉 > 热点 > 网摘

垃圾短信回T没用?后台实际执行或为“同意注册”等操作

2018-04-15 22:28 编辑:TF008 来源:北晚新视觉网综合

在漫天的短信背后,还存在一部分不法分子,他们会在后台设置参数,用户回复“T”进行退订,后台实际执行的可能是“同意”“注册”等操作。就此,用户个人信息或遭到泄露,财产安全受到威胁。

不久前,一条关于“回复退订短信,致多张银行卡内大量存款在短时间内被盗”的新闻引发网友疯转,短信验证码的安全问题再次被推上风口浪尖。银行卡不离身,密码没有泄露,卡里的钱却不翼而飞,这是为何?原来,不法分子非法获取了用户的个人信息,利用短信验证码身份认证可轻易被劫持的漏洞,通过银行卡快捷支付绑定和密码找回功能,对用户的银行卡资金实施了非法转移。

如今,银行卡被“盗刷”已经不是新鲜事儿,但令人不安的是,由于移动支付的普及,这类盗刷行为越来越多的出现在了互联网金融领域,让大批用户损失惨重。此类事件的发生,映射出短信验证方式不可忽视的弊端。

延伸阅读

“海淀网友”举报涉嫌违法犯罪网站线索

去年6月初,“海淀网友”小张在手机上网时偶然点开了一个网站,却看到了这样一个特别的“服务”,网站上显示“提供手机号抓取服务,详情请添加QQ好友私聊”。

“如果是真的可以,那这就犯法了啊!”小张心想。同样身为IT领域的工作人员,小张决定亲自一试,确认该网站提供的“服务”是否真实。于是便按照对方QQ提示注册成为了该网站的会员,并免费试用了3天该网站提供的代码。

经过自己的测试,小张发现只要有手机用户浏览网页,抓取到访客手机号、型号等私人信息便轻而易举。于是他当机立断,向海淀警方举报。

警方深入15个省 查获非法获取的公民信息100余万条

北京市海淀公安分局网安大队接到举报后,对线索开展了深入摸查。犯罪流水线慢慢露出水面。

7月24日,多部门组成专案组共同参与侦查此案,此次行动定为“滤网行动”。

公安部门将200余名精干警力分成18个工作组,先后深入全国15个省18个地市抓捕嫌疑人。在逐渐深入的调查中,警方发现一级网站下还有32家二级网站在正常运营中,其中有27家二级网站存储了5000条以上的公民信息。在充分巩固证据后,专案组统一指挥,要求各工作组开展抓捕行动。

经历了2个月的深入核查工作,截至9月25日,警方初步抓获了26家涉案网站多名违法犯罪嫌疑人,查获公民信息100余万条,涉及到了几十万人的信息安全。这也是海淀警方近期成功破获的一起涉案广、地区多,非法获取公民个人信息的重大案件。

犯罪产业链存在“金字塔式”层级

在调查过程中,侦查员发现该网站仅是整个犯罪过程中的其中一个环节。

海淀分局网安大队接到举报后,在百度安全技术团队的技术支持和协助下,对该网站进行溯源研究,经过1个多月的时间发现,网站出售的代码只是代销,而编写者另有其人。据悉,该网站对一些“专科医院”、“美容医疗机构”等网站有出售代码等行为。

百度公司百度安全事业部沈鹏飞介绍,当网民访问这些网站的时候,代码会利用漏洞准确地识别到访问主体是谁,他/她的手机号是什么。

“此类‘滤网行动’中的案件,2010年时还仅是个别人的犯罪,到了2012年左右开始出现了组织和联动,到2016年基本上形成了地下的黑色产业链。”沈鹏飞表示。

对此,北京市海淀区网安大队副大队长董立波介绍,此黑色产业链存在松散的三层层级。一级负责编写代码,二级帮助一级推销代码,三级属于购买代码自己使用。网络架构较为明确,就像一个金字塔。

“一级售卖给二级,二级售卖给三级,并且层层加价,附带各种保护,比如层级越高,权限越大等。”沈鹏飞补充,另外此类黑色产业还采用逐条计费,会员制,包月或者包年等方式收费。比如几毛到一元每条,或者600-1000元会员制包月等。

目前,经审查,犯罪嫌疑人梁某对制作和销售抓取手机号代码的犯罪事实供认不讳;犯罪嫌疑人王某等人对购买代码且在网站上加装代码的犯罪事实供认不讳;犯罪嫌疑人张某等人对在二级网站上购买抓取手机号服务的犯罪事实供认不讳。

 

来源:综合杭州网 中青网

相关阅读

北晚新视觉网版权与免责声明:

一、凡本站中注明“来源:北晚新视觉网或北京晚报”的所有文字、图片和音视频,版权均属北晚新视觉网所有,转载时必须注明“来源:北晚新视觉网”,并附上原文链接。

二、凡来源非北晚新视觉网或北京晚报的新闻(作品)只代表本网传播该消息,并不代表赞同其观点。

如因作品内容、版权和其它问题需要同本网联系的,请在见网后30日内进行,联系邮箱:takefoto@vip.sina.com。