看看新聞消息，隔空取物，聽(tīng)上去是小說(shuō)里才會(huì)有的高級(jí)“武功”，事實(shí)上卻真實(shí)地發(fā)生在我們身邊。這一次被犯罪分子盯上的，是銀行卡里的幾十萬(wàn)存款。
　　這兩個(gè)都是真實(shí)的故事。
　　深夜短信：所有存款一夜蒸發(fā)
　　年輕白領(lǐng)丁小姐，在上海新天地附近一家外企上班，早上七點(diǎn)起床，她看見(jiàn)手機(jī)上有兩條來(lái)自銀行和手機(jī)運(yùn)營(yíng)商的短信，發(fā)送時(shí)間分別是凌晨3:43和4:12。


　　起初她以為是發(fā)錯(cuò)了并沒(méi)有在意，但涉及到銀行，保險(xiǎn)起見(jiàn)丁小姐還是查了一下自己的賬戶，誰(shuí)知道，10萬(wàn)多元的余額在一夜間歸零。
　　陳先生是國(guó)企高管，他也在一夜間被轉(zhuǎn)走了28萬(wàn)。這里面1萬(wàn)是工資，還有27萬(wàn)是剛剛到期的理財(cái)。


　　兩人都告訴看看新聞Knews記者，自己平時(shí)特別注意用卡安全，卡從不離身，密碼也從未泄露，轉(zhuǎn)賬都用U盾，上網(wǎng)也都是專業(yè)版的網(wǎng)銀。那么卡里的錢怎么會(huì)憑空消失的呢?
　　揭秘騙局：兩條短信兩次“淪陷”
　　丁小姐的噩夢(mèng)并沒(méi)有完。在余額被盜之后，她還遭遇了信用卡被盜刷，甚至“被申請(qǐng)”了7萬(wàn)元的浦發(fā)銀行萬(wàn)用金貸款，而這些債務(wù)，自然都算到了丁小姐的頭上。


　　所有的這一切都是從凌晨收到的那兩條蹊蹺的短信開(kāi)始的?？纯葱侣凨news記者在一年多的跟蹤采訪和調(diào)查之后，終于搞懂了這種手法更隱蔽，危害性也更大的全新騙術(shù)。
　　第一條來(lái)自銀行的短信表明，犯罪分子已經(jīng)登錄了丁小姐的銀行賬戶。那么銀行賬戶是怎么被攻破的呢?
　　犯罪分子找來(lái)一些黑客，自己寫了軟件來(lái)掃各類網(wǎng)站，用批量生成的電話號(hào)碼進(jìn)去掃，把電話號(hào)碼所對(duì)應(yīng)的登錄密碼掃出來(lái)。這在業(yè)界被稱為“撞庫(kù)”。這種簡(jiǎn)單粗暴的方法，直接得到了用戶最關(guān)鍵的登錄信息，相當(dāng)于偷取了用戶的網(wǎng)絡(luò)身份。
　　撞(數(shù)據(jù))庫(kù)的速度也很快，每分鐘就能跑1000個(gè)，而據(jù)民警透露，成功率在50%以上。
　　利用撞庫(kù)攻破密碼登陸了網(wǎng)銀之后，要想轉(zhuǎn)賬，繞不過(guò)的還有一步——隨機(jī)驗(yàn)證碼。


　　要拿到驗(yàn)證碼，自然需要再攻破你的手機(jī)，讀到你的短信。到這個(gè)地步，你以為你的手機(jī)賬戶還是安全的嗎?別傻了。
　　登錄了你的手機(jī)營(yíng)業(yè)廳之后，犯罪分子一般會(huì)做這樣幾件事情：開(kāi)通短信過(guò)濾和短信保管。
　　自助換卡：輕易獲取第二把鑰匙
　　在警方的提醒下，運(yùn)營(yíng)商發(fā)現(xiàn)安全漏洞，關(guān)閉了相關(guān)的短信過(guò)濾和保管功能。原本以為，犯罪分子這下可以偃旗息鼓了，但誰(shuí)料到他們又“開(kāi)發(fā)”了全新的作案手法：換卡。
　　犯罪分子攻破了受害人的網(wǎng)上營(yíng)業(yè)廳之后，以受害人的“名義”申請(qǐng)了4G換卡業(yè)務(wù)。
　　犯罪分子利用受害者的手機(jī)號(hào)和密碼登錄營(yíng)業(yè)廳，申請(qǐng)升級(jí)手機(jī)SIM卡，而運(yùn)營(yíng)商一般默認(rèn)登錄人就是持卡人本人，再加上隨機(jī)動(dòng)態(tài)碼的驗(yàn)證，因而跳過(guò)更多身份驗(yàn)證的環(huán)節(jié)直接就可以把卡快遞到指定的地址。這原本是便民的服務(wù)，但殊不知，此時(shí)持卡人的登錄密碼已經(jīng)被攻破，驗(yàn)證碼和短信通知也已經(jīng)被攔截，所以新卡在持卡人毫不知情的情況下，被寄到了不法分子的手上。而當(dāng)新卡一旦被激活，真正的持卡人手上的這張卡就自動(dòng)失效了。
　　不寒而栗：3.2億條信息被攻破
　　采訪中看看新聞Knews記者得知，此次警方從犯罪分子手中截獲的已被破解的用戶信息有3.2億條。如果按照我國(guó)平均每人擁有一個(gè)手機(jī)號(hào)碼來(lái)算，3.2億條信息，意味著每四個(gè)人當(dāng)中就有一個(gè)人的信息已經(jīng)被泄露或者被攻破，這個(gè)數(shù)字讓人不寒而栗。好在黃浦警方及時(shí)破案，阻止了這批數(shù)據(jù)泄露，否則后果不堪設(shè)想。
　　警方從海南將本案的四名犯罪嫌疑人帶回上海。據(jù)說(shuō)抓捕的時(shí)候，有人還在“撞庫(kù)”呢。記者采訪的時(shí)候，這些人竟然還在矢口否認(rèn)，不知道，忘記了，是他們最常的說(shuō)辭。但抓捕時(shí)的人贓并獲，以及從家里搜出來(lái)的眾多作案工具，又豈容他們抵賴?
　　日前，本案的四名犯罪嫌疑人分別因犯“侵犯公民信息罪”和“信用卡詐騙罪”，被黃浦區(qū)人民法院判處有期徒刑4-16年。
　　防范提示：用戶、運(yùn)營(yíng)商、銀行都需小心
　　(敲黑板!!!)
　　看看新聞Knews記者總結(jié)了一些防范提示，希望大家的“辛苦錢”都不被賊惦記——
　　對(duì)于用戶來(lái)說(shuō)——
　　1、保證密碼足夠復(fù)雜，并妥善保管，防止泄漏;
　　2、各網(wǎng)站密碼不要相同;
　　3、一旦發(fā)現(xiàn)手機(jī)不能用，立即將銀行卡掛失;
　　4、設(shè)置轉(zhuǎn)賬限額，調(diào)低信用卡額度。
　　對(duì)于運(yùn)營(yíng)商來(lái)說(shuō)——
　　1、換卡等重要功能必須加強(qiáng)用戶身份驗(yàn)證;
　　2、關(guān)閉短信過(guò)濾、短信保管等不必要的增值服務(wù)，不給犯罪分子可乘之機(jī)。
　　對(duì)于銀行來(lái)說(shuō)——
　　1、不能把身份驗(yàn)證的責(zé)任轉(zhuǎn)嫁給手機(jī)運(yùn)營(yíng)商。建議加強(qiáng)推廣U盾、密碼器等安全措施;
　　2、發(fā)放貸款時(shí)，必須與持卡人本人確認(rèn)。
　　【編輯：畢婷】