您当前位置:首页 > 资讯中心 > 业内新闻

全新骗术!不打电话不发短信不用钓鱼网站,存款一夜蒸发

关键字:全新骗术,不打,电话,不发短信,不用,钓鱼网站,存款,一夜蒸发

深夜短信 所有存款一夜蒸发

年轻白领丁小姐,在新天地附近一家外企上班,早上七点起床,她看见手机上有两条来自银行和手机运营商的短信,发送时间分别是凌晨3:43和4:12。

起初她以为是发错了并没有在意,但涉及到银行,保险起见丁小姐还是查了一下自己的账户,谁知道,10万多元的余额在一夜间归零。

陈先生是国企高管,他也在一夜间被转走了28万。这里面1万是工资,还有27万是刚刚到期的理财。

两人都告诉看看新闻Knews记者,自己平时特别注意用卡安全,卡从不离身,密码也从未泄露,转账都用U盾,上网也都是专业版的网银。那么卡里的钱怎么会凭空消失的呢?

解密骗局:两条短信 两次“沦陷”

丁小姐的噩梦并没有完。在余额被盗之后,她还遭遇了信用卡被盗刷,甚至“被申请”了7万元的浦发银行万用金贷款,而这些债务,自然都算到了丁小姐的头上。

所有的这一切都是从凌晨收到的那两条蹊跷的短信开始的。看看新闻Knews记者在一年多的跟踪采访和调查之后,终于搞懂了这种手法更隐蔽,危害性也更大的全新骗术。

第一条来自银行的短信表明,犯罪分子已经登录了丁小姐的银行账户。那么银行账户是怎么被攻破的呢?

犯罪分子找来一些黑客,自己写了软件来扫各类网站,把批量生成的电话号码进去扫,把电话号码所对应的登录密码扫出来。这在业界被称为“撞库”。这种简单粗暴的方法,直接得到了用户最关键的登录信息,相当于偷取了用户的网络身份。撞(数据)库的速度也很快,每分钟就能跑1000个,而据民警透露,成功率在50%以上。

利用撞库攻破密码登陆了网银之后,要想转账,绕不过的还有一步——随机验证码。现在的金融机构采取的都是双因子认证,也就是说有两把钥匙,其中一把钥匙是用户自行设置的密码,这是只有用户自己知道的;第二把钥匙是银行随机发送到用户手机的验证码,这是用户和银行事先都不知道的。只有这两把钥匙同时开锁,才能顺利使用转账等金融业务。

要拿到验证码,自然需要再攻破你的手机,读到你的短信。到这个地步,你以为你的手机账户还是安全的吗?别傻了。

登录了你的手机营业厅之后,犯罪分子一般会做这样几件事情:开通短信过滤和短信保管。 

自助换卡 轻易获取第二把钥匙

在警方的提醒下,运营商发现安全漏洞,关闭了相关的短信过滤和保管功能。原本以为,犯罪分子这下可以偃旗息鼓了,但谁料到他们又“开发”了全新的作案手法:换卡。

犯罪分子攻破了受害人的网上营业厅之后,以受害人的“名义”申请了4G换卡业务。

犯罪分子利用受害者的手机号和密码登录营业厅,申请升级手机SIM卡,而运营商一般默认登录人就是持卡人本人,再加上随机动态码的验证,因而跳过更多身份验证的环节直接就可以把卡快递到指定的地址。这原本是便民的服务,但殊不知,此时持卡人的登录密码已经被攻破,验证码和短信通知也已经被拦截,所以新卡在持卡人毫不知情的情况下,被寄到了不法分子的手上。而当新卡一旦被激活,真正的持卡人手上的这张卡就自动失效了。 
 

不寒而栗 3.2亿条信息被攻破

采访中看看新闻Knews记者得知,此次警方从犯罪分子手中截获的已被破解的用户信息有3.2亿条。如果按照我国平均每人拥有一个手机号码来算,3.2亿条信息,意味着每四个人当中就有一个人的信息已经被泄露或者被攻破,这个数字让人不寒而栗。好在黄浦警方及时破案,阻止了这批数据的进一步泄露,否则后果不堪设想。

警方从海南将本案的四名犯罪嫌疑人带回上海。据说抓捕的时候,有人还在“撞库”呢。看看新闻Knews记者采访的时候,这些人竟然还在矢口否认,不知道,忘记了,是他们最常的说辞。但抓捕时的人赃并获,以及从家里搜出来的众多作案工具,又岂容他们抵赖?

防范提示 用户、运营商、银行都需小心

采访中有民警开玩笑地说,要想账户不被盗,最简单的方式是不要开通网络版和手机版,因为一旦多一个平台,安全性就降低一分。但如今是信息飞速发展的时代,有多少人能抵挡住便利的诱惑,继续耐着性子去营业厅排队办理业务呢?安全和便利,永远都是天平的两端,任何一头都不应该被忽视。 
 

总结了一些防范提示,希望大家的“辛苦钱”都不被贼惦记——(敲黑板!!!)

对于用户来说:

1、保证密码足够复杂,并妥善保管,防止泄漏。

2、各网站密码不要相同

3、一旦发现手机不能用,立即将银行卡挂失

4、设置转账限额,调低信用卡额度

对于运营商来说:

1、换卡等重要功能必须加强用户身份验证

2、关闭短信过滤、短信包管等不必要的增值服务,给犯罪分子可乘之机

对于银行来说:

1、不能把身份验证的责任转嫁给手机运营商。建议加强推广U盾、密码器等安全措施

2、发放贷款时,必须与持卡人本人确认

(原标题:上海真实案例:存款一夜蒸发,全新电信诈骗手法已经出现) 




大势至公司网络监控系统、服务器文件夹权限设置软件和公司数据防泄漏解决方案
 

作为国内最早的企业网络管理软件、信息安全管理软件和商业机密防护软件开发商,大势至公司经过10年的不断研发和技术积累,已经形成了门类齐全的企业网络监控解决方案,可以实现从企业员工网络行为管理、计算机文件防泄密和商业机密保护全方位的解决方案,为企业的规范治理、稳健经营保驾护航。


一、大势至公司电脑文件防泄密系统(点击详细了解:http://www.grabsun.com/monitorusb.html
 
一款专门保护公司电脑文件安全,防止通过各种途径泄密的软件,可以有效防止U盘泄密、禁用USB存储设备的使用;可以只让使用指定优盘、只让从U盘向电脑拷贝文件而禁止从电脑向优盘复制文件,或者必须输入密码才可以;同时,可以有效防止通过邮件附件上传电脑文件、防止网盘上传电脑文件、禁止FTP文件外发以及禁止QQ发送文件、禁止微信发送文件等,防止通过各种途径泄密的行为。如下图所示:
 
 
 
图:大势至电脑文件防泄密系统
 
二、大势至服务器文件夹权限设置软件(点击详细了解:http://www.grabsun.com/gongxiangwenjianshenji.html
 
一款专门设置服务器共享文件夹访问权限,防止未经授权或越权访问共享文件的软件,可以实现只让读取共享文件而禁止拷贝共享文件、只让修改共享文件而禁止删除共享文件、只让打开共享文件而禁止另存为本地磁盘,以及禁止拖动共享文件、禁止打印共享文件等,有效保护服务器共享文件的安全,防止各种途径泄密。如下图所示:

 
 
图:大势至服务器共享文件夹权限设置软件
 
 
三、大势至局域网网络准入控制系统(点击详细了解:http://www.grabsun.com/wailaidiannaokongzhi.html
 
一款专门阻止外来电脑、移动设备接入单位局域网的软件,可以有效禁止外来电脑上网、禁止外来电脑访问局域网共享文件、禁止外来电脑与局域网电脑通讯、绑定局域网电脑IP和MAC地址、防止ARP攻击、防止IP冲突攻击以及禁止局域网代理上网、防止网络嗅探等,同时还可以禁止无线路由器接入局域网、检测局域网手机和PAD等移动设备等,防止网络不适当扩展,全面保护局域网网络安全。如下图所示:
 
 
图:大势至局域网网络接入控制软件
 
四、聚生网管局域网网络监控软件(点击详细了解:http://www.grabsun.com/wangguan.html
 
国内最早的上网行为管理软件、网络行为控制软件,只需要在局域网一台电脑安装,局域网其他电脑无需安装客户端软件,也不需要调整网络结构,就可以控制整个局域网电脑上网行为,有效禁止迅雷下载、禁止迅雷上传、禁止局域网炒股、禁止局域网玩游戏、屏蔽网页视频、禁止在线看视频;同时,进行局域网IP和MAC地址绑定、禁止修改IP地址、禁止无线路由为接入局域网、禁止手机连接wifi,限制电脑网速、监控电脑流量等,全面控制局域网上网行为,让网络带宽真正为单位创造价值。如下图所示:
 
 
 
图1:大势至聚生网管监控软件
 
 
图:聚生网管网络行为管理系统

此外,大势至公司通过对网络管理软件、数据防泄密领域和商业机密保护领域的深入洞察,并依靠公司强大的研发实力,可以随时为企事业单位定制开发各项网络管理功能、商业机密防泄密功能,可以真正满足企事业单位个性化网络管理需要,真正实现网络管理的目的。

 
作者:Grabsun - 发布时间:2017-01-12 - 点击量:6073
公司简介:大势至公司是国内最早的企业网管软件提供商,可以为企事业单位提供整体的企业网络管理方案和企业网络管理平台,通过全系列的公司监控员工电脑软件教你如何控制员工上网、如何控制局域网内电脑上网以及如何保护电脑文件安全等。公司核心产品“聚生网管系统”是一款专门的公司网管必备软件、查看网络流量软件、网络流量监控软件和办公室电脑监控软件;“网络特警”则是一款专门的网络流量监控设备、上网行为管理服务器、网络行为管理设备,可以实现更为强大的局域网网络行为管理;大势至USB接口禁用软件则是一款专门的数据防泄密产品、屏蔽U盘软件、电脑USB端口禁用软件,可以严防通过一切途径泄露电脑文件,保护单位无形资产和商业机密安全;大势至共享文件夹管理软件则是一款专门的共享文件权限设置软件和共享文件设置密码软件,全面保护共享文件安全;大势至共享文件审计系统则是一款专门的服务器共享文件夹设置软件、服务器共享文件访问日志记录软件,可以详细记录局域网用户访问共享文件的行为,更好地管理共享文件的安全;大势至局域网网络准入控制系统则是一款专门防止未经授权的电脑接入公司局域网的行为,防止外来电脑访问局域网共享文件、防止蹭网以及绑定IP和MAC地址,保护网络安全;大势至FTP服务器日志记录软件则是一款专门记录局域网用户访问FTP服务器日志的软件,可以有效保护FTP服务器文件安全。
收缩

售前咨询

  • 电话:010-82825512
  • 电话:010-82825051
  • 电话:010-82825052
  • 电话:010-62656060

技术支持

  • 电话:010-82825062