襄樊信息网
星座
当前位置:首页 > 星座

四川卫视邀360手机安全专家解密身边不安

发布时间:2019-11-22 16:23:51 编辑:笔名

一条短信,就能把你的钱轻易的装进别人的腰包;银行卡密码从未泄漏,卡里的钱却被取走,这到底是怎么回事呢?近日,四川卫视《万万没想到》栏目联合360安全实验室揭开了谜底。

图1:360安全专家解密电信诈骗

诈骗方式一:伪基站群发钓鱼短信

前不久,王女士收到了一条来自10086的短信,短信内容说王女士的话费积分已经可以兑换312元,请登录某址激活兑换领取。王女士觉得,这个是国家运营商提供的址,应该不会有假,没有留心就点击进去。

后来一段时间,银行发来的短信收不到,包括自己在上查10086的流水也是查不到,最后发现自己的中病毒了。然后我查银行卡,卡上的钱500块以下相同的金额连续转走了近20笔。 王女士说。

银行卡没离身,钱是怎么被转走的呢?360安全专家万仁国解释,王女士收到的短信是典型的假冒10086的诈骗短信,这一类诈骗短信,都是由伪基站发送。万仁国介绍,通过伪基站设备可以伪装成银行、中国移动、中国联通、法院等任意号码向用户发送短信、拨打,极具迷惑性。

图2:伪基站群发10086等假冒短信,钓鱼诈骗

受害人收到短信里的所谓的中国移动积分兑换址,虽然界面和真站看上去大同小异,但是它的后台是由犯罪分子操控,无论我们在页上输入什么信息,在钓鱼站的后台都可以看的一清二楚。随后,站还会要求我们下载一个所谓的激活提款的客户端。这个客户端实际上是一个木马,目的是将我们短信验证码实时拦截,并将短信发送到不法分子指定的或邮箱里。 万仁国说。

诈骗方式二:木马假冒亲友

事实上,不仅是陌生人的短信不可信,那怕是来自亲友甚至爸妈的短信,也可能会有问题。360安全工程师通过测试木马,让求真小分队的成员在实验室外面接收到了显示来自他的朋友发来的短信,求真小分队成员随后按照提示进行了操作。结果让人大吃一惊,在后台竟然可以看到登录的银行帐号、密码等。

图3:木马假冒亲友短信行骗

这种木马是怎么扩散的呢?实际上,刚开始传播的时候,不法分子会用陌生的号发送,如果我们身边的朋友不小心感染到这种木马后,他的会自动调取通讯录,给通信录里的所有人发送短信。万仁国介绍。

中国人民公安大学犯罪学系王大伟教授表示,诈骗分子十分精明,他们甚至会根据泄漏的信息,设计不同类型的诈骗,比如商业诈骗,财务诈骗等,让人更加信以为真。

诈骗方式三:公共场合WiFi窃取个人信息

在智能普及的今天,络已经是人们生活必需品。为了节省流量费,少部分人会使用上流传的免费蹭软件,殊不知,免费的络对个人信息安全也存在着巨大的威胁。小分队成员现场接入了360安全工程师模拟的钓鱼WiFi,并且在银行的登录信息里输入了相应的帐号和密码。结果同样让人吃惊,所有账户和密码都被WiFi后台所获取。事实证明,WiFi也可能成为有心之人的作案工具。

图4:电信诈骗防不胜防,提醒友提高安全意识

那么,面对五花八门的电信诈骗,我们究竟该如何防范呢?王大伟教授建议:我们对计算机安全已经十分重视了,但对安全的重视还不够。建议广大友安装360卫士等相应的安全软件,同时养成良好的使用的安全习惯,对于陌生的短信中的链接,千万谨慎点击。

租房知识
人生哲理
经典语录