蹭wifi，U盾、銀行卡均在手，賬戶還綁定了手機簡訊，密碼也沒丟失，銀行卡上的錢卻不翼而飛了？怎麼防範？

12-30

在新聞上看到的

別蹭wifi

我最近也在看這個問題。主要是銀行卡號和預留手機號的問題。

目前曝光的案例中，很大比例是把銀行卡綁定第三方平台然後消費導致錢轉走。因為綁定第三方的過程中，不需要銀行的實物卡以及銀行卡的6位數取款密碼。

舉例來說，第三方平台怎麼跟卡綁定？就是你填卡號，它往這張銀行卡對應的手機號發驗證碼，然後你再填驗證碼。卡號和驗證碼對上了，平台就認為這是你的卡。

獲得兩個關鍵信息，1銀行卡號，2對應的手機號。

銀行卡號怎麼獲得？

1 銀行內部流出（倒賣資料等等）

2 用戶非技術泄露（到處亂填資料啊）

3 技術竊取（比如你手機裝了網銀或者什麼，被黑客竊取了）

光有銀行卡號還不夠，還要有手機號，怎麼「對上」？

1是更改銀行卡對應的手機號。

把手機號改成黑客的，然後怎麼消費，餘額變動提醒都發他手機上，你要是不通過其他渠道查詢根本不知道錢少了。（具體改的方法，貌似和銀行的漏洞有關，14年發了多起案件，好像15年很多銀行都只能去櫃檯改。我百度了下有人說網銀上可以改，但我是二代U盾用戶不能在網銀上改預留手機號，提示我「不支持修改」。還有文章說你辦卡時候開通了電話銀行，就可以電話改，這條我沒驗證過。）

2是技術截取手機號收到的簡訊。

預留手機號沒改，簡訊還是發你手機上，但是簡訊被截取了，你看不到，然後轉發到黑客手機里。

（題主很可能是這種）

總體來說，安全和便捷是矛盾的。支付寶實名認證就是往「張三」名下的銀行卡打很少的錢（幾毛幾分），你收到餘額變動簡訊以後，把具體金額填對了，支付寶就認可你是「張三」。接下來再開通快捷支付的話，你就可以不需要銀行卡密碼和銀卡實物卡的情況下，使勁消費「張三」的錢。

u盾多年之前就能克隆了，目測手機安卓系統。

現在安卓木馬滿天飛，不少公司明目張胆做木馬。