流言揭秘:複製手機號能盜刷銀行卡?
有媒體報道,9月26日晚上,長沙黃先生的手機突然沒了信號,一直顯示「無服務」。他以為是信號不好,沒有在意。但27日早上,他發現手機仍沒 有信號,隨即聯繫運營商服務人員。被告知,手機卡已被人補辦。黃先生立即查詢銀行賬戶餘額,發現本有12萬餘元存款的銀行賬戶只剩下500餘元。 警方調查發現,手機卡被補辦的地點並不在長沙,而在四川成都。錢款轉到的賬戶開戶地點在深圳,開戶所用的身份證為假身份證。警方認定,這種複製手機卡轉走網銀錢的方式是一種新的智能犯罪手段。 只是複製一個手機卡真的會有如此大的危害么? 在網銀、支付寶盛行的今天,其實每個人都可以做個實驗來看看究竟是怎麼回事。登錄支付寶、網銀一般需要輸入手機號和支付密碼。在密碼的旁邊一般有一個選項是忘記登錄密碼。 點擊「忘記密碼」之後,相關的銀行或支付寶客服會向綁定的手機發送簡訊,類似「您正在找回登錄密碼,校檢碼XXXX」。這時只要輸入校檢碼和身份證號就可以重新設置新密碼,輕鬆破解網銀。 在整個過程中有兩個要素最為關鍵,一個是身份證號,一個是校檢碼。身份證號只是一個號碼很容易被別人獲得。難就難在校檢碼上,因為校檢碼只會發在綁定的手機號上。盜取手機是一個方法,但很容易被人警覺。另一個神不知鬼不覺的方法,就是複製號碼。 對此,中國移動信息安全管理部門表示,SIM卡是客戶的識別模塊,上面存儲了手機客戶信息,在卡片里存有一組128位長度的密鑰以保障安全性,同時移動通信網路是獨立在網際網路之外的網路,先天上杜絕了來自網際網路黑客的攻擊,從技術上講,SIM卡遠程複製不可能辦到。 因此,要複製你的號碼只可能去營業廳。 在清華大學計算機系教授黃連生看來,這種複製手機卡的方式根本談不上高科技犯罪或者智能犯罪,中間沒有任何一項難度很大的技術手段,而是完全抓住了整個網銀操作流程中的漏洞。 「一個是軟體設計的漏洞,比如這種修改密碼的方式是不是過於簡單。是不是應該添加一些安全問題作答。但是軟體的安全性提高,就會帶來成本的提升 和效率的降低。如果把網銀流程變得十分繁複,它的方便快捷也就沒有了。另一方面,也是最重要的就是管理的問題、人的問題,犯罪分子怎麼就能輕輕鬆鬆地在營 業廳複製手機卡呢?」黃連生說。 根據警方調查,瀏陽黃女士的手機卡是被一名女子用假駕駛證在營業廳複製的。據該營業廳的工作人員介紹,該女子當時拿著一張身份證要求營業廳幫她複製一張手機卡,但是經過營業廳檢測發現該女子所持身份證無法識別信息。這名女子便稱是因為身份證消磁了。 隨即,她又拿出自己的「駕駛證」證明身份。最終得到工作人員的信任,並成功複製了黃女士的手機卡。 「技術上做得再完備,在如此鬆懈的管理面前也是不堪一擊。」專家提示,身份證號和手機號都是重要的個人信息一定要保管好;在手機長時間沒信號的 時候一定要提高警惕;開通網銀的賬戶,最好不要有大額存款;手機卡被複制、被掛失一定要立即報警。還有一點提醒要換手機號的人,回憶一下舊的手機號都綁定 了什麼,一定記得解綁。(《科技生活》周刊供稿)
推薦閱讀:
※「補卡截碼」等新型盜刷手段連出·每日商報
※信用卡盜刷
※愛彼迎免密支付被惡意消費2983.32元!
※專家沙龍:信用卡「惡意透支」「盜刷」等行為如何定性?
※銀行卡遭盜刷不要方,教你幾招讓銀行負全責!