流言揭秘:複製手機號能盜刷銀行卡?

流言:手機在身邊,銀行卡在身邊,身份證件也在身邊,網銀賬戶的現金竟會不翼而飛。這看似是不可能發生的事件,卻接連出現。真相:犯罪分子想盜刷網銀就要獲得手機校驗碼,但這很容易被人警覺。另一個神不知鬼不覺的方法,就是複製號碼。但中國移動信息安全管理部門表示,從技術上講,SIM卡遠程複製不可能辦到。 因此,要複製你的號碼只可能去營業廳。專家提示,在手機長時間沒信號的時候一定要提高警惕;開通網銀的賬戶,最好不要有大額存款;手機卡被複制、被掛失一 定要立即報警。

  有媒體報道,9月26日晚上,長沙黃先生的手機突然沒了信號,一直顯示「無服務」。他以為是信號不好,沒有在意。但27日早上,他發現手機仍沒 有信號,隨即聯繫運營商服務人員。被告知,手機卡已被人補辦。黃先生立即查詢銀行賬戶餘額,發現本有12萬餘元存款的銀行賬戶只剩下500餘元。  警方調查發現,手機卡被補辦的地點並不在長沙,而在四川成都。錢款轉到的賬戶開戶地點在深圳,開戶所用的身份證為假身份證。警方認定,這種複製手機卡轉走網銀錢的方式是一種新的智能犯罪手段。  只是複製一個手機卡真的會有如此大的危害么?  在網銀、支付寶盛行的今天,其實每個人都可以做個實驗來看看究竟是怎麼回事。登錄支付寶、網銀一般需要輸入手機號和支付密碼。在密碼的旁邊一般有一個選項是忘記登錄密碼。  點擊「忘記密碼」之後,相關的銀行或支付寶客服會向綁定的手機發送簡訊,類似「您正在找回登錄密碼,校檢碼XXXX」。這時只要輸入校檢碼和身份證號就可以重新設置新密碼,輕鬆破解網銀。  在整個過程中有兩個要素最為關鍵,一個是身份證號,一個是校檢碼。身份證號只是一個號碼很容易被別人獲得。難就難在校檢碼上,因為校檢碼只會發在綁定的手機號上。盜取手機是一個方法,但很容易被人警覺。另一個神不知鬼不覺的方法,就是複製號碼。  對此,中國移動信息安全管理部門表示,SIM卡是客戶的識別模塊,上面存儲了手機客戶信息,在卡片里存有一組128位長度的密鑰以保障安全性,同時移動通信網路是獨立在網際網路之外的網路,先天上杜絕了來自網際網路黑客的攻擊,從技術上講,SIM卡遠程複製不可能辦到。  因此,要複製你的號碼只可能去營業廳。  在清華大學計算機系教授黃連生看來,這種複製手機卡的方式根本談不上高科技犯罪或者智能犯罪,中間沒有任何一項難度很大的技術手段,而是完全抓住了整個網銀操作流程中的漏洞。  「一個是軟體設計的漏洞,比如這種修改密碼的方式是不是過於簡單。是不是應該添加一些安全問題作答。但是軟體的安全性提高,就會帶來成本的提升 和效率的降低。如果把網銀流程變得十分繁複,它的方便快捷也就沒有了。另一方面,也是最重要的就是管理的問題、人的問題,犯罪分子怎麼就能輕輕鬆鬆地在營 業廳複製手機卡呢?」黃連生說。  根據警方調查,瀏陽黃女士的手機卡是被一名女子用假駕駛證在營業廳複製的。據該營業廳的工作人員介紹,該女子當時拿著一張身份證要求營業廳幫她複製一張手機卡,但是經過營業廳檢測發現該女子所持身份證無法識別信息。這名女子便稱是因為身份證消磁了。  隨即,她又拿出自己的「駕駛證」證明身份。最終得到工作人員的信任,並成功複製了黃女士的手機卡。  「技術上做得再完備,在如此鬆懈的管理面前也是不堪一擊。」專家提示,身份證號和手機號都是重要的個人信息一定要保管好;在手機長時間沒信號的 時候一定要提高警惕;開通網銀的賬戶,最好不要有大額存款;手機卡被複制、被掛失一定要立即報警。還有一點提醒要換手機號的人,回憶一下舊的手機號都綁定 了什麼,一定記得解綁。(《科技生活》周刊供稿) 
推薦閱讀:

「補卡截碼」等新型盜刷手段連出·每日商報
信用卡盜刷
愛彼迎免密支付被惡意消費2983.32元!
專家沙龍:信用卡「惡意透支」「盜刷」等行為如何定性?
銀行卡遭盜刷不要方,教你幾招讓銀行負全責!

TAG:銀行 | 手機 | 銀行卡 | 盜刷 | 流言 | 複製 |