零存款醒來是怎么回事？每空拿東西聽起來像是只能在小說里才能找到的高級(jí)“武功”，其實(shí)就發(fā)生在我們身邊。這一次，成千上萬的銀行卡存款成為犯罪分子的目標(biāo)。

這兩個(gè)都是真實(shí)的故事。

深夜短信:所有存款一夜蒸發(fā)

丁小姐，一個(gè)年輕的白領(lǐng)，在上海新世界附近的一家外企工作，早上7點(diǎn)起床。她在手機(jī)上看到了銀行和手機(jī)運(yùn)營商發(fā)來的兩條短信，分別是凌晨3: 43和4: 12發(fā)的。

起初她認(rèn)為這是一個(gè)錯(cuò)誤，并不在乎，但當(dāng)涉及到銀行，丁小姐檢查她的帳戶，以保險(xiǎn)起見。誰知道，10多萬的余額一夜之間就歸零了。

陳先生是某國企高管，一夜之間轉(zhuǎn)走28萬。其中1萬元是工資，27萬元只是到期理財(cái)。

兩人都告訴看新聞的Knews記者，自己平時(shí)特別注意用卡安全，從不留卡，從不泄露密碼，使用U盾轉(zhuǎn)賬，使用專業(yè)網(wǎng)銀上網(wǎng)。那卡里的錢是怎么用空消失的？

揭開騙局:兩條短信“墜落”兩次

丁老師的噩夢(mèng)還沒有結(jié)束。余額被盜后，她還遭遇信用卡被盜，甚至被浦發(fā)銀行“申請(qǐng)”了7萬元萬能黃金貸款，這些債務(wù)自然落在丁小姐身上。

這一切都是從我凌晨收到的兩條奇怪的短信開始的?？纯葱侣凨news記者經(jīng)過一年多的跟蹤采訪和調(diào)查，終于想出了這個(gè)更微妙、更有害的新把戲。

銀行發(fā)來的第一條短信顯示，犯罪分子已經(jīng)登錄了丁小姐的銀行賬戶。那么銀行賬戶是怎么被攻破的呢？

犯罪分子找到一些黑客，自己編寫軟件掃描各種網(wǎng)站，用批量生成的電話號(hào)碼掃描進(jìn)去，掃描出電話號(hào)碼對(duì)應(yīng)的登錄密碼。這在業(yè)內(nèi)被稱為“圖書館碰撞”。這種簡單粗暴的方法直接獲取用戶最關(guān)鍵的登錄信息，相當(dāng)于竊取用戶的網(wǎng)絡(luò)身份。

撞庫的速度也很快，每分鐘1000人跑。據(jù)警方稱，成功率超過50%。

用密碼突破庫登錄網(wǎng)銀后，如果要轉(zhuǎn)賬還有一個(gè)要避免的步驟——隨機(jī)驗(yàn)證碼。

要拿到驗(yàn)證碼，自然需要突破你的手機(jī)，看你的短信。至此，你覺得你的手機(jī)賬號(hào)還安全嗎？別像個(gè)傻瓜一樣。

罪犯登錄你的手機(jī)營業(yè)廳后，通常會(huì)做以下事情:打開短信過濾，短信存儲(chǔ)。

自助換卡:輕松獲取第二把鑰匙

經(jīng)警方提醒，運(yùn)營商發(fā)現(xiàn)安全漏洞，關(guān)閉相關(guān)短信過濾存儲(chǔ)功能。原本以為，罪犯現(xiàn)在可以死了，誰又指望他們“發(fā)展”出一種全新的作案手法:換牌。

犯罪分子攻破受害者網(wǎng)上營業(yè)廳后，以受害者的名義申請(qǐng)4G換卡業(yè)務(wù)。

犯罪分子利用受害者的手機(jī)號(hào)碼和密碼登錄營業(yè)廳，申請(qǐng)升級(jí)手機(jī)SIM卡。但運(yùn)營商一般默認(rèn)登錄的是持卡人本人，加上隨機(jī)動(dòng)態(tài)碼的驗(yàn)證，跳過更多的認(rèn)證環(huán)節(jié)就可以直接將卡送到指定地址。這原本是一項(xiàng)便利服務(wù)，但眾所周知，持卡人的登錄密碼被攻破，驗(yàn)證碼和短信通知被攔截，所以新卡在持卡人不知情的情況下被發(fā)送給了犯罪分子。新卡一旦激活，真正持卡人手中的卡將自動(dòng)失效。

顫抖:3.2億條信息被破解

看著采訪中的新聞，Knews記者了解到，警方截獲了來自犯罪分子的3.2億破解用戶信息。如果中國普通人有一個(gè)手機(jī)號(hào)碼，3.2億條信息意味著每四個(gè)人的信息中就有一個(gè)被泄露或攻破，讓人不寒而栗。好在黃埔警方及時(shí)破案，防止了數(shù)據(jù)泄露，否則后果不堪設(shè)想。

警方將四名嫌疑人從海南帶回上海。據(jù)說有些人被捕時(shí)還在“撞圖書館”。在接受記者采訪時(shí)，這些人甚至予以否認(rèn)。不知而忘，這是他們最常見的說辭。但人在被抓的時(shí)候，是帶著贓物被抓的，很多作案工具是從家里找出來的，允許他們否認(rèn)。

近日，該案四名犯罪嫌疑人因犯有侵犯公民信息罪和信用卡詐騙罪，被黃埔區(qū)人民法院判處有期徒刑4-16年。

預(yù)防提示:用戶、運(yùn)營商和銀行應(yīng)該小心

對(duì)于用戶來說—

1.確保密碼足夠復(fù)雜并妥善保存，以防泄露；

2.每個(gè)網(wǎng)站的密碼不應(yīng)該相同；

3.一旦發(fā)現(xiàn)手機(jī)無法使用，立即掛失銀行卡；

4.設(shè)置轉(zhuǎn)賬限額，降低信用卡限額。

對(duì)于操作員-

1.換卡等重要功能必須加強(qiáng)用戶認(rèn)證；

2.關(guān)閉不必要的短信過濾、短信存儲(chǔ)等增值服務(wù)，不給不法分子機(jī)會(huì)。

對(duì)銀行來說-

1.身份驗(yàn)證的責(zé)任不能轉(zhuǎn)移給手機(jī)運(yùn)營商。建議加強(qiáng)u盾、密碼等安全措施的推廣；

2.在發(fā)放貸款時(shí)，必須與持卡人本人確認(rèn)。