【同期】支付宝公司安全工程师 风险发生率应该是在十万分之一左右,那这个过程中我们没办法去担保100%所有的用户的支付宝全部是安全的,我们现在大多数遇到的这些问题其实用户本身的安全意识比较低下所以会产生一些包括像个人的信息泄露也好,包括像收到的手机短信校验的这种相关的一些核心的信息,出现了相关的泄露 【正文】 此前采访的一位工程师告诉记者:类似恶意二维码这样的木马链接,虽然不容易被察觉,但只要多加注意,不随便扫描来源不明的二维码,手机被种植木马的几率还相对较小。而另外一种利用伪基站诈骗的方式则是将带有恶意链接的短信伪装成银行、电信的常用客服号码发送,通过诱骗用户点击相关链接,上当安装木马,由于具有极大的隐蔽性和欺骗性,一般人很难防范。 随后,记者在调查过程中与专家一道发现伪基站发送的短信号码竟然可以随便定义。 【同期】 网络安全工程师 张浩然 你的手机走进我这个信号范围之内,就会被这个伪基站吸进来,我这会显示你的手机这就是你的设备,然后我可以自己定义你的设备,比如我把你这台手机Iphone定义成12300,然后我把这个我这台设备定义成95588,然后我可以给你选择给你发什么短信。 【正文】 将每台设备的名称定义好了以后,工程师编缉了一条内容为“工行电子密码器即将失效,请登入某某网站升级维护的”的短信,并发送给了记者的手机,就在他将电脑上的确认键按下的同时,记者的手机收到了这条短信。而短信的来源上赫然显示是95588,也就是我们日常熟知的工行客服号码。 伪基站不仅仅能伪装成熟悉的客服号码发送短信诱骗用户上当,而且,只要手机处在伪基站的控制范围,电话号码的来电显示都可以在和伪基站相连的电脑上随意设置。 【同期 】 网络安全工程师 张浩然 我现在把你这个手机号给定义为12300了,我现在手里的这个手机定义的是95588,然后现在我给你拨一个电话我们看一下是什么显示,看其实是我给你打电话,但你那显示的是95588。一般的如果要是你比较熟悉这个官方的号码你会比较信任,如果你要没有看出来这个内容有一些蹊跷或者你没跟它客服确认的话,就很容易中招。 |
相关阅读:
- [ 03-17]移动手机支付渐受青睐 专家给出八大安全防范
- [ 03-06]雷军:腾讯、阿里巴巴合演一部移动支付最好广告片
- [ 02-27]你的钱包有多少张银行卡?银行人士:三张够了
- [ 02-26]钱方欲以QPOS颠覆传统支付格局
- [ 02-25]74.1%受访青年看好移动支付成未来主要结账方式
- [ 02-25]74.1%受访青年看好移动支付成未来主要结账方式
- [ 02-25]专家:移动互联堪比工业革命 微信微博仅是过客
- [ 02-24]评论:移动互联网是戳破垄断的利器
打印|收藏|发给好友【字号大中小】 |
信息网络传播视听节目许可(互联网视听节目服务/移动互联网视听节目服务)证号:1310572 广播电视节目制作经营许可证(闽)字第085号
网络出版服务许可证 (署)网出证(闽)字第018号 增值电信业务经营许可证 闽B2-20100029 互联网药品信息服务(闽)-经营性-2015-0001
福建日报报业集团拥有东南网采编人员所创作作品之版权,未经报业集团书面授权,不得转载、摘编或以其他方式使用和传播
职业道德监督、违法和不良信息举报电话: 0591-87095403(工作日9:00-12:00、15:00-18:00)举报邮箱: jubao@fjsen.com福建省新闻道德委举报电话: 0591-87275327