手机"失守" 绑定银行卡成黑客"提款卡"【2】

　　B 疑惑动态验证码不安全？

　　那么，冯小姐及其他受害者的钱到底是怎么被转走的呢？

　　据冯小姐回忆，她没有办理网银、网银盾和电子口令卡，只办理了短信通知服务。但8月13日中午，冯小姐再次前往银行。经过查询发现，签约银行卡时，网银功能已被开启。也就是说，冯小姐的银行卡安全保障只能是“登录密码+手机动态验证码”这种方式。

　　事后冯小姐登录网银后发现，上面已经有了5次登录记录。冯小姐的账号和密码已经被攻陷。但是犯罪分子又是如何获得冯小姐的手机动态验证码的呢？

　　C分析安卓系统更容易中招

　　面对这样一种网银蹊跷消费的情况，四川省公安厅刑侦局相关负责人接受华西都市报记者采访时分析，犯罪分子要转走冯小姐的钱，一是要获得冯小姐的卡号和网银登录密码，二是手机被黑客攻克，收到的手机动态验证码被拦截。犯罪分子获得卡号与网银登录密码，有两种渠道，一是在受害者电脑上植入木马，盗取这些信息。二是受害者在线下POS机上刷卡消费，也有可能泄露卡号与取款密码。

　　“鉴于冯小姐没有使用过网银，我认为是冯小姐在刷POS机时不小心信息泄露。”该负责人表示。

　　而犯罪分子又是如何看到冯小姐的手机验证码呢？

　　冯小姐使用的是安卓系统，金山安全专家李铁军告诉记者，在安卓开放系统下，黑客是有可能拦截到短信的。“有一种恶意软件，只要手机安装了，收到的短信就能自动转发到指定手机，或上传到服务器，黑客就能实时看到短信内容”。还有一种黑客软件，受害者收不到短信，而黑客能收到，这样受害者不会产生警惕挂失，只有查账时才知道钱被转走。

　　李铁军表示，安卓手机容易中招，因为它能从各种渠道下载应用，给黑客可乘之机，“比如刷了恶意二维码”。

　　而苹果 iPhone 只能通过AppStore下载应用，一般情况下有一定的安全保障。延伸阅读

　　“补卡攻击”让手机变“手雷”

　　据《阳光报》报道，陕西宝鸡陈先生9月21日手机接听突然掉线，4分钟后银行账户内26.8万元被人转走。事后调查，原来是手机卡在位于成都的营业厅被办理补卡，被人以手机银行转账的形式，分三次转入一个陌生账号。

　　无独有偶，据《长沙晚报》报道，9月26日，长沙市民黄先生的手机卡，被人在成都营业厅补办，结果有12万余元存款的银行账户只剩下500余元。

　　同样是在9月26日这一天，据《新京报》报道，北京袁先生的联通手机卡也在异地被重新制作、补办，工资卡里10.9万元存款，只剩下700余元。

　　华西都市报记者发现，腾讯QQ安全中心、金山毒霸等官微均就上述案例发出警报，称这是“补卡攻击”。

　　认证为“腾讯安全平台部部门负责人”的coolc称，这种攻击常见手法为利用二三线城市的运营商营业管理松散问题补办卡。一旦犯罪分子补办了SIM卡，就可以轻松获取手机动态验证码，将手机银行资金转出。

　　据《长沙晚报》报道，在已破获的一起案件中，警方发现，2013年以来，犯罪嫌疑人陈某通过非法渠道获取他人的网上银行账号及个人信息，首先办理假身份证和驾驶证，到运营商营业厅补办受害人的手机卡，再通过网上银行，将受害人银行账户内的钱盗窃一空。