附近人在搜什么
泄露手机验证码支付宝被盗空 手段令人震惊
　　3月31日讯
网购时将支付宝绑定手机的方式很便捷，如果忘记了密码无法登录支付宝，只要通过手机号索要到手机验证码，再通过几个简单步骤就能找回或重置支付宝密码。然而，作为支付宝最后一道安全关卡的手机验证码，一旦泄漏就可能会给你带来财产损失：骗子可利用“手机验证码”修改你的支付宝密码，接着偷走里面的钱。
　　近日，白石小区的刘女士很受伤，骗子以五花八门的理由骗取了她支付宝的“手机验证码”，让她白白损失了640元钱。“我以前不知道‘手机验证码’不可以泄漏，要是早知道就不会被骗了!”昨日，刘女士表示，虽然钱不是很多，但是觉得有必要提醒其他市民别上当。
&被骗过程示意图
　　支付宝资金被冻结
　　3月24日，刘女士在淘宝购物。像往常一样，她下完订单就在家等着收货。然而不到一分钟，“卖家”(骗子在淘宝上注册了网店)通过阿里旺旺呼唤她：“网络异常，您的订单出现问题，请尽快输入手机验证码，我们帮您解决问题。”
　　怎么回事?输入验证码干什么?刘女士一头雾水。对方称看看手机短信就明白了。刘女士的淘宝号是绑定在丈夫的手机上，丈夫在外上班。果然，丈夫收到一条来自的短信，里面有验证码“390**5”。刘女士把它发给了“卖家”。几秒钟后，出现了神奇的一幕：等待收货的页面突然消失并连续跳转为退款、退款成功、退还1元钱!(此时，骗子已用此验证码盗号，制造了“退货”假象，成功转走320元。)
　　怎么回事?一头雾水的刘女士在思考自己是否被骗了，忘记了查看支付宝。
　　正茫然间，“卖家”再次呼唤她，称支付宝里的资金已被冻结，要求她赶紧去激活。激活?怎么回事?刘女士还在纳闷中。正在此时，“淘宝网”(骗子冒充的)发来短信，称检测到她的订单因网络延迟交易异常，订单资金已冻结在支付宝中心，密码默认为tb123456，须在24小时后在(再)进行修改。刘女士很纳闷，询问怎么才能激活，“卖家”解释：所谓的激活就是重新下一次订单。“再下一次订单?我刚刚给你们打了321块钱只退还1块钱，现在又让我下一次订单，是不是在骗我?”
　　“卖家”对刘女士的疑问很不耐烦，称钱都在支付宝里，在刘女士没有点击确认收货前，任何人都拿不走的，让她尽管放心。
　　没想到就是这句话让刘女士轻信了对方，又一次上了当。“按照淘宝购物流程，我下订单后把钱打进支付宝，卖家才开始发货。然后我收到货并且满意该货物，去网页上点击‘确认收货’后，支付宝才会把钱转给卖家。”如此，刘女士觉得很安全，便再下了一次订单。
　　密码遭偷改支付宝被盗空
　　刚下完订单，又出现神奇一幕：页面上直接出现了退款成功，退还1元钱!(后来刘女士找到该退货单，上面居然是“卖家替买家退货”)“怎么回事?你们究竟是不是骗子?”刘女士质问到。面对质问，“卖家”显得很平静，信誓旦旦地说：“我们如果是骗子，不可能只骗你几百块钱。你要明白你的钱仍然在支付宝里，谁也拿不走!”
　　争论中，“卖家”突然又说已帮刘女士激活了支付宝里的资金，但是需要她重拍默认。对方解释称，重拍就是在下一次订单!恰在此时，“淘宝网”又发来短信：“卖家已提交了订单激活处理，已激活成功，请尽快联系卖家重拍默认退款处理。”“卖家”还打电话催促，如果刘女士不及时默认重拍一次订单，他们将在淘宝投诉她。
　　尽管对方使尽伎俩，刘女士这次汲取了教训，没有再下订单。她致电询问淘宝客服。客服要求提供证据———双方交易记录和聊天记录。可惜刘女士在收集证据过程中，电脑突然死机了，等她开机重新登录支付宝时，发现密码已被更换!最后她只好重设置密码，进入支付宝系统后发现，打入的640元钱只剩下2元。
　　30秒!记者成功“秒盗”密码
　　近日，刘女士反复思考整个受骗过程：网络异常———索要验证码———支付宝密码被更换———资金被盗走。她明白了自己被骗的关键在于透露了“手机验证码”。
　　刘女士的结论得到资深网购达人“豆豆”的认可。豆豆透露，对于绑定手机的支付宝用户，用手机号改变其支付宝密码很简单。用他所说的方法，征得刘女士同意，记者成功改变了其另外一个支付宝的登录密码。
　　记者在支付宝登录窗口输入刘女士手机号，输入页面本来就有的验证码，在下一个页面中，选择用手机号找回密码。果不其然，3秒钟后，刘女士收到了“643**9”的验证码，记者将其输入并设置新密码，设置完成后弹出“设置成功请牢记新密码”字样，完成登录密码修改。
　　豆豆透露，修改支付宝支付密码与此类似，对于信息录入完整的用户，破解支付宝登录和支付密码则更简单，记者在此不再透露。
　　记者的试验充分说明，任何人都可以利用绑定支付宝用户的手机号，在获取“手机验证码”的情况下，把该用户的支付宝“据为己有”。
　　在整个过程中，输入“手机验证码”是最关键的步骤。
　　“豆豆”说，用手机号修改支付宝密码有两个前提：一是要绑定，二是要有手机验证码。刘女士上当，就是因为泄漏了手机验证码。另外，刘女士受骗前支付宝登录和支付密码是一样的，增加了被盗的风险。
　　防范：平时最好少屯钱
　　刘女士告诉记者，受骗前她的淘宝账号密码、支付宝密码是一样的，被骗后，才将它们改为不一样的数字字母组合。豆豆解释，“卖家”以网购出现各种问题为借口，迷惑刘女士通过“再下一次订单”来解决，无非就是让她把钱转入支付宝，使骗局更具迷惑性。
　　经过反复的思考，刘女士认为支付宝和淘宝系统有漏洞。凭借一个小小的“手机验证码”就能将支付宝里的钱转走，要是有人将和支付宝绑定的手机卡丢失了，那怎么办?
　　淘宝客服曾告诉刘女士，欺骗她的卖家有过多次不良记录。但刘女士发现，直到现在此卖家还在淘宝网上经营。“淘宝究竟是怎么监管的?”刘女士很气愤，她认为如果淘宝报警抓住这些骗子并非难事，但为何没人管?
　　业内人士透露，网购需谨慎，上当理赔难。资深网民建议，对于手机绑定的支付宝用户，手机号千万不能丢失。另外，一旦收到有关“验证码”的短信就应该提高警惕，要尽快冻结支付宝资金，平时尽量少往支付宝“屯钱”。在线招聘虽然帮助很多人找到了工作，但是虚假信息却从来没有断过。[]
5月23日省十二届人大常委会第二十三次会议在宁开幕[]
我们人民共和国的航船正在破浪前进……[]
网银窃取卡内资金又有新手段 骗子竟能避开验证码提钱
【字号：&&】【】
　　不法分子利用钓鱼网站窃取银行卡信息，还好市民警觉，没有输入转账验证码。没想到，不法分子居然利用小额支付功能，绕过验证码继续窃取市民银行卡内资金。近日，秦淮警方接报多起涉及网银的警情，发现不法分子开始运用新手段窃取市民银行卡内资金。在此，警方提醒广大市民加强防范，保护好自己的一切个人信息。
　　通讯员秦公轩赵祥黄忠惠现代快报记者陶维洲
　　钓鱼网站被识破
　　骗子绕过短信验证窃取卡里的钱
　　12月1日，市民张先生急匆匆地赶到瑞金路派出所报警，称银行卡里的钱不见了。原来，当天下午他接到一个电话，对方自称是某购物网站客服，说张先生刚才网购支付异常，要将钱退还给他。张先生确实在网上买了东西，所以没有起疑。
　　按照对方的指示，张先生进入一个网站，填写了身份证、银行卡号、银行卡密码、手机号码。之后，他收到一条银行发来的验证码短信。这时，张先生突然警觉起来，对方要求他填写短信验证码，会不会是个圈套？
　　张先生立刻关闭了网站，并准备拨打购物网站的客服电话核实。这时，他收到一条手机短信，称他成功购买某第三方支付平台的理财产品，银行卡内的8万元已全被转走。张先生吓坏了，立即往派出所赶。在路上，他又接连收到4条一模一样的短信，内容为：“您购买的理财产品成功退订，999元已经返还到银行卡内。”张先生仔细一看，这银行卡根本不是自己的。到底是怎么回事？
　　民警立即电话联系了该理财产品的运营公司，要求对方冻结该产品。随后，民警带着张先生去银行，办理了否认交易函等手续，最终将冻结在理财产品中的资金取了回来。不过，已经被转出的4笔999元已经被取现，张先生损失3996元。
　　警方分析，张先生此前接到的客服电话是骗子打来的，打开的网页是一个钓鱼网站。张先生填写银行卡信息时，对方原计划根据这些信息直接将张先生卡上的钱转走。可是张先生没有透露自己的短信验证码，所以对方又想了个办法，用张先生的银行卡信息购买无须验证码的理财产品，然后利用该理财产品1000元内小额支付无须短信验证码的规则，窃取张先生卡内资金。
　　目前，秦淮警方已经立案侦查此事。
　　骗子“强要”验证码？
　　为“止损”，市民取出卡里所有钱
　　日前，周先生也向秦淮警方求助，而且他还随身携带了自己的所有存款。这又是怎么回事？
　　周先生是某公司职员，报警当天，他收到一条奇怪的短信，称他的银行交易出现异常，让他到某官方交易平台进行验证，恢复银行卡的状态。周先生一开始只当这是个玩笑，没有理睬。可接下来的一段时间，他不停收到交易短信，发现自己银行卡里的钱不断被用于买进卖出国债，产生了大量手续费，半天不到就损失了两万元。
　　周先生赶紧到附近银行，将银行卡里的现金全部取出。周先生向银行询问是怎么回事，但没有得到满意的答复。于是，他带着所有存款赶到了洪武路派出所报警。
　　民警分析，周先生应该是无意间泄露了网上银行信息，所以骗子才能操作他的银行卡账户购买国债、基金。由于骗子没有验证码，无法进行转账，所以想出了一个折中的办法，不断进行账户内交易，让周先生觉得银行卡出现异常，然后去他们设计好的网站操作。所幸周先生没有上当。
　　目前，秦淮警方已经立案侦查，案件正在进一步处理之中。
　　睡梦中银行账户被盗
　　37万货款不翼而飞，幸好及时找到“去向”
　　“从上述两起案例可以看出，银行卡的交易验证码相当重要，是银行卡资金安全的最后一道防线，千万不能泄露。”办案民警表示，但最近遇到的另一起案件却让民警一头雾水，不知道问题出在哪里。
　　11月17日一早，双塘派出所接到市民胡女士报警，称银行卡里的37万元全没了。胡女士告诉民警，这笔钱是自己公司的货款，收来后要给员工发工资的。公司员工主要是残障人士，如果这笔钱没了，不仅付不出工资，公司都有可能倒闭。
　　胡女士说，当天早上6点，她起床后看到手机上有七八条银行客服发来的短信，都是转账信息和交易验证码。民警查看胡女士手机发现，这些钱都是在凌晨3点左右被转账的，但奇怪的是，并没有转到其他人的账户，而是进入了一个第三方交易平台。
　　民警随即联系该交易平台，得知胡女士的钱已经有人申请了支付，但因为支付需要一定时间，所以钱还没转出去。警方立即要求冻结该账户。在提供了警官证、接处警记录和胡女士的身份信息后，该笔款项被冻结。民警又陪同胡女士赶到银行填写了否认交易函。经过审核等待，12月8日，胡女士的37万元退回银行卡。
　　可是，这些钱是怎么转出去的？民警调查发现，胡女士的手机因为下载来源不明的软件中了木马病毒，手机内的信息应该已被骗子窃取。既然骗子有了胡女士的所有信息，也拦截了验证码，为什么不直接将钱转走呢？秦淮警方已立案侦查此事，相信只要抓获犯罪嫌疑人，就能解开这个谜团。
　　在此，警方再次提醒广大市民，不明来源的手机软件不要下，不明来源的二维码不要扫，手机收到的陌生链接不要点，以防个人信息被窃取。
&&责任编辑：缪钦、崔欣&&
在经过了连续几天的暴雨之后，南京溧水区的多处农田被毁，房屋被淹，防汛形势非常严峻，当地也启动了防汛的紧急预案，一共6000多人奋战在抗洪抢险的第一线。记者来到溧水区灾情最严重的洪蓝镇青锋村，这里也是石臼湖的西北圩，积水已经没过了人的脚踝，很难再往前行走了。为了到达抗洪抢险的第一线，记者乘坐村民们的小船前往，经过十多分钟的行程后，终于来到了大堤上。
题图为暴雨中的南京、苏州、常州街头。苏阳王建康陈ド阕蛉眨叽竟费と嗽闭谧急阜姥次У参镒省Ｕ沤芸捉萆鄣ど惚┯辍⒋蟊┯辏〗刂2日14时，太湖水位4.48米，超警戒水位0.68米。苏南运河常州、无锡和苏州水位分别为5.62米、5.08米和4.71米，分别较前一日上涨1.04米、0.81米和0.61米，超警戒水位1.32米、1.18米和0.91米，其中苏州站超历史最高水位0.11米……1日、2日，我省江淮之间及沿江地区普降暴雨、大暴雨。
考完的学生们走起了红地毯赵杰摄英国脱欧、巴黎恐怖袭击、屠呦呦获诺贝尔奖、二孩政策……现代快报记者了解到，这些热点昨天都出现在了南京外国语学校2016小升初英语能力测试题中，不过，很多都是作为背景出现的。校方表示，知识面广、学习能力强的孩子有望取得好成绩。据悉，今年有近2700名小学毕业生参加考试，将录取340人。因为南外小升初明年改面测，今年是笔试的最后一年。
最近的南京梅雨天潮湿闷热温度高，不少乘坐地铁的市民都在途中出现意外，有的是因为低血糖引起眩晕，有的甚至出现了中暑症状。地铁警方提醒，颅脑疾患病人、老年人以及体质不好的乘客乘坐地铁出行时，尽量避开早晚高峰，随身携带一些防暑药品和补充能量的小食品。
因为张柏芝而备受关注的张柏芝妈妈，本...
你可能还想看
&|&&|&&|&&|&&|&
中国江苏网(江苏中江网传媒股份有限公司) 版权所有&&
&&视听节目许可证1008318号&&
移动网信息服务业务经营许可证苏B2-&&因特网信息服务业务经营许可证苏B2-腾讯安全专家：工行遭盗刷是短信验证码惹的祸
腾讯安全专家：工行遭盗刷是短信验证码惹的祸
&&& 近日，工行E支付存在漏洞，储户存款被盗的新闻被各大媒体广泛报道。在这些资金被盗的案件中，手机支付短信验证码成为各方关注的焦点，就是因为这个验证码的泄露让用户资金遭遇盗刷。
&&& 对此，腾讯手机管家安全专家陆兆华表示，手机支付短信验证码作为一种传统的支付、转账验证方式目前正在遭遇安全挑战，是时候采取更为先进、更加安全的验证方式，否则资金被盗案件将会越来越多。
&&& 短信验证码很容易被窃取
&&& 在工行E支付的相关报道中，都说工行E支付存在漏洞，腾讯手机管家安全专家陆兆华则认为，这并非工行漏洞，而是短信验证码太容易被获取。
&&& 目前，几乎所有的手机银行都采取登录密码、支付密码和短信验证码三重防护，这看起来已经很强大了。其实，黑客和诈骗分子，只要通过诈骗短信+钓鱼网址的方式就可以轻松攻破所有防护。
&&& 比如，最常见的工行密码器失效诈骗短信，通过伪基站冒充95588发送诈骗短信，要求用户登录一个钓鱼网址，登上后用户发现页面设计与工行完全一样，于是放松警惕在该钓鱼网页上输入了账号、密码、支付密码等内容。
&&& 与此同时，用户手机被偷偷安装了一个手机支付病毒，可以窃取用户短信内容。利用钓鱼网页上窃取来的账号密码登上网银，然后发起转账，再通过手机支付病毒拦截短信验证码，并将验证码立即发送到黑客手机，利用该验证码轻松完成转账。
&&& 呼吁银行采取更安全的验证方式替代短信验证
&&& 对于盗取用户短信验证码的行为，陆兆华一方面建议用户安装腾讯手机管家，通过骚扰拦截功能拦截诈骗短信，识别钓鱼网址，同时查杀手机支付病毒。此外，还奉劝手机用户千万不要在手机上点开陌生网址。
&&& 同时，陆兆华呼吁各大银行尽快研究更安全、可靠的验证方式替代短信验证码。比如，目前呼声较高的指纹验证，随着手机开始具备指纹功能，指纹验证也是一个非常安全的验证方式。
&&& 此外，还有语音验证码、人脸识别技术等，目前也有许多公司致力于研发新型验证技术，以替代短信验证码这种古老且不安全的验证方式。
编 辑：孙慧
余承东：华为荣耀已成为双品牌&未来将走独立品牌道路,6月30..
CCTIME推荐
CCTIME飞象网
CopyRight &
京ICP备号&& 京公网安备号
公司名称： 北京飞象互动文化传媒有限公司
未经书面许可，禁止转载、摘编、复制、镜像电信诈骗案屡禁不止、防不胜防，使得银行和银行客户都成了受害者。那么不法分子到底是如何神通广大，获取客户信息的？而客户又该如何保护自己的信息安全，防范盗刷之手伸向自己？显然唯有厘清细节，见招拆招，才能保护好自己的资金安全。对此，招商银行除配合好公安部门，合力打击包括“伪基站”在内的电信诈骗案外，也积极研究诈骗分子各种新招，不断提升风险防范能力，并做好客户风险宣教工作。针对近期出现的诈骗案例，招商银行再次支招，回应媒体和客户关切，提醒客户防止信息泄露是预防银行卡被盗刷的关键。问：招商银行网上银行转账需要哪些条件?答：招商银行网上银行转账，客户需携带卡片、开户证件到网点签署协议或通过UKEY专业版开通转账功能。转账时需验证客户卡号、密码和手机短信验证码。银行系统会向客户预留手机号发送短信验证码，完成短信验证之后才会授权交易通过。也就是说，完成短信验证，是成功交易的必要条件之一。问：不法分子如何获取个人信息进行交易的？答：当前电信诈骗猖獗，不法分子会通过多种渠道窃取用户信息。更有甚者，手机卡被不法分子在异地控制并使用，以致相关盗刷交易自己无法收到动态验证码。出现这种情况主要是因为客户手机系统中病毒或被劫持，验证码短信被“拦截”或窃取，导致客户交易信息泄露，资金被盗刷。问：客户如何保护个人信息安全，防范电信诈骗？答：注意个人信息安全，防止信息泄露是预防银行卡被盗刷的关键。在日常生活中，不要随意点击收到的短信链接或图片，不要随意下载安装未经验证的软件APP，妥善保存卡号、密码等个人信息。请给您的手机和电脑安装杀毒软件，避免病毒或流氓软件。对于来路不明或涉及银行账户信息的电话和短信，请及时拨打我行官方客服电话95555咨询。问：在应对欺诈交易方面，招行有哪些应对措施呢？答：招行多次向客户发送风险提示短信，强调保护个人银行卡信息，切勿以任何人以任何方式透露密码或验证码；通过手机银行APP、一网通主网站、大众版界面、专业版界面、营业网点等多个渠道发布安全提示信息；在多家媒体及官方微博发布《一条验证码引发的诈骗，不得不看的防骗贴士》、《双11招行教你如何防盗刷》、《防电话诈骗必看，他们如何让骗子们空手而归》等安全教育文章；此外，招行也在加快生物识别等技术的应用，不断提升风险防范能力，努力打造安全便捷的网络交易环境。
分享到朋友圈
打开微信，使用底部的"发现"，
使用"扫一扫"即可把网页分享到朋友圈。
您举报的是：
请选择举报的类型(必选)：
色情广告假冒身份政治骚扰其他
您可以填写更多举报说明：
新华社记者看广西}