移动互联网
&&>&&&&>&&
手机木马盗取网银过程全揭秘：验证码短信最关键　 来源：　 作者：CNII 网讯 7月23日，360手机卫士正式发布5.2.5新版，其中最重要的一个更新是为支付短信提供非常全面的保护，验证码短信是手机支付过程中，木马最觊觎也是最薄弱的环节，360手机安全专家经过高强度的技术攻坚，终于实现对支付短信迄今为止最为的全面保护。新版可对支付短信进行加密、销毁，并可及时提醒用户安全状态。目前，360手机卫士的最新版已经可以通过官网进行下载。
无论在电脑还是手机上，验证码短信都是网络支付过程中最重要的一个安全验证环节，短信验证码有时已替代银行卡密码完成最后的安全验证手段，有了验证码黑客就可以大肆盗取网银。360手机安全中心接到大量用户举报，称其遭受短信诈骗，被骗金额多数以万计。最终都是因为用户中招后，验证码被木马偷偷转发到不法分子手机中。
360手机安全专家为我们揭秘了手机用户被诈骗的整个过程：
首先，不法分子给用户发送欺诈短信，通过中奖、积分兑换、升级器过期等各种手段诱骗用户登录钓鱼网站。例如这条短信：
用户登录钓鱼网站后会按照要求填写：姓名、身份证号、信用卡号、信用卡有效期、信用卡背面识别码、查询密码、银行预留手机号等信息：
在获取到这类信息后，钓鱼网站会继续诱骗用户下载一款名为“兑奖收款客户端”木马软件：
一旦用户安装了这个木马软件，该木马软件就会在用户手机的后台持续运行，并监听来自招商银行的支付验证码短信。一旦用户手机收到来自招商银行的支付验证码短信，该木马就会截取短信，并将该短信静默转发到不法分子指定的手机号上，从而实现对用户信用卡的盗刷。
360手机卫士支付保镖中的“支付短信保护”功能可以帮助用户避免支付验证码短信被静默转发的风险，防止犯罪分子获取银行验证码，最大程度保障用户的财产安全。
当手机接收到一条包含银行或支付验证码短信的时候，360支付保镖会抢在恶意软件之前将这条短信保护起来，并以弹窗形式将短信展现给用户，用户可以根据自己的需求来选择对短信的处理方式：
用户记下验证码后，如果选择“立即销毁”，360支付保镖会彻底销毁该短信；如果用户想要保存该短信，则可以选择“我知道了”，这时支付验证码短信将会被加密保存在支付短信保护的短信展示区域，以便查找：
360手机卫士在国内独家推出手机支付保镖功能。该功能独有“七重防护盾”安全解决方案，包括“支付环境保护、支付软件保护、支付网址保护、支付短信保护、网购先赔”等五大立体支付防护体系，全面保护用户在手机上进行网银、交易、支付等金融操作的安全。
360手机卫士最新版下载地址：
关键词：手机木马 360 网银 验证短信骗子植入手机木马 窃取信息后网上盗刷银行卡
某天，你突然收到来自银行的消费支付短信，发现账户被盗，有可能是中木马了！原来，犯罪分子向不特定多数人发送具有欺骗性内容的短信，诱惑收信人点击短信中木马网址链接以，从而窃取手机中的相关信息，对其银行资金等实施盗窃。近期，各地相继侦破通过购买各种公民个人信息数据，制作非法盗号软件以及在多种交易平台进行套现的网络盗窃犯罪黑色产业链。近日，一种名为“如意金骗局”的新型电 信诈骗刷爆朋友圈：银行卡、身份证、电子密码器全在身上，也未曾遗失过，此前也没收到任何有关交易验证的电话或信息，但是银行卡的余额突然不翼而飞！据报道，与以往的骗术不同的是，不仅掌握了你的个人信息，还会轻松侵入你的网银，在你不知情的前提下“帮”你购买银行，然后凭借取款的个人信息，以退款为由赢得你的信任，骗取你的手机验证码，最后将账户中的钱卷走。存在银行内的钱怎么会无缘无故买了贵金属？有网警专家分析，骗子可能通过病毒木马等方法获取了你的网银账号和登录密码，但是由于有U盾验证和短信验证码验证，此时骗子并不能实际获取你账户内的钱。他们必须获取你的手机验证码，于是他们冒充银行或者支付网站客服给用户打电话，骗取验证码。而一旦你看到自己账户上确实“少了钱”，惊慌失措后把验证码提供给骗子，骗子就可以为所欲为了。木马是怎样入侵了你的账户？据了解，犯罪分子通过木马病毒能够控制中毒手机，可窃取在手机上登录的银行卡账号及其密码和短信息，还可拦截并屏蔽正常短信，开启呼叫转移、群发短信等。若事主点击了此类欺诈网址链接，按提示激活下载软件，手机就会被植入木马程序。随即，木马程序将会自动将事主手机内存储的通讯录、短信记录等重要信息发送给犯罪团伙事先指定的邮箱内。犯罪团伙将有专人对短信记录进行筛查，查看是否有被害人身份证号、银行卡号等重要信息。获得此类信息后，犯罪团伙将配合手机木马截获传回的银行验证码，通过第三方交易平台对受害人银行卡进行盗刷，逐步转移走受害人资金。保护好信息“四大件”犯罪分子所需要的最关键的四大信息称为“四大件”：身份证、银行卡、密码、手机号。获取“四大件”后，一般有三种方式突破你的账户信息。1.不需要输入验证码的小额支付，比如电话充值，Q币消费，直接在网上进行虚假支付。2.定点发送木马，绕开验证码。犯罪分子针对你的手机定点发送带有链接的木马短信，欺骗你去点击，一旦手机中了木马，你的手机便会被犯罪分子屏蔽，你收到的验证码也会直接转移到犯罪分子的手机上去。3.利用第三方支付平台的漏洞，修改支付方式，窃取绑定的银行卡信息，“越便捷的支付方式风险越大”。当心10类木马短信1.冒充移动客服以积分兑换、感恩回馈、话费余额不足等方式种植木马。
2.冒充银行客服以积分兑换、电子密码器失效等方式种植木马。3.冒充同学、好友、同事以聚会照片、帮忙查看合同等方式种植木马。4.以爆料、恐吓等方式种植木马。5.冒充学校或教师以学生查看成绩、平时表现等方式种植木马。6.言语刺激收信人的方式种植木马。7.利用彩信种植木马。8.以购物返礼、降价促销等方式种植木马。9.以代办大额信用卡的方式种植木马。10.以通知交通违法的方式种植木马。
本文来源：大洋网-广州日报
作者：李栋
关键词阅读：
不做嘴炮 只管约到
跟贴热词：
文明上网，登录发贴
网友评论仅供其表达个人看法，并不表明网易立场。
热门产品:　　　
:　　　　　　　　
:　　　　　　　　　
热门影院：
用微信扫描二维码分享至好友和朋友圈> 工行e支付曝重大漏洞 通过截获短信验证码盗窃存款
工行e支付曝重大漏洞 通过截获短信验证码盗窃存款
核心提示：7月19日消息，近日有媒体报道，多位北京地区的工行储户遭遇了存款被盗事件。犯罪分子强行开通了储户工行仅凭借短信验证码就能快速交易的“e支付”业务，然后借助非法途径截获短信验证码，轻而易举地盗窃存款。
7月19日消息，近日有媒体报道，多位北京地区的工行储户遭遇了存款被盗事件。犯罪分子强行开通了储户工行仅凭借短信验证码就能快速交易的&e支付&业务，然后借助非法途径截获短信验证码，轻而易举地盗窃存款。
仅凭借短信验证码就能进行支付交易，在给储户带来便利的同时，也给不法分子提供了钻空子犯罪的机会。位业内人士认为，这类案件的关键在于银行的快捷支付将短信验证码视为身份认证码，这本身就存在风险，短信验证码容易被窃取，这就为快捷支付埋下了风险隐患。
巧合的是，这些案件大都有两个共性，就是受害人同为工行储户且多为中国移动的客户。中国移动&短信保管箱&业务设立于2009年，是在短信被广泛应用于金融领域之前就已经存在。由于&短信保管箱&具有将客户发送、接收的短信进行同步备份存储的功能，同时考虑到在这一业务被迫开通后，紧接着就被开通了仅凭借短信验证码就可以进行交易的工银&e支付&，因此多位储户怀疑，中国移动的&短信保管箱&业务与此次的存款丢失事件难逃干系。
中国移动北京分公司相关负责人回复称：&目前经过后台网络日志显示，不知情定制均系有人使用客户的手机号和客服网站密码，通过手机登录客服WAP页面开通，目前并没有任何迹象显示是中国移动网站被攻击造成了客户信息泄漏。&同时，中国移动北京分公司的相关负责人也表示，经过此类事件，该公司会全面梳理基于短信的增值业务，提升此类业务的安全性。
[责任编辑：马凌杰]保障银行卡支付安全防范客户信息泄露_百度文库
两大类热门资源免费畅读
续费一年阅读会员，立省24元！
保障银行卡支付安全防范客户信息泄露
上传于||文档简介
&&信​息​安​全​管​理
阅读已结束，如果下载本文需要使用2下载券
想免费下载本文？
定制HR最喜欢的简历
你可能喜欢手机木马盗取网银过程大揭秘 验证码短信尤为关键
作者：佚名
字体：[ ] 来源：互联网 时间：09-21 10:20:23
360手机安全中心接到大量用户举报，称其遭受短信诈骗，被骗金额多数以万计。最终都是因为用户中招后，验证码被木马偷偷转发到不法分子手机中。
验证码短信是手机支付过程中，木马最觊觎也是最薄弱的环节，360手机安全专家经过高强度的技术攻坚，终于实现对支付短信迄今为止最为的全面保护。新版可对支付短信进行加密、销毁，并可及时提醒用户安全状态。目前，360手机卫士的最新版已经可以通过官网进行下载。
无论在电脑还是手机上，验证码短信都是网络支付过程中最重要的一个安全验证环节，短信验证码有时已替代银行卡密码完成最后的安全验证手段，有了验证码黑客就可以大肆盗取网银。360手机安全中心接到大量用户举报，称其遭受短信诈骗，被骗金额多数以万计。最终都是因为用户中招后，验证码被木马偷偷转发到不法分子手机中。
360手机安全专家为我们揭秘了手机用户被诈骗的整个过程：
首先，不法分子给用户发送欺诈短信，通过中奖、积分兑换、升级器过期等各种手段诱骗用户登录钓鱼网站。例如这条短信：
用户登录钓鱼网站后会按照要求填写：姓名、身份证号、信用卡号、信用卡有效期、信用卡背面识别码、查询密码、银行预留手机号等信息：
在获取到这类信息后，钓鱼网站会继续诱骗用户下载一款名为&兑奖收款客户端&木马软件：
一旦用户安装了这个木马软件，该木马软件就会在用户手机的后台持续运行，并监听来自招商银行的支付验证码短信。一旦用户手机收到来自招商银行的支付验证码短信，该木马就会截取短信，并将该短信静默转发到不法分子指定的手机号上，从而实现对用户信用卡的盗刷。
360手机卫士支付保镖中的&支付短信保护&功能可以帮助用户避免支付验证码短信被静默转发的风险，防止犯罪分子获取银行验证码，最大程度保障用户的财产安全。
当手机接收到一条包含银行或支付验证码短信的时候，360支付保镖会抢在恶意软件之前将这条短信保护起来，并以弹窗形式将短信展现给用户，用户可以根据自己的需求来选择对短信的处理方式：
用户记下验证码后，如果选择&立即销毁&，360支付保镖会彻底销毁该短信;如果用户想要保存该短信，则可以选择&我知道了&，这时支付验证码短信将会被加密保存在支付短信保护的短信展示区域，以便查找：
360手机卫士在国内独家推出手机支付保镖功能。该功能独有&七重防护盾&安全解决方案，包括&支付环境保护、支付软件保护、支付网址保护、支付短信保护、网购先赔&等五大立体支付防护体系，全面保护用户在手机上进行网银、交易、支付等金融操作的安全。
大家感兴趣的内容
12345678910
最近更新的内容}