廣東三大運(yùn)營(yíng)商不再提供“短信保管箱”業(yè)務(wù)

    廣州日?qǐng)?bào)訊 （記者薛松）針對(duì)近期網(wǎng)上紛傳的“移動(dòng)短信保管箱導(dǎo)致工行網(wǎng)銀被盜”事件，廣州日?qǐng)?bào)記者昨日采訪了省內(nèi)三大電信運(yùn)營(yíng)商后獲悉，目前廣東并沒(méi)開(kāi)通此業(yè)務(wù)，本地手機(jī)用戶不需擔(dān)心。

    由于意識(shí)到“短信保管箱”存在信息安全隱患，有的運(yùn)營(yíng)商沒(méi)有在廣東開(kāi)通此業(yè)務(wù)，有的推出后去年已取消該業(yè)務(wù)。

    不法分子

    通過(guò)“保管箱”盜驗(yàn)證碼

    引發(fā)用戶擔(dān)憂的是北京移動(dòng)一款名為“短信保管箱”的業(yè)務(wù)。根據(jù)中國(guó)移動(dòng)的官方介紹，短信保管箱是北京移動(dòng)自有數(shù)據(jù)業(yè)務(wù)產(chǎn)品，可以自動(dòng)將用戶發(fā)送、接收的短信同步備份存儲(chǔ)到云端，用戶通過(guò)指定的網(wǎng)站進(jìn)行查詢并管理短信內(nèi)容。

    令人沒(méi)想到的是，這種服務(wù)竟讓犯罪分子盜刷用戶的銀行卡變得異常簡(jiǎn)單：讓用戶的手機(jī)開(kāi)通“短信保管箱”業(yè)務(wù)，然后就可以在運(yùn)營(yíng)商的網(wǎng)站上直接查看他手機(jī)上收到的各種消費(fèi)和轉(zhuǎn)賬的“短信驗(yàn)證碼”，從而完成盜刷。

    有專家說(shuō)，這種作案方式不僅“新穎”還很恐怖！

    因?yàn)榉缸锓肿又恍枵莆沼脩簟岸绦疟９芟洹钡牡卿浶畔⒑豌y行卡號(hào)，就可以隨意盜刷你的銀行卡了，而不論你怎么設(shè)置和修改銀行卡的密碼，都沒(méi)有什么用。

    因此，有專家呼吁運(yùn)營(yíng)商直接取消這種服務(wù)。

    廣東三大運(yùn)營(yíng)商

    現(xiàn)已不再提供該業(yè)務(wù)

    更有網(wǎng)友說(shuō)，在運(yùn)營(yíng)商那里只需要打個(gè)電話就可以開(kāi)通這種“短信保管”業(yè)務(wù)了，開(kāi)通很容易，但漏洞不小。而且，不光是中國(guó)移動(dòng)，中國(guó)聯(lián)通和中國(guó)電信都在提供這種名為“短信保管箱”的服務(wù)，功能是可以將你手機(jī)收到的短信，即時(shí)自動(dòng)同步到他們的服務(wù)器上。

    到底該業(yè)務(wù)有沒(méi)有安全隱患？運(yùn)營(yíng)商有沒(méi)有提供該業(yè)務(wù)？本報(bào)記者昨日在三家運(yùn)營(yíng)商網(wǎng)廳中，均沒(méi)有找到“短信保管箱”辦理入口，隨后記者向省內(nèi)三大電信運(yùn)營(yíng)商了解，廣東移動(dòng)方面表示：目前沒(méi)有開(kāi)通這個(gè)業(yè)務(wù)，國(guó)內(nèi)其他省市有沒(méi)有開(kāi)通并不清楚。廣東電信方面表示，廣東地區(qū)沒(méi)有推出這項(xiàng)業(yè)務(wù)。廣東聯(lián)通方面表示去年已取消該業(yè)務(wù)，目前沒(méi)有提供。

    內(nèi)部人士說(shuō)，該業(yè)務(wù)將用戶短信保存在云端服務(wù)器上，保密措施欠缺，確實(shí)存在一定的信息安全隱患，因此大部分地區(qū)和運(yùn)營(yíng)商先后都停止提供該服務(wù)。

    不過(guò)，仍有國(guó)內(nèi)少數(shù)地區(qū)還在提供“短信保管”業(yè)務(wù)。獵豹安全專家李鐵軍說(shuō)，微博上另一個(gè)因移動(dòng)短信保管箱導(dǎo)致工行網(wǎng)銀被盜的案例，轉(zhuǎn)發(fā)已超過(guò)4000次了，說(shuō)明關(guān)注度很高。他懷疑，移動(dòng)短信保管箱還有其他開(kāi)通的通道，如果運(yùn)營(yíng)商不切斷相應(yīng)的開(kāi)通通道，受害者肯定還會(huì)增加。每個(gè)移動(dòng)手機(jī)用戶都是潛在受害者，建議用戶不要在銀行卡活期賬戶留太多錢(qián)。

    犯罪分子盜刷過(guò)程

    讓用戶的手機(jī)開(kāi)通“短信保管箱”業(yè)務(wù)；

    即可在運(yùn)營(yíng)商的網(wǎng)站上直接查看手機(jī)上收到的各種消費(fèi)和轉(zhuǎn)賬的“短信驗(yàn)證碼”；

    犯罪分子只需掌握用戶“短信保管箱”的登錄信息和銀行卡號(hào)，就可以隨意盜刷銀行卡了。

    提醒

    短信驗(yàn)證碼 不一定安全

    短信驗(yàn)證碼一定安全可靠嗎？不會(huì)被他人偷偷攔截嗎？答案是否定的。上月，廣州警方和騰訊等企業(yè)聯(lián)手破獲的10086積分詐騙案顯示，犯罪分子將含有木馬病毒的鏈接發(fā)短信給用戶，用戶不小心點(diǎn)擊后就被安裝了木馬病毒。該木馬病毒的作用是控制中毒用戶手機(jī)，截取轉(zhuǎn)發(fā)特定的短信。

    據(jù)介紹，這種攔截短信的手段也在被打擊中不斷升級(jí)。例如早期的木馬會(huì)將用戶短信全部攔截，由于用戶一天內(nèi)一條短信都收不到，容易被察覺(jué)�，F(xiàn)在改進(jìn)后的木馬程序，就只攔截發(fā)自銀行等金融機(jī)構(gòu)的短信驗(yàn)證碼。銀行發(fā)給用戶的短信驗(yàn)證碼全部被悄悄截獲了，而用戶一點(diǎn)都不知情。