“短信嗅探”盗刷银行卡10多万,支付宝却没事,网友:那我就放心了

2019年06月17日 猛犸新闻·东方今报T T

  东方今报 猛犸新闻记者 李莉

  “短信嗅探”是近年来兴起的一种新型盗刷手段,一度被认为“防不了”的。6月17日,支付宝安全实验室宣布,随着风控系统的升级,目前对于绝大多数此类攻击,支付宝已能有效防范。

  此前媒体报道称,近日郑州某小区10多位居民集体遭遇“短信嗅探”盗刷,他们一觉醒来,发现银行卡被盗了几十万。随后支付宝与当地警方取得联系,得知这些用户的支付宝账号是安全的,分文未少。

  据介绍,“短信嗅探”(GSM Sniffing)的原理是不法分子通过嗅探GSM信号,获取基站周围用户的手机号及短信验证码,然后针对银行卡、第三方支付平台进行盗刷。

  因为不少平台使用短信验证码作为登录方式或修改密码的凭证,所以短信一旦泄露,账户安全将面临风险;如果不法分子又在其他渠道获知用户的个人信息,则风险更大。这些犯罪团伙通常在凌晨作案,因此盗刷时受害人并无感知,第二天醒来才发现钱不见了。

  支付宝安全实验室表示,自发现这一新型犯罪手法后,安全实验室立即采取了多种防范措施,包括基于模型自学习持续更新嗅探攻击特征、采用安全性更高的生物核身替代短信检验等等。数据显示,对于绝大多数的短信嗅探,支付宝已能进行有效防范。

  此外,支付宝方面介绍,即便仍出现了小概率的盗刷,也完全不用担心。支付宝自2005年起已推出「你敢付,我敢赔」的用户保障计划,如果账户被盗,将会全额赔付。


打开东方今报微信报阅读每天报纸