昨天，一位微博網(wǎng)友因為手機被惡意開啟短信保管箱業(yè)務(wù)致銀行卡資金被盜。這條微博引起轟動。獵豹移動安全專家特別提醒網(wǎng)友當(dāng)心類似業(yè)務(wù)給自己帶來經(jīng)濟損失。

　　以往，當(dāng)人們討論網(wǎng)路盜竊時，多數(shù)會想到與釣魚網(wǎng)站和攔截手機短信的病毒有關(guān)。現(xiàn)在，利用電信運營商的短信保管箱業(yè)務(wù)，可以起到和病毒木馬類似的作用。結(jié)果都一樣，洗劫你的銀行卡。

　　短信保管箱是電信運營商提供的一種增值服務(wù)，其功能是，在運營商的伺服器上保存你的手機短信。

　　大家知道，今天有許多重要服務(wù)依賴手機驗證，如果你將手機短信同步備份到伺服器上。就增加了暴露機會，一旦你的網(wǎng)上營業(yè)廳服務(wù)密碼被盜，就會連累到銀行卡被盜。

　　受害者被盜過程：

　　事情是這樣，受害者收到一條莫名其妙的短信，被告知開通短信保管箱業(yè)務(wù)。

　　儘管，事主很快發(fā)現(xiàn)異常，並聯(lián)絡(luò)10086客服關(guān)閉了這項業(yè)務(wù)，並修改了網(wǎng)上營業(yè)廳的登錄密碼。但是，孜孜不倦的小偷仍然通過努力重置了受害者的登錄密碼，並多次重新開通短信保管箱業(yè)務(wù)。

　　因此，獵豹移動安全專家推測，這位受害者的個人資訊洩露比較嚴(yán)重，修改的密碼很快又被重置了。小偷手裏還掌握了受害者的銀行卡資訊，這些資訊可通過黑色産業(yè)鏈購買。

　　接下來就更不妙了，從受害者發(fā)佈到微博的短信內(nèi)容來看，小偷通過第三方支付關(guān)聯(lián)到受害者銀行卡，從而導(dǎo)致盜竊得手。

　　事主在小偷作案的同時，就不斷電話聯(lián)繫10086和銀行客服，但仍然未能阻止盜竊案發(fā)生。要知道，人們撥打這些公共服務(wù)電話時，總需要聽音樂排隊，而小偷卻可以瞬間搞定一切。

　　為什麼會發(fā)生這種盜竊案?

　　這類網(wǎng)路盜竊案發(fā)生在我們身上的概率有多大呢?獵豹移動安全專家認(rèn)為非常之高：重度網(wǎng)際網(wǎng)路使用者個人資訊洩露的情況極為嚴(yán)重。當(dāng)你沒有保持良好的使用習(xí)慣，在多個重要的場景中重復(fù)使用相同的密碼，遭遇此類攻擊的可能性就很高。

　　在中國移動網(wǎng)上營業(yè)廳了解“短信保管箱”業(yè)務(wù)，發(fā)現(xiàn)開通方式只有一種：必須使用自己的手機給10086發(fā)送短信，再二次確認(rèn)才能開通。電話詢問10086客服之後，客服表示只有這種方式。

　　當(dāng)你的手機被安裝惡意軟體，該惡意軟體如果偷偷發(fā)送短信開通“短信保管箱”業(yè)務(wù)，再自動二次確認(rèn)。你的銀行卡就要被洗劫了。

　　不能確定中國移動是不是還有其他方式開通短信保管箱，而中國聯(lián)通還多一種方式：撥打10198秘書檯電話開通。多一種渠道意味著多一些風(fēng)險：如果你的身份資訊洩露，別人有可能假冒你的身份開通該項業(yè)務(wù)。

　　微博上那位受害者使用的是iPhone手機，一般來講，iPhone中毒的概率要低許多。檢查這部手機上的應(yīng)用軟體可以幫助揭開謎底，有可能是越獄的原因。如果是安卓手機，手機病毒的可能性就會更大一些。

　　類似網(wǎng)路盜竊案的預(yù)防

　　第一，毫無疑問，仍然是注意個人資訊的保護。

　　方法比較多：重要服務(wù)使用獨一無二的密碼;身份證複印件簽注;網(wǎng)上能不填表就儘量不填。

　　第二，小心在手機上安裝軟體，安裝軟體盡可能去信得過的軟體商店，不從短信或論壇下載應(yīng)用，iPhone儘量不越獄。

　　第三，建議關(guān)注自己使用銀行微信公眾號，發(fā)現(xiàn)異常消費立刻聯(lián)繫銀行凍結(jié)銀行卡，以減輕損失。