黑客入侵某棋牌网站后台管理系统实战

朋友，你是否经常收到这种短信？

点进去，说是“回复XX退订”，然而并没有什么用……

有的干脆发不出去……

同志们，看了下面这位网友 的经历你就造了，这种垃圾短信可是充斥着满满的套路啊！

“回复T即可退订”＝回复“复T即可”！

叫你平时多读点儿书，连断句都不会，懵X了吧……

不过，也有网友表示断句并不是百试百灵的，比如这位朋友，把每种排列组合都试了一遍，然而……

于是，有网友安装了专门拦截垃圾短信的消息，凡是遇到“退订”、“请回复”和“TD”的，通通屏蔽！

但……这位旁友，你考虑过大学生和公司职员的感受吗……

于是，又有网友亮出新招：先回一个“0000”，等当地移动公司回复了之后，再回复一个“”，搞定！小编亲测有效~

不过，这个貌似也要看人品，有网友悲催地表示，到他那儿就不管用了……

上面的权当一乐呵

因为除了糟心之外

并没有受到什么经济损失

但下面的案例就没那么幸运了

近日，一名北京网友发布的“为什么一条短信就能骗走我所有的财产？”的文章在网络广为传播。据该网友爆料，他在收到一条“订阅增值业务”的短信，根据提示回复了“取消+验证码”之后，半天之内支付宝、银行卡上的资金被席卷一空。到底是什么样的电信诈骗手段完成了这一卑劣的盗窃行为呢？

展开全文

诡异订阅付费服务，回复验证码退订手机竟瘫痪

4月8日傍晚，挤在北京晚高峰的地铁里，受害人小许连续收到了几条来自中国移动官方号码的短信。短信称，他已成功订阅了一项“手机报半年包”服务，并且实时扣费造成手机余额不足。

小许收到的短信截图

小许很纳闷，因为他根本就没有订阅这个服务。紧接着又一条短信接踵而至，内容显示，只要回复“取消+验证码”即可退订该项服务，且3分钟之内退订免费。

当小许正在琢磨“验证码”到底是什么时，手机上又收到了一条来自中国移动客服电话“10086”的短信，内容显示“您的USIM卡验证码为******（六位数字）”。小许并未多想，便编辑了“取消+六位验证码”的短信回复了过去。原以为成功避免了一次手机用户经常碰到的“吸费业务”，但他却惊讶地发现，自己的手机突然显示“无服务”，无论重启多少次都没有响应。

支付宝一夜“归零” 网银账户皆“沦陷”

当天晚上8点左右，小许的手机在无线网络下，接连收到了支付宝的转账提示，这意味着有人在另一个终端上操作他的支付宝账户。

由于手机无法呼出挂失，情急之下，小许通过操作客户端解除了支付宝与三张银行卡的绑定，并且委托亲友拨打支付宝客服电话冻结账号。但是，当小许挂失完成后，发现支付宝没钱了，而且还在网银里跨行转账，每张银行卡余额均为零。

更令小许感到恐惧的是，第二天他发现名下的招行、工行两张储蓄卡被人绑定在另一个在线支付平台“百度钱包”上，加上小许原本在“百度钱包”绑定的另一张中国银行卡，三张卡在事发当晚均进行了资金转移操作，并最终通过招行和工行的手机银行，以“短信验证码转账”全部转入了两个陌生账号。这意味着，就连他的银行账号也被攻破了。

一条短信让小许一夜之间变得身无分文。

诈骗分子设“连环局” 上演“偷天换日”

小许的遭遇不仅让众多网民震惊，也在通信、互联网和银行业内引发了热议。从收到可疑短信，直到眼见自己的所有账户被彻底“洗劫一空”，整个过程只有3个多小时。骗子到底是通过怎样的手段“发起攻击”的？记者通过调查复盘了整个骗术过程，这实际上是一个“连环计”。

第一计：破解移动官网密码 “劫持”手机发动攻击

记者登录中国移动北京分公司官方网站，找到了“中广财经半年包”业务。自助订阅后立即扣费，记者收到的短信和小许接收到的内容完全一样，都来自“10086”。明明小许没有订阅，为何会收到订阅短信？根据中国移动的内部查证：4月8日17点54分，有人通过海南海口的一个IP地址，以小许的手机号成功登录了北京移动官方网站，不仅发起了手机报订阅，还在18点13分成功办理了一项名为“自助换卡”的业务。

第二计：发“退订”短信 制造验证码假象

骗子在攻破移动网站的登陆密码后，给小许订阅了“手机报”，并发了所谓“取消+验证码”的退订信息。这么做一是通过手机欠费让受害者产生担心心理；二是制造“退订”时需要“验证码”的假象。

第三计：启动换卡流程 “退订”变“换卡”

套取验证码是本次骗术的关键所在，骗局的核心就是“自助换卡”。

上面提到，骗子在登陆移动官网后还发起了“自助换卡”业务。这是中国移动推出的一项在线服务，用户不必跑营业厅，直接通过在官方网站操作就可以更换4G手机卡。新卡立即生效，旧卡同时作废。

但是，自助换卡时系统会向用户发一个二次确认的验证码，也就是小许收到短信：USIM卡六位验证码XXX。只有把这个验证码再填回系统之后，才会发起后期的换卡工作。也就是说，这个验证码可以直接把之前手机的SIM卡废掉，原来的号码将会转移到另一张SIM卡。这是设局的关键，诈骗分子制造“退订”假象，就是要拿到这张新SIM卡。

小许收到的“验证码”短信截图

而小许收到的这条来自10086系统自动发出的验证码，并未说明用途，也没有对验证码的泄露风险进行安全提示，结果将换卡的验证码误以为是退订用的回复给了骗子。小许认为，普通人没有接触过这方面信息的时候，是不知道验证码是有什么用处的。骗子正是在这个绝大多数用户不清楚的“信息盲点”上做文章，“嫁接”起了两项中国移动的官方业务，编造了整个骗局的“剧本”：

对此，移动公司表示，目前不能准确解释小许的账号是如何被他人成功登录的，但如果密码设置过于简单，或与其他安全级别较低的网站密码相同，就可能会在反复尝试下被攻破。

收到类似短信后，小伙伴心里肯定是“咯噔”，第一反应就是抓紧退订，但是小伙伴们一定不要盲目按照信息上的步骤回复，否则就中了骗子的圈套。最好的方法就是不要理它！

很多垃圾短信是利用伪基站或者一些群发软件将短信发出。骗子针对掌握不同诈骗常识的小伙伴采取了不同手法。不谨慎的就戳短链了；对谨慎的就利用小伙伴们的退订“骚扰”短信的心理。所以，只要你理它都会惹祸上身。

如何防范类似诈骗情形

1.此类退订情形，为稳妥起见，建议拨打运营商电话咨询情况，请求客服帮忙退订。

2.任何时候都不要把验证码给别人。

3.手机突然失效，没有信号是被攻击的典型现象，必要时第一要冻结银行卡，冻结第三方支付账号。

4.另外不要随便在第三方的软件源下载软件，尤其是安卓用户以及越狱的苹果用户。不法分子会制作带有木马病毒的软件放在开放的平台让大家下载，从而获得用户的个人信息。