扩散 | 注意！这三类账号一定要单独设置账号和密码
2015/7/24 生活小知识

     △视频：专家提示三类账号密码要单独设置

     现在的生活离不开各种密码，登陆各类账号都需要密码，各种卡也需要密码。很多人为了图方便，也是为了便于记忆，都喜欢设置一些比较简单的密码，比如生日、手机号等等。但这样的密码很容易被攻破，造成账户不安全。最近北京就发生了一些银行卡盗刷事件，部分原因在于密码设置太简单，专家提示包括微信在内的社交账号、网银账号等三类账号，一定要单独设置密码，千万不要使用相同的账号和密码，并且尽量设置复杂一点的密码，不给犯罪分子留机会。

     莫名其妙收到大量短信后银行卡被盗刷

     北京的被害人梁先生7月6日晚上11点左右，手机上突然间收到了近十条短信，内容都是各种网站的帐号注册短信验证码，在这十条短信当中，夹杂了一条10086发来的短信，内容是开通短信保管箱业务。还没摸清原因，工商银行95588又发来一条短信，显示工商银行卡正在进行转帐，金额为九千九百九十元。梁先生自己根本就没有转账，这完全是盗刷，而这次盗刷让梁先生损失超过万元。梁先生将自己的经历在微博公布之后，发现还有不少人和他有着相同的遭遇，而且钱都被转到了同一个账户，目前警方已经介入调查。

    

     黑客通过网站截取用户验证码

     北京的这几起盗刷案件起因于一项名为短信保管箱的业务，这项业务产生于十几年前，当时由于手机存储不足，一些短信可以由运营商网站代为保管。但现在，这一业务恰恰为犯罪分子窃取用户的验证码提供了方便。很多人都有这样的经历，在进行网上支付的时候需要输入手机验证码进行验证，而不法分子正是盗取了客户的网站登录密码后办理了短信保管箱业务，然后截取本应该发到受害者手机上的验证码，进行盗刷。受害人梁先生在接受采访时说，之前虽然接收到了验证码，但盗刷本身的这个过程中，并没有收到验证码。

     运营商应该从技术和流程上查缺补漏

     互联网安全专家裴志勇表示，短信保管箱盗刷银行卡的案件，本质上来看，应该是运营商所提供的短信托管服务或者是短信WAP备份服务，破坏了短信验证码的安全性和独立性。以往之所以会制作、使用手机验证码，是因为手机验证码是通过通讯渠道传输，它和互联网是互相隔离的。它的安全性的基础在于，我们假设只有手机用户才能够看到这条信息。但如果短信同时也传输到了互联网上，这就使黑客有可能通过互联网的方式，获取验证码。在某种程度上，这使验证码的安全性大打折扣。专家建议，运营商应对这些过去时期的电信服务项目做一个系统的梳理，把不适应目前互联网金融生态的服务项目从技术和流程上进行查缺补漏。

     事发后，中国移动北京公司发布声明称，目前相关业务的短信查询功能已暂停。中国移动方面还表示，7月16号以后，银行等特殊服务号码下发短信在发送24小时后才能通过短信保管箱查询，后续一些特殊服务的短信，则需要动态验证密码来进一步提升服务的安全等级。

    

     三类账号需单独设置密码

     除了电信运营商查漏补缺之外，这一案件也给大家提了个醒。实际上，从目前受害者的情况来看，他们还有一个共同的特点，就是使用的密码都比较简单，或者一个密码走天下，所有网站上都使用相同的密码。专家提示，对自己的三类账号，也就是社交帐号、网银帐号、常用的电子邮箱帐号，一定要单独设置账号和密码，千万不要使用相同的账号和密码，并且尽量设置复杂一点的密码，不给犯罪分子留机会。

     新闻多看点

     教你设置一个高安全性密码

     如何设置一个高安全性的密码？创建密码有哪些窍门？如何记忆密码？如何保障密码安全？戳图学习↓↓

    

    

    

    

    

    

    

    

    

     来源/央视新闻

     本期监制/许强 周庆安 主编/江平

     编辑/王兴栋

     密码事关账号安全，就别图便利偷懒了，点赞设置个强大的密码吧!↓↓↓

    http://www.duyihua.cn
返回 生活小知识 返回首页 返回百拇医药