受害者为何会收到大量验证码短信？　　为了深入研究这种新型的高危网络犯罪，安全专家与网友“公交姬”，以及其他一些受害者取得了联系，并进行了深入的交流。发现这几位受害者在银行卡被盗刷前，都会突然收到大量各种验证短信，主要是提示自己在各种网站上注册账号的验证短信。　　据专家介绍，这是不法分子利用“短信炸弹”对受害者进行轰炸，把对用户来说最重要的银行发来的支付验证短信淹没在其它验证短信当中，从而对受害者造成迷惑，使其不能在第一时间发现自己的银行卡正在被盗刷。这就为犯罪分子反复盗刷受害者银行卡提供了更加充足的作案时间。　　“短信炸弹”类软件为什么要通过注册网站的方式来生成垃圾短信？一般来说，发送垃圾短信有很多种方法，但使用传统方法发送垃圾短信会产生费用，尤其使用大量短信进行恶意轰炸时，更会造成高额成本。因此，为了尽可能降低攻击成本，甚至是实现进行零成本攻击，攻击者就选择利用了互联网注册验证机制来触发垃圾短信，通过大量普通网站发送大量验证码短信以达到“轰炸”受害者手机的目的。　　安全专家建议：　　通过“短信保管箱”进行零接触手机用户进行窃取验证码短信的作恶手段，目前尚无妥善的安全防护方法。对此，安全专家对电信运营商提供的短信保管箱业务提出一些切实可行的安全建议：　　1.加强业务流程审核，确保所有的手机增值服务都必须通过用户手机进行二次确认。　　2.在向网站同步用户短信信息时，应有意设定一定的延迟，从而使攻击者即便从短信保管箱读取了用户的验证码内容，这些验证码实际上也已经过期。　　3.在向网站同步用户短信信息时，应自动过滤或加密存储验证码等敏感信息，以防止相关信息被不法分子利用。　　手机用户可过一些简单有效的方法来尽可能的避免或减少此类犯罪给自己造成的损失：　　1.定期修改自己的网银密码，并设置高强度的复杂密码。尽可能不要在所有的网站上都使用相同的账号和密码，尤其是社交账号、网银账号和常用的电子邮箱，都一定要单独设置密码。　　2.一旦收到类似&“订购短信保险箱业务”的短信，立即联系相关运营商进行处置，及时关闭相关业务。如果在收到“短信保管箱”订购短信后，又很快的收到银行的转账或扣费通知短信，应立即联系银行客服挂失相关银行卡，以避免损失进一步扩大。　　3.如果突然收到大量莫名其妙的垃圾短信或验证码短信，一定要仔细查看其中是否有银行或第三方支付工具发来的验证短信或转账、消费告知短信，若有，则应即使联系银行挂失银行卡或联系第三方支付平台冻结自己的支付账号。并使用查杀木马、拦截钓鱼网站，通过支付保镖隔离保护交易验证码短信。
提示：支持键盘“← →”键翻页
防火墙UTM上网行为防毒墙}