比特客户端
您的位置：
详解大数据
详解大数据
详解大数据
详解大数据
手机木马盗取网银过程全揭秘：验证码短信最关键
关键字：短信 手机木马
验证码 移动安全
　　7月23日，360卫士正式发布5.2.5新版，其中最重要的一个更新是为支付短信提供非常全面的保护，验证码短信是手机支付过程中，最觊觎也是最薄弱的环节，360手机安全专家经过高强度的技术攻坚，终于实现对支付短信迄今为止最为的全面保护。新版可对支付短信进行加密、销毁，并可及时提醒用户安全状态。目前，360手机卫士的最新版已经可以通过官网进行下载。
　　无论在电脑还是手机上，验证码短信都是网络支付过程中最重要的一个安全验证环节，短信验证码有时已替代银行卡密码完成最后的安全验证手段，有了验证码就可以大肆盗取。360手机安全中心接到大量用户举报，称其遭受短信诈骗，被骗金额多数以万计。最终都是因为用户中招后，验证码被木马偷偷转发到不法分子手机中。
　　360手机安全专家为我们揭秘了手机用户被诈骗的整个过程：
　　首先，不法分子给用户发送欺诈短信，通过中奖、积分兑换、升级器过期等各种手段诱骗用户登录。例如这条短信：
　　用户登录钓鱼网站后会按照要求填写：姓名、身份证号、信用卡号、信用卡有效期、信用卡背面识别码、查询密码、银行预留手机号等信息：
　　在获取到这类信息后，钓鱼网站会继续诱骗用户下载一款名为“兑奖收款客户端”木马软件：
　　一旦用户安装了这个木马软件，该木马软件就会在用户手机的后台持续运行，并监听来自招商银行的支付验证码短信。一旦用户手机收到来自招商银行的支付验证码短信，该木马就会截取短信，并将该短信静默转发到不法分子指定的手机号上，从而实现对用户信用卡的盗刷。
　　360手机卫士支付保镖中的“支付短信保护”功能可以帮助用户避免支付验证码短信被静默转发的风险，防止犯罪分子获取银行验证码，最大程度保障用户的财产安全。
　　当手机接收到包含银行或支付验证码短信的时候，360支付保镖会抢在恶意软件之前将这条短信保护起来，并以弹窗形式将短信展现给用户，用户可以根据自己的需求来选择对短信的处理方式：
　　用户记下验证码后，如果选择“立即销毁”，360支付保镖会彻底销毁该短信;如果用户想要保存该短信，则可以选择“我知道了”，这时支付验证码短信将会被加密保存在支付短信保护的短信展示区域，以便查找：
　　360手机卫士在国内独家推出手机支付保镖功能。该功能独有“七重防护盾”安全解决，包括“支付环境保护、支付软件保护、支付网址保护、支付短信保护、网购先赔”等五体支付防护体系，全面保护用户在手机上进行网银、交易、支付等金融操作的安全。
[ 责任编辑：小石潭记 ]
为更好推动开放架构发展，打造开…
甲骨文的云战略已经完成第一阶段…
软件信息化周刊
比特软件信息化周刊提供以数据库、操作系统和管理软件为重点的全面软件信息化产业热点、应用方案推荐、实用技巧分享等。以最新的软件资讯，最新的软件技巧，最新的软件与服务业内动态来为IT用户找到软捷径。
商务办公周刊
比特商务周刊是一个及行业资讯、深度分析、企业导购等为一体的综合性周刊。其中，与中国计量科学研究院合力打造的比特实验室可以为商业用户提供最权威的采购指南。是企业用户不可缺少的智选周刊！
比特网络周刊向企业网管员以及网络技术和产品使用者提供关于网络产业动态、技术热点、组网、建网、网络管理、网络运维等最新技术和实用技巧，帮助网管答疑解惑，成为网管好帮手。
服务器周刊
比特服务器周刊作为比特网的重点频道之一，主要关注x86服务器，RISC架构服务器以及高性能计算机行业的产品及发展动态。通过最独到的编辑观点和业界动态分析，让您第一时间了解服务器行业的趋势。
比特存储周刊长期以来，为读者提供企业存储领域高质量的原创内容，及时、全面的资讯、技术、方案以及案例文章，力求成为业界领先的存储媒体。比特存储周刊始终致力于用户的企业信息化建设、存储业务、数据保护与容灾构建以及数据管理部署等方面服务。
比特安全周刊通过专业的信息安全内容建设，为企业级用户打造最具商业价值的信息沟通平台，并为安全厂商提供多层面、多维度的媒体宣传手段。与其他同类网站信息安全内容相比，比特安全周刊运作模式更加独立，对信息安全界的动态新闻更新更快。
新闻中心热点推荐
新闻中心以独特视角精选一周内最具影响力的行业重大事件或圈内精彩故事，为企业级用户打造重点突出，可读性强，商业价值高的信息共享平台；同时为互联网、IT业界及通信厂商提供一条精准快捷，渗透力强，覆盖面广的媒体传播途径。
云计算周刊
比特云计算周刊关注云计算产业热点技术应用与趋势发展，全方位报道云计算领域最新动态。为用户与企业架设起沟通交流平台。包括IaaS、PaaS、SaaS各种不同的服务类型以及相关的安全与管理内容介绍。
CIO俱乐部周刊
比特CIO俱乐部周刊以大量高端CIO沙龙或专题研讨会以及对明星CIO的深入采访为依托，汇聚中国500强CIO的集体智慧。旨为中国杰出的CIO提供一个良好的互融互通 、促进交流的平台，并持续提供丰富的资讯和服务，探讨信息化建设，推动中国信息化发展引领CIO未来职业发展。
IT专家新闻邮件长期以来，以定向、分众、整合的商业模式，为企业IT专业人士以及IT系统采购决策者提供高质量的原创内容，包括IT新闻、评论、专家答疑、技巧和白皮书。此外，IT专家网还为读者提供包括咨询、社区、论坛、线下会议、读者沙龙等多种服务。
X周刊是一份IT人的技术娱乐周刊，给用户实时传递I最新T资讯、IT段子、技术技巧、畅销书籍，同时用户还能参与我们推荐的互动游戏，给广大的IT技术人士忙碌工作之余带来轻松休闲一刻。
微信扫一扫
关注Chinabyte你的浏览器禁用了JavaScript, 请开启后刷新浏览器获得更好的体验!
这是因为你所在的分行已经打开注销短信主手机号服务的安全验证开关。该开关打开后，通过客户端注销主手机号账户变动、注销短信转账、注销短信缴费均需要输入短信验证码，注销副手机号账户变动不需要校验短信验证码。
要回复问题请先或
90后技术宅
浏览: 1119
关注: 3 人银行交易的手机验证码可以被轻松拦截吗？
还是说只是在设备终端本地拦截隐藏？请问一下新闻里面的作案手法常见吗？该如何防范？他就发现手机绑定的两张银行卡被盗了8万多元。奇怪的是，他的手机并没有收到任何短信提示。[...] 一旦网友点击了这些图片，手机就会种下木马。这款木马先盗取受害人的身份信息(主要是身份证号、手机号、支付密码等)，然后以此开通快捷网络支付，拦截短信验证码，从而进行盗刷。据了解，由于这款木马病毒程序无法盗取银行卡交易密码，所以不能直接转账取现，只能通过网购买东西(付款时只需手机验证码或支付密码，可轻松拦截获取)，再将东西销赃获利。警方表示，该涉案团伙已成功实施了8起盗刷案，涉案金额近10万元。新闻来源：相关问题：
按投票排序
手机验证码本身认证体系是比较安全的，但是这建立在一整套安全体系的基础之上。题主所问的其实是手机本身体系漏洞：中了木马的手机跟中了木马的PC电脑一样，没有任何安全可言。所中木马可以将手机号码、手机通讯录、手机中的记事簿/便签（比如印象笔记等）上传到作案者那里，作案者经过人工分析（注意：涉及手机网银被盗的都有作案者手动分析信息这一步，必不可少），获取出有利价值：比如京东、淘宝账号、银行账号、银行密码，然后拦截网银发出的短信验证码，支付昂贵商品。木马可以做任何事情：打开摄像头、窃取qq聊天记录，当然发一封充满抱怨、讽刺的辞职信给你的上司也是完全可以的。1、这种做法在手机网银窃取中很常见2、防范：不要安装来历不明的app，更不要在便签中留有帐号信息。ps 安卓的生态圈确实比apple的差很多，尤其国内各种app市场......给钱就能排第一。代码没有善恶，有善恶的是人。
对此进行我过深入的剖析，反编译了样本安卓短信马。通过该马反入侵到了牧马人的服务器，从而获取到短信马运作的所有流程。具体的用途可能有些差异但是性质几乎一样。传送门在这里！
泻药。大家都说了很多，已经挺全了，我也简单说两句吧。被截获一般存在以下两种可能：智能手机如权限设置不当，很容易被恶意app读取短信，并悄悄上传服务器。GMS（2G）很容易在短信从基站下发到手机的过程中被嗅探，即截获。第一种情况一般发生在Android系统上，因为Android相对于IOS更开放。现在手机上的恶意APP已经越来越多，当你手机权限设置不当时，这些恶意程序便能偷偷查看你短信，甚至篡改网页手机骗取你的其它资料，并将这些信息上传到它们服务器。更总要的是，它们在通过快捷支付盗刷你银行卡时，还能拦截删除支付宝、银行的提醒短信，从而声无息的把你钱刷走。转完钱后，还能进行记录删除、自我卸载。第二种情况跟伪基站群发短信一样，属于GMS设计上的缺陷问题，与手机安全无关。短信在下发到你手机的过程中已经被他人查看过了。来个图片吧……那些认为用功能机接收短信就能很安全的朋友，你们还蛋定吗？
3G以下，无需和你手机发生任何接触，只要和你在一个小区内，直接嗅探手机号和拦截短信，无需特殊设备。
手机都已经被种下木马了。。。就不存在能不能拦截验证码的问题了把？
是成本问题吧？？有那么高的技术，那么好的脑子学那么好的技术，就去干点别的挣大钱了
谢邀。第一次被邀请回答，受宠若惊。本人不够专业，只能从个人经历角度去简单分析，还望海涵。(以下为个人观点，欢迎和谐的交流)第一，手机验证码服务作为一种特殊服务，实际上大部分由第三方公司提供的，所以验证码的类型(数字还是字母还是汉字，有些论坛甚至有些是数学题或者智力题等)相对也比较稳定。第三方提供了验证码服务系统以及解决方案和平台。该服务已经发展了相对比较成熟了，其自身的安全性至少还是可以保障的。(成熟性的一个体现是该服务的相关服务也在迅速发展，比如某些面向终端用户的验证码接收平台)第二，关于被拦截的说法，应该是用户自己下载使用的软件在作怪(在正规的app商店或者正版软件平台下载是很重要的)。如果有短信被拦截的状况，那一定说明该软件的权限相当大(安卓系统的软件安装时会提醒你该软件的使用需要获取什么类型的权限，更新更新时也会提醒你是否允许新增加部分权限的授权，苹果不太了解)PS：我前阵子玩了某手游，为了抽奖不得不下载了推荐软件。后来发现出现了信息泄露的情况以及垃圾软件删不掉的情况，我觉得这应该跟验证短信拦截是类似的情况，即：下载的垃圾软件拥有了较高的用户权限。
这个似乎是手机安全的问题。安卓机可以轻松拦截，大量的恶意软件，OS和生态的安全性实在太差。苹果机不会被拦截，除非是越狱后中了稀少的恶意软件。
谢邀。第一次被邀请回答，小激动。不是专业网络安全人士，但我也查了一下，希望有帮助。13年底的时候，广州日报有发过关于银行交易，手机验证码有被拦截风险的文。付原文地址：我贴几段比较有用的信息
手机银行可能遇到的安全问题主要有两个，一是手机遗失；二是手机遭黑客入侵。专家表示，若无动态密码，若仅凭借账号、账户的交易密码和手机验证码操作，手机一旦被盗窃或验证短信被复制、拦截，那么手机银行的账户资金安全就会受到威胁。
手机银行的业务大致可分为三类：一是查询、缴费业务，包括账户查询、转账、缴纳银行代收的水电费、电话费等；二是购物业务，指客户将手机信息与银行系统绑定后，通过手机银行平台购买商品；三是理财业务，包括购买银行理财产品、代销基金、炒股和炒汇等。目前中行、农行、交行、招行等多家银行，均已实现手机银行转账汇款完全免费。例如，据招行工作人员介绍，自2012年中旬至日，该行手机银行5万元以内转账汇款全部免费。
在业内人士眼里，手机银行的相关密码和账号并不能成为完全保证手机银行安全的保障。“此前发生过多起扫二维码窃取手机银行的账户和密码等信息的案例，事实上，不法分子如果想要窃取这两项资料并不难，难就难在有的银行的手机银行会配备动态口令密码器，密码是自动生成，因此增加了安全性。”一位外资行相关技术人士李先生告诉记者，“这种密码器是在客户自己手上，随机生成密码，有效期为15秒。”提醒：　　设置银行账户消费限额　　李铁军提醒用户要注意以下几方面：首先，要在手机中安装杀毒软件；其次，要设置敏感应用的访问密码，一旦手机丢失，立即远程销毁手机数据；最后，不在手机上安装来历不明、可能有危险的程序。同时，用户要减少个人信息泄露，特别是手机号、身份证号、电子邮箱等敏感信息，拒绝过多的办理会员卡、抽奖等诱惑。关键的互联网服务，背后都必然对应一个唯一的邮箱，邮箱密码被盗，会带来严重风险。最后我还想补充一下，最好不要用手机上些乱七八糟的网站，经常会有中奖之类的信息，也不要相信。目前我国在网络上的开发速度比较快，从淘宝到京东，从支付宝到微信，一部手机绑定好几张银行卡，速度快的仿佛一夜之间的事情，但是在网络安全上，又存在很大的漏洞。在这上面钻空子的骗子屡见不鲜。所以网络支付是存在一定风险，这种风险目前看来是无法消除，但相信在不久的将来，技术宅们一定会开发出一套更严谨的网络安全系统。当然你也可以完全避免这样的事情，就是取消银行卡的手机绑定，不用网银，也就不会有这样的事情发生。
感觉不安全T_T
大一的说不出来什么而且不是有很多app可以直接读取短信么
还有一root……那就不好说了
谢邀！具体的案例已经有很多人说了，直接回答问题吧:)银行交易的手机验证码可以被轻松拦截吗？对掌握相关技术、完成部署／入侵的人来说，很容易；对一般人来说，不容易。关于手机验证码，见过两种：最基本的一种是通过短信发送的验证码，更高级些的是通过短信发送链接并要求使用手机访问该链接进行验证。第一种存在的漏洞多一些：短信可能在到达手机前被嗅探；短信到达手机之后可能会被恶意程序截获以及偷看。由于早期无线网络设计时对安全的考虑比较有限，如今在小范围内（小区）嗅探2G用户的短信难度不大，基本不需要特殊设备；使用3G网络的话嗅探的可能性则不大。短信达到手机后，Android系统和被破解的 iPhone下很容易被其他程序读取，没有越狱的iphone则相对比较安全。第二种应该来说比较安全。但如果手机已经被入侵，恶意软件已经劫持了网络访问，特别是Android和破解了的iPhone上，验证仍然很可能被假冒（中间人）从而造成损失。防护机制的具体实现不同，攻击的难度也就不同，不过一般而言这种攻击的技术难度比较高，当然可能性也就更低。总的来说，尽量使用新技术（3G甚至LTE）；Android系的手机使用原厂系统，不要乱root刷系统，尽量通过正规渠道下载应用； iPhone别破解。只要稍加注意，绝大多数情况下都不会有问题。当然，如果你被XX局CIA之类盯上，那就是另一回事了:)
谢邀，轻松不轻松取决于用户群体。总体来说，还是会有很多安全意识不强的用户被拦截。第一，某些软件有安全隐患，比如xxx破解版，一个不正规的软件源(ios)第二，在安卓设备中，root后某流氓软件获得权限。这两点主要是从用户出发，如果用户不允许以上，那么app就无计可施。其次，从服务终端也能拦截，不过没有听说过类似的新闻，但一定能实现。(某些官员被监视)曾经玩游戏时，将军令密保卡手机登录什么的都弱爆了，内部人员做事你没办法。所以，总体上说，不会被轻易拦截。除非app从用户获取一些权限。
谢邀，安全之事，在乎于手段更在乎于态度，在一场攻击中，最脆弱的仍然是人，通过一些技术手段的确是可以讲一些短信拦截下来并转发，比如一些现在火热的安卓短信拦截马产业链，曾经以菜鸟的水平菜鸟的眼光去反编译一个短信拦截马，因为不太懂java，所以探秘了一会就没有继续下去，只得到了拦截后转发的手机号码，那是半年前的事情，现在的一些安卓远控功能更加强大了。比如说读取手机通讯录啊之类的各种功能，俗话说黑产出大牛。 再就是一些物理黑现实黑了，在你周围黑你的话那是防不胜防了，各种嗅探之类的，还有什么伪基站，wifi热点钓鱼之类，个人认为，没有相当的安全意识的普通人群是防御不了这些攻击手法的，更不要提所谓的牛逼轰轰的社会工程学了。
他用的一定不是iPhone。ref:中国银行网上银行，中国银行网上银行付款，现在要手机验证码，我注册时用的是以前的手机号，现在要怎么改成现在手机号呢?急~
来源：网络
关键字： 中国银行网上银行
更新时间：
温馨提醒：以下提供的《中国银行网上银行付款，现在要手机验证码，我注册时用的是以前的手机号，现在要怎么改成现在手机号呢?急~，中国银行网上银行》是由139问答吧(www.1398.org)免费提供的有关中国银行网上银行付款，现在要手机验证码，我注册时用的是以前的手机号，现在要怎么改成现在手机号呢?急~的内容之一，已有不少的网友认为此答案对自己有帮助。本站所提供的优质解决方案均由网友自行提供，仅供参考！希望朋友们能够喜欢并支持我们！―― 如果以下的解决方案不能满足您的需要，。欢迎朋友们的转载，如转载请注明文章来源，谢谢合作！
网友1的回答
柜台和淘宝都不管的，我以前就遇到到， 要原手机收到新的验证码，才能改手机号，有个方法，看你以前那个号有没有人用，如果有人用，和他说下，让把接收的验证码发你，就可以改了网友2的回答
尊敬的客户： 为确保您账户资金安全，中国银行网上银行进行了安全认证机制升级。自日起，针对个人客户一定金额以上的关键交易，将免费提供手机交易码认证。您通过中行网银进行5000元及以上的中行内转账汇款、国内跨行汇款、跨境汇款网友3的回答
修改手机号码就可以了。 你登陆中国银行网上银行的页面，在红色栏的倒数第4项是“中银e信”，点击“开通/取消”，然后会进入“e信服务”页面，底下会有三个栏目，点击第三个“更新接收人资料”，然后修改确定。 改完你再重新进入，应该就可以了。 我昨天网友4的回答
可能是手机安装的什么软件，将那样的短信拦截了！建议换个手机试一下。 网上银行（InternetbankorE-bank），包含两个层次的含义：一个是机构概念，指通过信息网络开办业务的银行；另一个是业务概念，指银行通过信息网络提供的金融服务，包括传统网友5的回答
首先你手机号填对了吗？ 这个交易吗的功能是没有交易额限制的 你要核对你注册时输入的手机号码 然后可以多点几次“获取手机交易码” 还有，会不会你手机短信箱满了而导致无法收到短信呢？网友6的回答
网友7的回答
猜你感兴趣
相关关键词
查找更多“”
回答问题赢iPhone 6今日论坛第 1 个签到，每日签到可得财富值+2，连续5天签到后再连续签到则每日可得财富值
+4，记得每天都来签到哦~
上一主题：
下一主题：
查看: 57469 | 回复: 11
手机收不到95559网银的验证码了，其他短信都可以收到，怎么办？
交易信用 0
积分/帖子：2
连续签到天数：0
全部签到天数：0
注册时间：
手机型号：
状态： 离线
手机收不到95559网银的验证码了，其他短信都可以收到，怎么办？
手机突然收不到网银的验证码了，其他短信可以收到，但是在通讯记录里能查到网银发的记录，手机不显示收到了，我已经卸载了所有安装的软件还是不行，这要怎么办啊？
财富值 796
交易信用 0
积分/帖子：917
连续签到天数：0
全部签到天数：0
注册时间：
手机型号：
状态： 离线
你是不是装了安管之类的安全软件了？？被拦截了吧。
财富值 2258
交易信用 0
我不是神！
积分/帖子：2266
连续签到天数：1
全部签到天数：141
注册时间：
手机型号：
来自：湖北
状态： 离线
应该是安全软件拦截的，楼主装了什么安全软件，在设置里改一下就好、、、、话说桌面应该有显示才对啊？[s:21]
我不是神……
(t☆r刺 t☆r )
财富值 6477
交易信用 0
积分/帖子：5666
连续签到天数：1
全部签到天数：3
注册时间：
手机型号：
火腿肠惊艳
来自：重庆大渡口
状态： 离线
楼上几位都说得对
交易信用 0
积分/帖子：2
连续签到天数：0
全部签到天数：0
注册时间：
手机型号：
状态： 离线
软件都已卸载了，桌面不显示啊。
财富值 1477
交易信用 0
积分/帖子：907
连续签到天数：1
全部签到天数：3
注册时间：
手机型号：
来自：山东 烟台 龙口
状态： 离线
卸载后关机重启
交易信用 0
积分/帖子：1
连续签到天数：0
全部签到天数：0
注册时间：
手机型号：
状态： 离线
我也遇到了这个问题了 你怎么解决的啊
UID 9295512
财富值 586
交易信用 0
积分/帖子：576
连续签到天数：0
全部签到天数：0
注册时间：
手机型号：
状态： 离线
也不能排除银行短信发送速度太慢，或者发送失败的可能。
UID 5494114
交易信用 0
积分/帖子：22
连续签到天数：0
全部签到天数：0
注册时间：
手机型号：
状态： 离线
最近貌似小米手机很火。想看看！
交易信用 0
积分/帖子：1
连续签到天数：0
全部签到天数：0
注册时间：
手机型号：
状态： 离线
手机突然收不到网银的验证码了，其他短信可以收到，但是在通讯记录里能查到网银发的记录&&我也是这个问题&&怎么解决啊
财富值 287
交易信用 0
积分/帖子：303
连续签到天数：0
全部签到天数：0
注册时间：
手机型号：
状态： 离线
已经卸载了所有安装的软件还是不行
交易信用 0
积分/帖子：4
连续签到天数：0
全部签到天数：0
注册时间：
手机型号：
状态： 离线
同样的问题., - -,. 怎么办.,&&话费交不上&&妹的
微信扫一扫关注dospy