为啥突然关心这个破事?
事情得从上个月讲起,俺在手机里收到一条95588的短信,通知俺卡里余额快不够了,提醒俺查完整卡号,当时就一愣,觉得不对劲。短信里写的是“卡号尾数XXXX”,让俺回复查询,俺心说平常都用APP的,哪能用短信搞,万一被骗子盯上可咋整?于是俺决定自己捣鼓一下,弄清楚这玩意儿安不安全。
先动手试试,俺打开了工商银行的APP,直接点了查询余额的功能。输入了那个短信里的尾数,结果发现系统直接显示出了俺的完整卡号,妈呀,整个过程跟喝水一样容易。俺赶紧截图保存了,想着万一能证明俺又试了用短信回复,照着短信的提示,回复了“卡号XXXX”查询,等了几分钟,果然回了一条信息,直接显示了完整卡号。
一步步分析风险在哪里
搞完这些实验,俺心里更毛了,觉得可能有大坑。于是俺找了个搞安全的朋友问问,把俺的实验截图和数据都发给他瞧了瞧。他看了看就说这活儿太悬了,短信渠道容易被人盗取,万一短信被截胡了,卡号全曝光,钱不就飞了?他还分享了点专家看法,说现在骗子就爱搞这种花样,用假官方短信骗人回复。
- 风险大不大?朋友直接说大发了,短信不是加密的,被黑的可能性贼高。
- 专家咋说的?他举例说银行官方的做法是建议用APP查,短信只能给部分信息,隐私保护上就是一坨屎。
- 俺自己琢磨了下,在银行官网翻了翻帮助文档,发现上面写了类似提醒,但字太小,差点错过。
俺把APP设置了新功能,关掉了短信查询选项,只留了那些密码锁。整个过程整完,俺总结了教训:短信查卡号千万不能搞,安全系数太低,一不留神就完蛋。想保护隐私,还是老老实实用APP或者去银行柜台整事,省得惹大麻烦。
还没有评论,来说两句吧...