移動(dòng)短信保管箱被疑存漏洞 用戶(hù)銀行卡被盜刷1萬(wàn)多元

       據(jù)《勞動(dòng)報(bào)》報(bào)道，近日，一則提醒上海市民取消手機(jī)“短信保管箱”業(yè)務(wù)的文章在微信朋友圈廣傳。事情起因?yàn)楸本┮苿?dòng)部分用戶(hù)疑因被強(qiáng)制開(kāi)通該業(yè)務(wù)而被陸續(xù)盜刷銀行卡。記者了解到，目前，上海地區(qū)該業(yè)務(wù)仍能正常開(kāi)通，但移動(dòng)方面回應(yīng)稱(chēng)，將在8月底前對(duì)該業(yè)務(wù)進(jìn)行升級(jí)，不再保存金融企業(yè)下發(fā)的短信。

　　用戶(hù)被盜刷1萬(wàn)多元

　　所謂“短信保險(xiǎn)箱”的服務(wù)，是將用戶(hù)手機(jī)收到的所有短信，即時(shí)自動(dòng)同步到云服務(wù)器上進(jìn)行備份。但這一便捷服務(wù)在被犯罪分子利用后，竟然變成了一個(gè)安全漏洞。北京移動(dòng)用戶(hù)梁先生就因此遭遇了盜刷———

　　今年7月，梁先生手機(jī)收到了一條短消息，內(nèi)容是：您已成功開(kāi)通中國(guó)移動(dòng)的短信保管箱業(yè)務(wù)。隨后，他給10086打了一個(gè)電話詢(xún)問(wèn)此事，對(duì)于此功能，梁先生覺(jué)得沒(méi)有任何必要，于是選擇了退訂。

　　萬(wàn)萬(wàn)沒(méi)想到，5天后，梁先生的手機(jī)上突然收到一條短信：您的銀行卡正在轉(zhuǎn)賬金額為9990(元)。梁先生當(dāng)即查詢(xún)自己的銀行賬戶(hù)，發(fā)現(xiàn)卡內(nèi)的錢(qián)真的被轉(zhuǎn)走了。隨后，犯罪嫌疑人又利用同樣的方式，從梁先生的兩張銀行卡里再次轉(zhuǎn)走4000元，共計(jì)損失13990元。

　　而與梁先生遭遇相似的其他幾位用戶(hù)也反應(yīng)，自己的手機(jī)、銀行卡、U盾都在身邊，但是儲(chǔ)蓄卡里的錢(qián)，卻莫名其妙地被轉(zhuǎn)走。

　　對(duì)此，專(zhuān)家的解釋是，犯罪分子是掌握了“短信保管箱”的登錄信息和銀行卡號(hào)，就可以在運(yùn)營(yíng)商的網(wǎng)站上直接查看手機(jī)上收到的各種消費(fèi)和轉(zhuǎn)賬的“短信驗(yàn)證碼”，從而完成盜刷。而不論用戶(hù)怎么設(shè)置和修改銀行卡的密碼，都沒(méi)有什么用。

　　對(duì)于受害用戶(hù)反映被迫開(kāi)通該服務(wù)一說(shuō)，中國(guó)移動(dòng)北京公司事后發(fā)布聲明稱(chēng)，經(jīng)查證是由于客戶(hù)的網(wǎng)站登錄密碼被不法分子盜取后，憑密碼辦理了短信保管箱業(yè)務(wù)。

　　已關(guān)停歷史短信查詢(xún)功能

　　昨天，記者撥打移動(dòng)客服電話詢(xún)問(wèn)該業(yè)務(wù)辦理情況，工作人員表示，目前，上海地區(qū)的“移動(dòng)保管箱”業(yè)務(wù)仍可正常開(kāi)通，費(fèi)用為3元/月。

　　中國(guó)移動(dòng)相關(guān)負(fù)責(zé)人表示，此次銀行卡被盜刷客戶(hù)投訴后，客戶(hù)雖然仍能開(kāi)通此業(yè)務(wù)，但查詢(xún)歷史短信的功能已緊急關(guān)停。目前正在對(duì)業(yè)務(wù)進(jìn)行優(yōu)化，包括“不保存銀行下發(fā)的短信”、“只能查詢(xún)24小時(shí)前的短信”、“登錄保管箱將需要?jiǎng)討B(tài)密碼驗(yàn)證”等，進(jìn)一步提升該業(yè)務(wù)的安全等級(jí)。

　　上述負(fù)責(zé)人還表示，目前該業(yè)務(wù)已實(shí)現(xiàn)只能查詢(xún)24小時(shí)以前的企業(yè)短信，所有業(yè)務(wù)優(yōu)化會(huì)在8月底完成。

　　該負(fù)責(zé)人強(qiáng)調(diào)，如果手機(jī)號(hào)和密碼不被竊取，他人不會(huì)獲得客戶(hù)的短信內(nèi)容。