銀行卡里的錢是怎么說沒就沒的？

凡志喜

這是多么痛的領悟，曾經(jīng)是自己的全部，回望來時的路，卻被各種騙局傷的千瘡百孔……

蘇格拉底說過，人不能兩次踏進同一條河流?？墒?，很多不同的人卻經(jīng)歷了相同的遭遇。在網(wǎng)上隨便輸入關鍵詞“銀行卡盜刷”，相同或者類似的經(jīng)歷數(shù)不勝數(shù)。先看兩個案例。

一條短信 一夜之間傾家蕩產(chǎn)

一篇受害人自述被騙經(jīng)歷的長文在網(wǎng)絡上廣為流傳。作者稱，由于回復了一條短信，他的支付寶、銀行卡以及百度錢包里所有的資金一夜之間被“洗劫一空”。（見受害人微博截圖）

“因為一條短信，一夜之間，我的支付寶、所有的銀行卡信息都被攻破，所有銀行卡的資金全部被轉移。甚至在長達一晚上的時間里，我的手機處于癱瘓狀態(tài)，打不出電話……在知道自己損失了幾乎所有的現(xiàn)金之后，我的內(nèi)心是無比崩潰的。那是一種一無所有的絕望?！?/p>

當事人小許，是剛參加工作不久的大學畢業(yè)生。4月8日傍晚，擠在北京晚高峰的地鐵里，小許連續(xù)收到了幾條來自中國移動官方號碼的短信。短信稱，他已成功訂閱了一項“手機報半年包”服務，并且實時扣費造成了手機余額不足。

當時小許還比較納悶，因為他根本沒有訂閱這個服務。緊接著又收到一條短信，顯示是只要回復取消加驗證碼，在3分鐘之內(nèi)退訂免費。

當小許正在琢磨“驗證碼”到底是什么，他又收到了一條來自中國移動客服電話“10086”的短信。“上面寫著，您好，您的USIM卡驗證碼為六位數(shù)字，然后就沒了，就句號。這時候我就想我要退訂這個業(yè)務，他也沒有跟我說驗證是什么（用途），我就按照常規(guī)的思維，就取消加驗證碼發(fā)給他了?！?/p>

原以為成功避免了一次手機用戶經(jīng)常碰到的“吸費業(yè)務”，但小許卻驚訝地發(fā)現(xiàn)，自己的手機突然徹底癱瘓了。

接下來的所有的損失，都是由這條短信引起的。詳情就不再贅述。在我們同情受害人遭遇的同時，先看看“禍根”在哪里吧。

根據(jù)中國移動北京分公司的內(nèi)部查證：4月8日17點54分，有人通過海南海口的一個IP地址，以小許的手機號成功登錄了北京移動官方網(wǎng)站，不僅發(fā)起了手機報訂閱，還在18點13分成功辦理了一項名為“自助換卡”的業(yè)務。

“自助換卡”是中國移動推出的一項在線服務，通過這項業(yè)務用戶不必跑營業(yè)廳，直接通過在官方網(wǎng)站操作就可以更換4G手機卡。新卡立即生效，舊卡同時作廢。

經(jīng)過“自助換卡”，相當于小許的手機在那一刻更換了機主，落到了別人手里。中國移動北京分公司表示，目前仍不能準確解釋小許的賬號是如何被他人成功登錄的，但如果密碼設置過于簡單，或與其他安全級別較低的網(wǎng)站密碼相同，就可能會在反復嘗試下被攻破。

中國移動北京公司業(yè)務專家孫鵬：“第一道門是詐騙分子把門戶網(wǎng)站的密碼破解掉了，第二道門是他啟動了換卡的流程，點擊確認，我要發(fā)起換卡了，系統(tǒng)就會向他發(fā)一個二次確認的驗證碼，把這個驗證碼再填回系統(tǒng)之后，才會發(fā)起后期的換卡工作?！?/p>

攻擊者要換卡，必須先知道驗證碼。當時小許收到的這條來自10086的驗證碼，正是攻擊者在網(wǎng)上發(fā)起換卡后，系統(tǒng)自動發(fā)到小許手機上的。但在這條20多字的短信中，并未說明驗證碼的用途。

“可以說，他是以極其隨便的態(tài)度來發(fā)給我，就告訴我這是個驗證碼，普通人沒有接觸過這方面信息的時候，是不知道它是有什么用處的?！?受害人小許說?！笆謾C號不僅僅是你的通信工具。它是你在互聯(lián)網(wǎng)上的唯一身份憑證，意味著一旦你失去你這個手機號的控制權，那你這個人就被抹掉了。因為我丟失了那個手機號。其實在那一晚上我是沒有身份的在互聯(lián)網(wǎng)上，我的身份被另外一個人取代了?！?/p>

銀行卡還能被復制？

從市面上買來常見的POS機進行改裝，再將改裝后的POS機交給不知情的商家使用。一旦有人在這些POS機刷卡消費，犯罪嫌疑人即可從中獲得銀行卡的卡號和密碼等信息。

親友的QQ號或者微信號被盜后向你發(fā)借錢消息，不知情的你在匆忙之中忘了核實而給對方轉賬，如果說，這些都是小兒科的話，那銀行卡、身份證明明就在你身上，卻慘遭被刷，這又算什么？

銀行卡被盜刷的新聞屢見不鮮，受害者少則被盜刷數(shù)千元，多則被盜刷幾十萬，甚至上百萬。那么，這些銀行卡到底是怎么盜刷的呢？

“一卡在手，走遍全球”，早就不再是口號，而是實實在在的便捷。然而，銀行卡復制器的出現(xiàn)，卻像是看不到的眼睛窺視著我們的個人信息，一個不小心這一切就都成了別人的囊中之物。

據(jù)媒體報道，銀行卡復制器連接到電腦之后，就有一個復制卡的程序出現(xiàn)在電腦桌面。銀行卡就在這臺復制器上刷了一下，卡內(nèi)的信息就變成一行行的編碼出現(xiàn)在電腦上，而且還有密碼。把銀行卡的信息復制到另外一張銀行卡上，只需要短短的十秒鐘。

如果說磁條卡的設計有缺陷，安全性很低，那換成芯片卡是不是就能確保安全？據(jù)報道稱，銀行在更新技術，推行芯片卡，但是盜刷團伙也在破解這種技術，而且盜刷芯片卡的復制器也已經(jīng)生產(chǎn)了出來。銀行卡的防盜刷的技術在更新，但是盜刷團伙卻沒有停止他們的瘋狂。

小許的遭遇以及銀行卡被盜刷的案例讓我們看到，從電信運營商、到第三方支付平臺、再到正在進軍互聯(lián)網(wǎng)的銀行系統(tǒng)，構成了如今我們每個人信息和財產(chǎn)安全的鏈條。

有什么辦法可以規(guī)避這種種風險？怎么做可以最大限度的保護我們的個人信息、財產(chǎn)安全？值得每個人深思。