移動(dòng)短信保管箱被疑存漏洞 用戶銀行卡被盜刷1萬多元

       據(jù)《勞動(dòng)報(bào)》報(bào)道，近日，一則提醒上海市民取消手機(jī)“短信保管箱”業(yè)務(wù)的文章在微信朋友圈廣傳。事情起因?yàn)楸本┮苿?dòng)部分用戶疑因被強(qiáng)制開通該業(yè)務(wù)而被陸續(xù)盜刷銀行卡。記者了解到，目前，上海地區(qū)該業(yè)務(wù)仍能正常開通，但移動(dòng)方面回應(yīng)稱，將在8月底前對該業(yè)務(wù)進(jìn)行升級，不再保存金融企業(yè)下發(fā)的短信。

　　用戶被盜刷1萬多元

　　所謂“短信保險(xiǎn)箱”的服務(wù)，是將用戶手機(jī)收到的所有短信，即時(shí)自動(dòng)同步到云服務(wù)器上進(jìn)行備份。但這一便捷服務(wù)在被犯罪分子利用后，竟然變成了一個(gè)安全漏洞。北京移動(dòng)用戶梁先生就因此遭遇了盜刷———

　　今年7月，梁先生手機(jī)收到了一條短消息，內(nèi)容是：您已成功開通中國移動(dòng)的短信保管箱業(yè)務(wù)。隨后，他給10086打了一個(gè)電話詢問此事，對于此功能，梁先生覺得沒有任何必要，于是選擇了退訂。

　　萬萬沒想到，5天后，梁先生的手機(jī)上突然收到一條短信：您的銀行卡正在轉(zhuǎn)賬金額為9990(元)。梁先生當(dāng)即查詢自己的銀行賬戶，發(fā)現(xiàn)卡內(nèi)的錢真的被轉(zhuǎn)走了。隨后，犯罪嫌疑人又利用同樣的方式，從梁先生的兩張銀行卡里再次轉(zhuǎn)走4000元，共計(jì)損失13990元。

　　而與梁先生遭遇相似的其他幾位用戶也反應(yīng)，自己的手機(jī)、銀行卡、U盾都在身邊，但是儲蓄卡里的錢，卻莫名其妙地被轉(zhuǎn)走。

　　對此，專家的解釋是，犯罪分子是掌握了“短信保管箱”的登錄信息和銀行卡號，就可以在運(yùn)營商的網(wǎng)站上直接查看手機(jī)上收到的各種消費(fèi)和轉(zhuǎn)賬的“短信驗(yàn)證碼”，從而完成盜刷。而不論用戶怎么設(shè)置和修改銀行卡的密碼，都沒有什么用。

　　對于受害用戶反映被迫開通該服務(wù)一說，中國移動(dòng)北京公司事后發(fā)布聲明稱，經(jīng)查證是由于客戶的網(wǎng)站登錄密碼被不法分子盜取后，憑密碼辦理了短信保管箱業(yè)務(wù)。

　　已關(guān)停歷史短信查詢功能

　　昨天，記者撥打移動(dòng)客服電話詢問該業(yè)務(wù)辦理情況，工作人員表示，目前，上海地區(qū)的“移動(dòng)保管箱”業(yè)務(wù)仍可正常開通，費(fèi)用為3元/月。

　　中國移動(dòng)相關(guān)負(fù)責(zé)人表示，此次銀行卡被盜刷客戶投訴后，客戶雖然仍能開通此業(yè)務(wù)，但查詢歷史短信的功能已緊急關(guān)停。目前正在對業(yè)務(wù)進(jìn)行優(yōu)化，包括“不保存銀行下發(fā)的短信”、“只能查詢24小時(shí)前的短信”、“登錄保管箱將需要?jiǎng)討B(tài)密碼驗(yàn)證”等，進(jìn)一步提升該業(yè)務(wù)的安全等級。

　　上述負(fù)責(zé)人還表示，目前該業(yè)務(wù)已實(shí)現(xiàn)只能查詢24小時(shí)以前的企業(yè)短信，所有業(yè)務(wù)優(yōu)化會(huì)在8月底完成。

　　該負(fù)責(zé)人強(qiáng)調(diào)，如果手機(jī)號和密碼不被竊取，他人不會(huì)獲得客戶的短信內(nèi)容。