網絡支付越來越便利，手機用戶更需要不斷提高安全意識。

　　近日，深圳何先生遭遇了一起較新型的互聯網盜刷。在他睡覺的時候，手機遠程鎖死，其互聯網平臺消費賬戶被盜刷，共計損失達5.3萬元。

　　慶幸的是，相關企業高度重視這起互聯網盜刷案件。中國移動第一時間與相關公司開展聯合調查，調查事件原因。經調查，此次案件中，何先生的銀行卡、取款密碼、預留手機號、身份證號已通過其他途徑泄露并被犯罪嫌疑人掌握，借助這些信息，犯罪嫌疑人攻破智能手機云服務平臺賬號，利用平臺提供的“短信回復”接口完成了主副卡綁定，最終完成錢款竊取。

　　目前，手機廠家宣布全額賠付何先生被盜的5.3萬元，并已對云服務平臺的安全性進行了升級。中國移動也啟動了全業務的流程梳理和風險點分析，將進一步提升業務安全級別，保障客戶的通訊信息安全。

　　當然，讀者們或許會更關心——有沒有防范盜刷的有效手段呢？

　　據相關公告，在何先生遭遇的網絡盜刷事件中，犯罪嫌疑人具體作案手法如下：

　　一、1月30日，犯罪嫌疑人利用已經掌握的何先生個人信息，頻繁嘗試破解其使用的手機云服務賬號，最終成功登陸賬號，實現對手機的遠程操控。

　　二、2月3日凌晨，犯罪嫌疑人用自己的手機號作為主號，向何先生的手機號發出綁定副號申請。因綁定副號需要機主二次確認，犯罪嫌疑人利用已攻破的手機云服務平臺中 “回復短信”接口，在機主完全不知情的情況下完成了主副卡綁定操作。

　　三、犯罪嫌疑人通過手機云服務的“找手機—銷毀資料”功能，頻繁發起“銷毀資料”指令，強制讓何先生的手機處于關機狀態。期間，犯罪嫌疑人利用接收到的短信驗證碼，入侵何先生的網絡購物平臺賬號用白條消費，再發起互聯網貸款，將相關錢款通過何先生的銀行卡轉賬到犯罪嫌疑人賬戶中。

　　可見，何先生遭遇的互聯網盜刷，詐騙手法較為新型，是涉及到手機云服務商、運營商、銀行、第三方支付平臺等的跨平臺作案。不過，有相關媒體報道，何先生在手機云服務平臺設置了簡單的弱密碼，不法分子經過頻繁嘗試登陸，最終破解了何先生的密碼。據中國移動2月14日發布的公告，目前僅發現何先生一名客戶遭遇此類詐騙損失。

　　據悉，個人信息的泄露是通訊信息詐騙泛濫的重要原因之一。

　　中國移動浙江公司安全專家介紹，通訊信息詐騙或多或少地會利用受害者的個人信息。比如，冒充公檢法、購物退款詐騙、航班改簽詐騙、賬戶資金異常變動詐騙，都是利用用戶個人信息實施的精準定位詐騙。

　　而不法分子也會通過各種途徑、方法獲得用戶的個人信息。比如，通過偽基站發送釣魚短信或藏有木馬連接的短信，如果用戶不經意間中了圈套，身份證號、銀行賬號、密碼等相關信息，就會被不法分子獲得。通過不法分子還會架設“免費WiFi”，一旦有用戶接入其WiFi，所有數據都可以被監聽或竊取。

　　因此，中國移動浙江公司安全專家建議手機用戶，要注意保護個人隱私，提升安全意識，養成良好的信息安全習慣。

　　防范個人信息泄漏，有以下幾點技巧：

　　1、網絡購物要謹防釣魚網站；2、妥善處置快遞單、車票、購物小票等包含個人信息的單據；3、身份證復印件上要寫明用途。4、不在微博、群聊中透露個人信息；5、謹慎曬照，曬火車票、登機牌，卻忘了將姓名、身份證號、二維碼等進行模糊處理，是比較常見的個人信息泄露行為；6、不正規的免費WiFi易泄露隱私；7、舊手機轉賣前，務必做好徹底清理工作；8、不要隨意掃二維碼；9手機應用程序使用應謹慎，在安裝手機應用程序過程中會彈出詢問“向您發送通知”“使用您的位置”等對話框，慎重選擇“允許”，同時盡量不要把手機軟件設置為自動登錄，每次登錄都應輸入密碼；密碼定期要更換，安全系數要高，不要用簡單的數字組合。

　　在賬號密碼的管理方面，可以采取安全等級分類：

　　第一類，對安全等級要求最高的：支付寶、微信、網銀、理財投資、手機開機等，直接跟我們的個人財產關聯的賬號，需要設置強密碼，最好金融支付類的賬號密碼不一樣，即使一個賬號發生異常，其他賬號能幸免。這些賬號中只留少量余額，安全保護功能要全部開啟。

　　第二類，對社交、購物、郵箱、等賬號，我們可以采取中強度的密碼，8個字符以上，大小寫、數字、特殊符號等混用。

　　第三類，論壇、博客、百科、貼吧等，只是瀏覽和發布信息的網站，我們可以采取比較好記的方式，這樣即使被攻破也沒有損失，還可以重置密碼。

　　鑒于當前犯罪技術、手段層出不窮，中國移動浙江公司呼吁全社會共同關注通訊信息詐騙，建立聯動治理機制，共同建設綠色通信環境。

責任編輯：韓希宇