一觉醒来存款归零 银行账户是怎么被攻破的？

零存款醒来是怎么回事？每空拿东西听起来像是只能在小说里才能找到的高级“武功”，其实就发生在我们身边。这一次，成千上万的银行卡存款成为犯罪分子的目标。

这两个都是真实的故事。

深夜短信:所有存款一夜蒸发

丁小姐，一个年轻的白领，在上海新世界附近的一家外企工作，早上7点起床。她在手机上看到了银行和手机运营商发来的两条短信，分别是凌晨3: 43和4: 12发的。

起初她认为这是一个错误，并不在乎，但当涉及到银行，丁小姐检查她的帐户，以保险起见。谁知道，10多万的余额一夜之间就归零了。

陈先生是某国企高管，一夜之间转走28万。其中1万元是工资，27万元只是到期理财。

两人都告诉看新闻的Knews记者，自己平时特别注意用卡安全，从不留卡，从不泄露密码，使用U盾转账，使用专业网银上网。那卡里的钱是怎么用空消失的？

揭开骗局:两条短信“坠落”两次

丁老师的噩梦还没有结束。余额被盗后，她还遭遇信用卡被盗，甚至被浦发银行“申请”了7万元万能黄金贷款，这些债务自然落在丁小姐身上。

这一切都是从我凌晨收到的两条奇怪的短信开始的。看看新闻Knews记者经过一年多的跟踪采访和调查，终于想出了这个更微妙、更有害的新把戏。

银行发来的第一条短信显示，犯罪分子已经登录了丁小姐的银行账户。那么银行账户是怎么被攻破的呢？

犯罪分子找到一些黑客，自己编写软件扫描各种网站，用批量生成的电话号码扫描进去，扫描出电话号码对应的登录密码。这在业内被称为“图书馆碰撞”。这种简单粗暴的方法直接获取用户最关键的登录信息，相当于窃取用户的网络身份。

撞库的速度也很快，每分钟1000人跑。据警方称，成功率超过50%。

用密码突破库登录网银后，如果要转账还有一个要避免的步骤——随机验证码。

要拿到验证码，自然需要突破你的手机，看你的短信。至此，你觉得你的手机账号还安全吗？别像个傻瓜一样。

罪犯登录你的手机营业厅后，通常会做以下事情:打开短信过滤，短信存储。

自助换卡:轻松获取第二把钥匙

经警方提醒，运营商发现安全漏洞，关闭相关短信过滤存储功能。原本以为，罪犯现在可以死了，谁又指望他们“发展”出一种全新的作案手法:换牌。

犯罪分子攻破受害者网上营业厅后，以受害者的名义申请4G换卡业务。

犯罪分子利用受害者的手机号码和密码登录营业厅，申请升级手机SIM卡。但运营商一般默认登录的是持卡人本人，加上随机动态码的验证，跳过更多的认证环节就可以直接将卡送到指定地址。这原本是一项便利服务，但众所周知，持卡人的登录密码被攻破，验证码和短信通知被拦截，所以新卡在持卡人不知情的情况下被发送给了犯罪分子。新卡一旦激活，真正持卡人手中的卡将自动失效。

颤抖:3.2亿条信息被破解

看着采访中的新闻，Knews记者了解到，警方截获了来自犯罪分子的3.2亿破解用户信息。如果中国普通人有一个手机号码，3.2亿条信息意味着每四个人的信息中就有一个被泄露或攻破，让人不寒而栗。好在黄埔警方及时破案，防止了数据泄露，否则后果不堪设想。

警方将四名嫌疑人从海南带回上海。据说有些人被捕时还在“撞图书馆”。在接受记者采访时，这些人甚至予以否认。不知而忘，这是他们最常见的说辞。但人在被抓的时候，是带着赃物被抓的，很多作案工具是从家里找出来的，允许他们否认。

近日，该案四名犯罪嫌疑人因犯有侵犯公民信息罪和信用卡诈骗罪，被黄埔区人民法院判处有期徒刑4-16年。

预防提示:用户、运营商和银行应该小心

对于用户来说—

1.确保密码足够复杂并妥善保存，以防泄露；

2.每个网站的密码不应该相同；

3.一旦发现手机无法使用，立即挂失银行卡；

4.设置转账限额，降低信用卡限额。

对于操作员-

1.换卡等重要功能必须加强用户认证；

2.关闭不必要的短信过滤、短信存储等增值服务，不给不法分子机会。

对银行来说-

1.身份验证的责任不能转移给手机运营商。建议加强u盾、密码等安全措施的推广；

2.在发放贷款时，必须与持卡人本人确认。