短信保管箱 “短信保管箱”易被利用 收大量验证短信要小心

福州新闻网7月17日报道，利用“短信保管箱”业务实际上导致了银行卡被盗。昨天，360移动安全中心发布了2015年手机安全橙色预警，对短信保管箱业务和手机用户提出了安全建议。

网友“公交记”称，今年2月，他发现自己的银行卡因为有人输入了错误的密码而一直被冻结。即使他开了新卡，也没用。但问题是他一直带着自己的卡，从来不透露卡的信息。7月1日，他在家玩电脑的时候，不小心收到了一条短信保管箱业务的订单信息。他立即联系了客服，取消了服务，但随后他的手机再次收到了“短信保险箱”服务的订单信息。无奈之下，他改了手机号的密码。然后，他收到了各种消费者网站的几十条短信，里面有各种“短信验证码”。与此同时，他发现银行卡被犯罪分子偷走了。

“短信保管箱”是起源于功能机时代的一种短信托管服务。功能是将手机上收到的短信自动同步到运营商的服务器上进行备份，手机用户也可以通过运营商的网站查看这些短信。当“短信保险箱”服务未启用时，手机用户在网站注册或消费时，网站会通过通信网络将验证码发送到用户手机，这是一种密码验证和短信验证码相结合的“双因素认证”方式。开通“短信保险箱”服务后，网站发送的验证码短信一方面通过通信网络发送到用户手机，另一方面备份到Web端。验证码可以在不直接接触用户手机的情况下，通过攻击web端窃取，降低了“双因素认证”的安全性。

对于手机用户来说，有一些简单有效的方法可以尽量避免或减少此类犯罪造成的损失:第一，定期修改网银密码，设置高强度的复杂密码。尽量不要在所有网站上使用相同的账号和密码，尤其是社交账号、网银账号和常用邮箱，一定要单独设置密码。其次，一旦收到类似“订购短信保管箱业务”的消息，应立即联系相关运营商进行处置，并及时关闭相关业务。如果您收到“短信保险箱”的短信，然后很快收到银行转账或扣款通知的短信，应立即联系银行客服，报告相关银行卡的丢失情况，以免进一步损失。最后，如果突然收到大量莫名其妙的垃圾短信或验证码短信，一定要仔细查看是否有银行或第三方支付工具发送的验证短信或转账消费通知短信。如有，应及时联系银行，挂失银行卡或联系第三方支付平台冻结支付账户，查杀木马，拦截钓鱼网站，隔离保护交易验证码消息。