日前，微博網(wǎng)友“公交姬”爆料自己因“短信保管箱”業(yè)務(wù)而遭遇一場離奇的銀行卡被盜經(jīng)歷。據(jù)悉，近幾年這類案件已經(jīng)發(fā)生過多次。

　　據(jù)這名網(wǎng)友表示，7與初他意外收到一條“短信保管箱”業(yè)務(wù)的訂購短信，雖然立即聯(lián)系客服取消了這項(xiàng)業(yè)務(wù)，但之后他的手機(jī)又再次收到了“短信保管箱”業(yè)務(wù)的訂購短信。無奈之下，他修改了自己的10086賬號(hào)密碼。緊接著，他就收到了數(shù)十條來自各個(gè)消費(fèi)網(wǎng)站發(fā)來的短信，里面是各種“短信驗(yàn)證碼”，同時(shí)網(wǎng)友“公交姬”發(fā)現(xiàn)銀行卡被不法分子盜刷，損失超過1萬元。

　　“短信保管箱”究竟是什么？據(jù)調(diào)查，“短信保管箱”是一種源自功能機(jī)時(shí)代的短信托管服務(wù)。功能是可以把手機(jī)上收到的短信自動(dòng)同步到運(yùn)營商的服務(wù)器上備份，手機(jī)用戶也可以通過運(yùn)營商網(wǎng)站查看這些短信。

　　未開通“短信保管箱”業(yè)務(wù)時(shí)，手機(jī)用戶在網(wǎng)站注冊(cè)或消費(fèi)時(shí)，網(wǎng)站會(huì)通過通信網(wǎng)將驗(yàn)證碼發(fā)送到用戶手機(jī)中，是一種將密碼驗(yàn)證與短信驗(yàn)證碼結(jié)合起來的“雙因子認(rèn)證”方法。而開通“短信保管箱”業(yè)務(wù)后，網(wǎng)站發(fā)來的驗(yàn)證碼短信，一方面經(jīng)過通信網(wǎng)發(fā)送到用戶手機(jī)，另一方面則同時(shí)備份到Web端，通過攻擊Web端即可竊取驗(yàn)證碼，無需直接接觸用戶手機(jī)。

　　智能手機(jī)時(shí)代，網(wǎng)購、轉(zhuǎn)賬等對(duì)短信驗(yàn)證碼的依賴程度更高，不法分子也意識(shí)到驗(yàn)證碼在移動(dòng)支付方面的重要作用，通過多種方式竊取手機(jī)用戶短信驗(yàn)證碼并進(jìn)行盜刷銀行卡等犯罪行為。目前，不法分子主要通過三種方式竊取短信驗(yàn)證碼：通過在手機(jī)植入木馬竊取驗(yàn)證碼、誘騙手機(jī)用戶登陸釣魚網(wǎng)站填寫驗(yàn)證碼是最主要的兩種作惡手段，而通過惡意利用短信托管服務(wù)竊取驗(yàn)證碼則成為今年威脅最大的驗(yàn)證碼攻擊手段。