您的当前位置：&>&
接收动态密码的手机号被人篡改 卡内4.9万元不翼而飞
来源: 武汉晚报
　　熊先生去年收入不错，最近他准备拿出部分积蓄给新婚不久的爱妻买一个礼物。可是前天，他的银行卡却被人盗走49000元，而身份证、银行卡都没有离身。他一面报警，一面向武汉晚报新闻热线反映。
　　熊先生告诉武汉晚报记者，他是计算机专业毕业，见多了网银被盗刷的案例，他一直对木马、钓鱼网站高度警惕，但无论如何也想不到，银行卡遭盗刷会发生在自己身上。
　　前天上午8点02分，手机铃响，一条短信让熊先生从早起的迷糊中惊醒：“尊敬的客户您好，您已支出49000元。”他到银行查询，却被告知是自己输入动态密码完成的交易。
　　熊先生翻遍了短信记录，依然没看到动态密码，仔细查询后发现，接收动态密码的手机号居然发生了变更。“134开头的手机号变成了131开头，归属地也由湖北武汉‘远迁’江西。”为了确保安全，他将与网银相关的所有银行卡均办理了挂失，并报了警。
　　卡冻结了，但不能不用钱。昨天，熊先生又来到银行，准备将接收动态密码的手机号改回自己的手机号。工作人员要求熊先生填写申请表后，提供自己的身份证原件，但是一时疏忽，熊先生没有携带身份证，导致手机号没能更改成功。
　　“只有本人携带身份证和银行卡到网点，才能更改接收动态密码的手机号。”工作人员的这句话让熊先生非常愤怒。“我自己修改手机号需要身份证，篡改手机号的人却可以不拿我的身份证修改，这是什么原因?”熊先生说，身份证没有离开过自己。
　　无独有偶，来银行咨询的熊先生遇到了被盗刷7万元的李先生。“一模一样，都是接收动态密码的手机号遭到篡改。”熊先生在网上搜索相同经历的人，加入了微信群，群中所有人均是银行客户，盗刷原因也和熊先生相同。“全国各地都有，发生盗刷事件都在最近几天。在聊天记录中，每人损失从几千元到数万元不等。”由于群人数已经达到100人上限，记者想要加入没能成功。
　　昨天上午，记者来到相关银行，对于此事原因，一位银行负责人表示正在调查不便透露。“可能是熊先生保密意识不强，泄露了自我信息，也可能是银行自身的原因。”这位负责人承诺，如果调查认定是银行的责任，银行将会对熊先生的损失先行垫付。
　　业内人士称，这种情况并不鲜见。不法分子发送短信，上面写着“退订回复T”等字样，一旦回复，病毒就会进入手机。这种情况也不是不能发现，手机染上病毒后，可能出现短暂的短信接收不到，或者手机能拨打不能接听，这就是病毒在盗取资金。
　　武汉科技大学金融研究所董登新教授提醒，用户要有“密码意识”。在不能确认可信度的网站、微信链接、APP上，不要轻易输入个人的身份证信息、银行卡号和手机号码。作为银行卡“预留手机号码”的手机一定要妥善保管，手机收到的验证码短信要及时删除，更换手机号码请到银行柜台变更“预留手机号码”，手机丢失要第一时间通过客服电话临时冻结银行卡账户，并时刻关注账户资金变化。 见习记者姚传龙
责编：李智恒
微信扫一扫分享朋友圈
常务理事及理事单位：
会员单位：
特约会员：
长江互动传媒网&&版权所有&&未经授权禁止复制和建立镜像&&鄂ICP证:020001
联系电话:027-中国教授在BlackHat现场演示破解SIM卡AES-128加密
使用一个PC和示波器克隆3G/4GSIM卡，破解过程只需十分钟。上海交大教授郁昱现场展示了如何成功复制SIM卡，以及一张克隆卡如何变更了支付宝的密码并潜在盗取账户资金。
破解SIM卡加密
今年二月，爱德华&斯诺登揭露了美国国家安全局NSA与英国情报机构政府通信总部GCHQ从世界最大的芯片制造商之一的公司偷了数以百万计的SIM卡加密密钥，然而研究人员此前似乎并不以为然。
郁昱是目前上海交通大学的专业侧信道分析和密码学研究教授，他去年一直在寻找如何破解3G和4G卡的加密。而这些使用了AES-128的被认为不可破解的密码，最终竟然是如此容易通过一些侧信道分析而获取。
尽管各种攻击2g(GSM)算法(comp-128A5)出现于各种文献上，但是没有实际的攻击用来攻击已知的3G/4G(UMTS/LTE)SIM卡。3G/4GSIM卡采用了双向认证算法称为MILENAGE，而这又是基于AES-128，这是被NIST认证为一个数学上的安全分组密码标准。MILENAGE还使用将近一对128位加密进一步混淆算法。
侧信道攻击可以测量芯片中的耗能、电磁排放以及产热。而这项技术已经存在很多年了，同时还要求对目标设备的物理访问。
克隆卡应运而生
郁昱和团队组装使用了一个用于跟踪能量水平的示波器、用于监控数据流量的MP300-SC2协议分析仪、一个自制SIM卡读卡器和一个标准电脑。尽管配置很简单，他们还是在10到80分钟的时间内分别破解了来自8家厂商的SIM卡。
破解系统并不能直接读取加密秘钥，相反团队从秘钥中分离出了256部分，通过SIM卡将它们与电源状态对应。这确实需要大量的计算和一点点运气。一旦系统完善之后，破解秘钥并且克隆卡就变得相对容易了。
郁昱现场展示了如何成功复制SIM卡，他同时还展示了一张克隆卡如何变更了支付宝的密码并潜在盗取账户资金。
郁昱表示，手机用户和数码安全厂商都需要提升物理安全的意识。而对于这项&技术&，无疑情报部门会非常感兴趣。
*参考来源：theregister，转载请注明来自FreeBuf黑客与极客（）
看过本文的人还看过
最新图文推荐
大家感兴趣的内容
&&<a rel="nofollow" class="red" href="" target="_blank" color="red新版网站排行榜
===全新上线===
网友热评的文章>>>>>>【转发】关于2015年教师职务聘任工作表格填写及材料报送要求的通知
【转发】关于2015年教师职务聘任工作表格填写及材料报送要求的通知
校内各有关单位：
&&&&根据学校工作安排，为做好2015年教师职务聘任工作，现将有关表格填写及材料报送要求通知如下：
&&&&一、表格填写
&&&&㈠应聘教授、副教授职务人员，须填写《应聘吉林大学教师职务申报表（哲学社会科学类）》或《应聘吉林大学教师职务申报表（自然科学类）》（以下简称《申报表》）。《申报表》的填表要求详见《应聘吉林大学教师职务申报表（哲学社会科学类）填表说明》或《应聘吉林大学教师职务申报表（自然科学类）填表说明》。
&&&&㈡应聘教授、副教授职务人员，须填写《吉林大学教师高级职务聘任审批表》（教授）或《吉林大学教师高级职务聘任审批表》（副教授）（以下简称《高级职务审批表》）。
&&&&㈢应聘讲师职务人员须填写《吉林大学讲师职务聘任审批表》（以下简称《讲师审批表》）。
&&&&㈣中层单位学术委员会和聘任工作委员会对应聘各级职务人员进行考核，提出聘任意见后，由中层单位统一填写《拟聘教师高级职务人员情况一览表》（以下简称《高级职务一览表》）、《拟聘讲师职务人员情况一览表》（以下简称《讲师一览表》）。
&&&&《高级职务一览表》按应聘职务由高到低的顺序填写，先填写破格应聘教授职务人员，然后依次填写正常应聘教授、破格应聘副教授、正常应聘副教授职务人员。
&&&&二、申报材料填报要求
&&&&（一）应聘人员填报程序及要求
&&&&1.应聘人员根据中层单位的具体要求填报并提交《申报表》原件，以备中层单位审查时使用。
&&&&2.应聘人员登录“吉林大学专业技术职务申报系统”（网址为<A href="http://zjzw./" target=_blank http://zjzw.），初始用户名和密码均为本人工作证号。目前该申报系统兼容性比较好的是谷歌浏览器或火狐浏览器。
&&&&3.应聘人员进入系统后，点击右上角“修改密码”项，可以修改个人登录系统的密码。点击左上角“专业技术职务申报”项，在“教师系列”操作栏内点击“申报”，进入申报页面。申报页面的各项应聘人员应完整填写，不得空项，无内容填写的，一律填写“无”。填写完毕并检查无误后，点击“保存”，然后点击“上传申请材料”，将本人的《申报表》在线上传。最后点击“提交”。需要提醒的是，《申报表》一旦提交，本人将无法撤回，故应聘人员请事先认真检查，确认无误。
&&&&4.应聘人员根据自己申报的职务类别填写《高级职务审批表》或《讲师职务审批表》，并将原件一式1份（A4纸双面打印，粘贴个人近期小二寸照片）报送所在的中层单位。
&&&&（二）中层单位管理员管理程序及要求
&&&&1.各中层单位指定一名工作人员作为本单位的管理员，我处将事先把由我处管理的评职工作群中的人员视为各中层单位管理员，如果各单位有人员变动的，请及时联系我处更改。
&&&&2.各中层单位管理员登录“吉林大学专业技术职务申报系统”（网址同上），初始用户名和密码均为本人工作证号。
&&&&3.各中层单位管理员进入系统后，点击右上角“修改密码”项，可以修改个人登录系统的密码。点击左上角“本单位审核”项，在“教师系列”操作栏内点击“审核”，即可显示本单位所有应聘人员。操作区域有“查看”、“通过”、“不通过”、“退回”、“编辑”等相关按钮。点击相关按钮可进行相应的操作。
&&&&“查看”，可以看到申报人填写的相关基本信息，相关申报表格可下载审核。
&&&&“通过”，该申报人相关信息审核完毕，确认无误后可点击通过按钮。点击通过后，操作区域会出现“上传公示材料”按钮。请各单位将该申报人审核合格的申报表经相关审核人和负责人签字盖章后扫描成一个PDF格式文件（彩色扫描，需看清字迹、签名、公章，PDF文件大小不能超过5MB）点击上传公示材料按钮，提交PDF文件。
&&&&“不通过”，审核信息后，发现无资格申报，可直接点击不通过。
&&&&“退回”，审核信息后，发现有填写错误信息，需要申报人本人修改，点击退回按钮，系统提示填写退回意见，将退回的原因写清楚，提交就可完成此工作。
&&&&“编辑”，审核信息后，发现笔误类错误，中层单位能确定信息准确性的可直接对申报人信息进行修改，保存。
&&&&4.学校通过申报系统将对所有应聘人员的申报材料进行公示，公示期间应聘人员和各中层单位管理员均无权对公示材料再做修改，而公示材料也将作为应聘人员参加本次职务评聘的最终申报材料，如后期有疑问和争议的，责任由应聘人员自负，各中层单位负有解释的义务和审核不严的责任。
&&&&5.公示期结束，各中层单位按照学校下发的申报限额指数召开评聘会议。各中层单位评聘会议结束后，各管理员进入系统，点击“录入投票结果”按钮将本单位聘任委员会投票结果录入系统。
&&&&如开会投票没有通过，请将实际情况如实填写，在审核意见栏选择“不通过”。备注一栏，基层单位可将需要说明的情况在此栏标注清楚。例如：有对评聘专家委员会成员或其亲属进行评议表决的情况，请在备注栏标注参评回避。
&&&&6.各中层单位管理员将所有应聘人员的表决信息录入完毕,检查无误后再点击提交表决结果按钮,一旦确定提交后，相关信息将无法修改。
&&&&7.各中层单位应于日（星期五）下午下班前将通过本单位评聘的应聘人员的《高级职务一览表》、《讲师一览表》、《高级职务审批表》和《讲师职务审批表》报送人力资源与社会保障处师资管理科。
&&&&（三）对破格应聘教授人员报送材料的特殊要求
&&&&对于破格应聘教授的人员，除了按照上述填报程序和要求在线填报个人申报信息和报送相关申报材料外，还需按照下列要求报送外审材料：
&&&&1.《破格应聘教授职务送审材料登记表》一式3份须打印并上报电子版；
&&&&2.《破格应聘教授职务送审表（哲学社会科学类）》或《破格应聘教授职务送审表（自然科学类）》，一式3份须打印；
&&&&3.应聘人送审代表作复印件3篇（一式3份），请中层单位确认复印件是否与原件一致，如果一致请在复印件上标注“与原件一致”的字样，并请审核人签字并加盖中层单位公章。外审结束后该材料不予返还。
&&&&《破格应聘教授职务送审表（哲学社会科学类）》或《破格应聘教授职务送审表（自然科学类）》中所涉及的成果材料，应符合《关于开展2015年教师职务聘任工作的通知》中关于成果计算时间的规定。
&&&&专利可以作为代表作。如以专利作为代表作，请提供专利授权证书的复印件，并请审核人审核后签字并加盖中层单位公章。
&&&&《破格应聘教授职务送审材料登记表》的电子版请务必于日（星期四）中午12点前通过邮件报送人力资源与社会保障处师资管理科，其余纸质材料请于日（星期五）下午4：00前报送人力资源与社会保障处师资管理科。
&&&&五、其他
&&&&为便于及时沟通和处理聘任工作中出现的举报和申诉情况，请各中层单位务必于日（星期五）下班前，将本单位指定一名以上教师职务聘任工作异议处理联系人，并将相关信息以邮件形式报人力资源与社会保障处师资管理科，邮件内容包括联系人单位、姓名、办公电话、手机、电子邮箱地址等。
&&&&各单位应聘人员或其他人员在申报过程中如有疑问，请及时与人力资源与社会保障处师资管理科联系。
&&&&办公地点：南区行政楼820室
&&&&联系电话：&&
&&&&联 系 人：郭广建&&李艳
&&&&Email:&&&&tso2@
&&&&附件：1.应聘吉林大学教师职务申报表（哲学社会科学类）及填表说明
&&&&&&&&&&2.应聘吉林大学教师职务申报表（自然科学类）及填表说明
&&&&&&&&&&3.吉林大学教师高级职务聘任审批表（教授）
&&&&&&&&&&4.吉林大学教师高级职务聘任审批表（副教授）
&&&&&&&&&&5.破格应聘教授职务送审材料登记表
&&&&&&&&&&6.破格应聘教授职务送审表（哲学社会科学类）
&&&&&&&&&&7.破格应聘教授职务送审表（自然科学类）
&&&&&&&&&&8.吉林大学讲师职务聘任审批表
&&&&&&&&&&9.拟聘教师高级职务和讲师职务人员情况一览表
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& 人力资源与社会保障处
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&日