银行卡被神秘复制 腾讯安全专家揭秘背后黑色产业链

本篇文章1791字，读完约4分钟

银行卡被偷了，但是发生了什么？

据《城市频道》报道，记者深入卧底盗窃银行卡的黑幕调查，仅使用特定的复制设备和软件，十秒钟就可以复制出与原卡完全相同的银行卡，支持在银行取款机上直接查询余额和提取现金，与原银行卡没有什么不同。

此外，数以百万计的银行卡信息可以通过网络渠道购买，包括姓名、身份证、银行账号、取款密码等详细信息。通过复制设备软件和这些泄露的银行卡账户信息，一张相同的银行卡可以很容易地在不同的地方复制，支持pos机直接支付、atm取款等功能，成功实现了在不同的地方盗取资金。

类似的资金被盗案件时有发生。这些案件背后发生了什么？对此，我们采访了腾讯手机管家的安全专家陆。据报道，报道中提到的银行卡复制设备实际上是一套m1卡复制器，可以通过特定的软件和个人账户信息成功复制新卡。银行以前使用的银行卡主要是这种m1卡，有被复制的风险。后来，银行逐渐升级为ic芯片卡，即带有黄色芯片卡的银行卡，然后它们就不那么容易复制了。陆建议用户尽快去银行更换ic卡芯片，特别是那些拥有大额储蓄卡的，这样可以从源头上降低被盗的风险。持卡人还应定期更换密码，以确保资金安全。

此外，在互联网“黑市”，银行卡和支付账户信息每天都在买卖。只需几分钟就能买到数百万张银行卡的姓名、卡号、身份证号码、电话和密码等私人信息。这些个人银行信息是如何泄露的？

腾讯手机管家的安全专家陆表示，银行账户等个人信息的披露方式多种多样，主要包括以下四个方面

披露个人银行卡账户信息的四种主要方式:第一，伪基站发送钓鱼网站并诱导用户输入

腾讯移动管理器接收大量电信运营商或银行发送的虚假短信，如10086、95533和95555，并内置钓鱼网站。

登录后，用户需要输入银行预留的账号、密码、姓名、身份证号码、手机号码等信息。一旦这些信息被填写，诈骗者将记录这些信息，并使用它来窃取资金或出售信息。

除了网络钓鱼网站之外，欺诈性的短消息也可能通过伪基站发送，并且短消息中内置了特洛伊病毒。例如，腾讯移动管理器多次截获“相册陷阱病毒”，大量变种通过“欺诈短信+恶意网址”传播。

第二:修改pos机提取银行卡信息

除了上述两种获取信息的方式外，还分析了犯罪分子的第三种方法——即利用改装的pos机提取用户的银行卡信息。对此，央视等媒体也进行了相关报道。

银行卡的账户和密码信息可以通过专用设备进行记录，然后通过这些信息制作假卡盗取资金。

第三:系统平台漏洞导致个人信息关联泄露

由于缺乏完善的安全管理机制，一些网络平台存在系统漏洞，数据库被黑客恶意下载。例如，有传言说某个邮箱平台的大量用户数据以前被恶意下载过。黑客将各种泄露的数据库整合到了一个巨大的社会工程库中。通过社会工程库，可以输入一些用户信息，并可以检查所有用户信息和常用密码。由于用户习惯于使用一组密码来管理个人账户，黑客可以很容易地通过闯入图书馆来截获用户注册的个人数据等完整信息。

第四:连接公共网络钓鱼wifi窃取个人信息

除了与网络钓鱼网站合作的伪基站外，欺诈者还通过免费的网络钓鱼wifi窃取个人信息。陆介绍说，一些公共wifi很可能是由黑客设置的。一旦用户访问它，他们就可以通过专业软件窃取用户的帐户、密码和其他联网设备上的信息，如电脑和手机。这些个人信息要么被出售，要么被用来窃取受害者的资金。

(照片:腾讯移动管理器可以拦截有风险的网络钓鱼网站并杀死支付病毒)

腾讯安全专家已经对这些信息盗窃手段和严重的资金盗窃案件做出了回应。腾讯手机管家安全专家陆建议道:

首先，及时在银行用ic芯片卡替换旧的m1卡可以大大降低复制的风险。如果卡被盗，应立即冻结以防止损失扩大-致电客服挂失或通过手机银行操作。大多数银行都有“遗失卡担保”服务，失窃发生在损失报告可支付前48或72小时。

然后，立即报案。立案的收据应该保存好，这样在向银行申请权利时就可以记录在案。保留证据——正确的方法是立即从附近的银行提取现金并打印出凭证。这是为了证明你手里有银行卡，而其他地方的交易都是假卡。

其次，我们应该未雨绸缪。记住不要点击短信中的任何网站链接，也不要相信任何短信和电话，如现金交易和彩票。不要转账或汇款到任何陌生的账户。

为手机安装专业的手机安全软件，如腾讯移动管理器，可以准确拦截各种欺诈短信、欺诈电话、网络钓鱼网站，杀灭各种手机木马支付病毒，确保手机安全。