故事案例类548号作品：不能说的秘密—账号密码

不能说的秘密——账号密码

当今数字化时代，网络已经成为我们生活中不可或缺的一部分。各类App、平台、小程序让我们的日常生活更加便捷。我们在享受这份“便捷红利”的同时，安全问题也随之而来，其中最为突出的就是账号密码安全。下面，就让我们通过一个真实的案例，近距离了解账号密码这个“不能说的秘密”。

案例呈现

近日，某公安局派出所接到李女士报警，称其女儿手机微信账号捆绑的银行卡被盗刷损失186300元。经了解李女士12岁的女儿有部手机，平常用来查看班级微信群通知和提交任务。

前不久，其女儿收到一条游戏平台“客服”发来的推广信息，称只需出借微信号投票打榜5分钟，就可获得588元的报酬。为了增加可信度，“客服”还向小朋友提供了自己进行官方认证的信息以及部分进行报酬转账的截图。小朋友年幼无知，被骗子诱惑后直接将手机上的微信账号和密码告知对方并提供了手机验证码。稍后，“客服”就以进行投票为名，用提前设定好的模板“引导”小朋友重新设置了微信的密码。经过上面的操作，个人的账号密码就轻松的送到了骗子手中。随后，“客服”告知李女士女儿，后台检测发现其微信账号违规操作，要封停30天，其间不能尝试登录、申请冻结，不然会被永久注销且影响个人征信。小朋友直接被吓懵，也不敢告诉家人。而正是这“30天”，恰恰就位骗子后面的“盗刷”留出来充足的时间。由于李女士忘记女儿的微信绑定了自己的银行卡，又没开通短信提醒，直到一个月后才收到银行卡发来的异常消费短信。经查流水，李女士银行卡前后被盗刷59次，金额达186300元。

一个由于“账号密码泄露”而导致的网络安全事件就此形成。

诈骗手段揭秘

从上述案例中不难发现，诈骗分子现在越来越多的将目标转向了思想单纯、社会经验不足的学生。骗子大多利用孩子安全意识的匮乏以及对游戏、明星、零用钱的向往，诱导他们上当受骗。账号密码诈骗是如何进行的呢？主要有以下方式。

第一种是验证码诈骗。在个人信息泄露交易愈发猖獗的大背景下，单一的静态信息如账号、密码已经不能保证各类身份验证，尤其是在线支付的安全。因此从银行开始，越来越多行业的安全策略采用了“验证码”的方式。但是，通过盗取用户验证码进行诈骗的犯罪分子也日益增多。基本上现在市面上任何的验证码，它都不会有再次上行的过程。也就是说它只会单向地告诉你，它的验证码是多少，不会再次要求你，说你把你的验证码发送给它。所以说，任何和你要验证码的基本都是骗子。

第二种是骗取账号密码诈骗。骗子使用伪基站冒充10086、95588等移动公司或银行客服电话发送包含钓鱼网站链接的短信，以积分兑奖、网银升级等为由，诱使事主填写银行账号、密码，安装木马程序，进而将账户资金消费或转走。

防范措施

面对狡猾的骗子，我们该如何守护自己的“账号密码”呢？牢记以下几点很重要。

第一，即使遇到能够说出自己姓名、住址等个人相关信息的电话、短信也不要轻信，需要通过其他渠道核实；第二，特别是冒充公检法进行调查、冒充航空公司进行退改签机票、冒充亲朋好友进行转账、冒充淘宝、商家客服进行退款，此类电话基本为诈骗；第三，陌生短信、邮件、社交工具中发来的链接不要轻易点击，陌生应用不要随便安装；第四，手机上要安装安全软件，可以有效识别和拦截诈骗电话、诈骗短信，钓鱼拦截，木马程序；最后，不轻易将个人信息留在不熟悉或不正规的机构、网站中，网银账号、普通社交账号密码要区分，密码定期修改，谨防信息泄露。

希望同学们能够牢记这些网络安全知识，在享受网络带来的乐趣的同时，保护好自己的安全和利益。让我们一起守护好“不能说的秘密”，在网络世界中健康、快乐地成长！