今天晚间,@中国移动 官方发布《关于客户何先生账户遭遇互联网盗刷的情况说明》,对近期媒体报道的移动客户何某被盗刷5万余元一事做出说明。据悉,该案件是由犯罪嫌疑人通过已掌握信息,攻破某智能手机云服务平台账号所致。中国移动表示,犯罪嫌疑人具体作案手法主要分三步:
1、破解用户某品牌只能手机云服务平台账号信息;
2、利用已攻破的该品牌智能手机云服务平台"回复短信"接口,完成主副卡绑定;
3、在该品牌智能手机云服务平台发起强制关机指令,接收相关验证码,完成"盗刷"操作。
中国移动称,遭受本次攻击的客户均为某品牌手机用户,暂未发现其他客户受到类似攻击。除客户何某外,也为受到其他客户遭受损失的相关报道。为避免此类案件再次发生,该品牌智能手机云平台已经优化。
以下为详细说明: