移动手机短信充q币文章列表:

• 1、短信半夜盗刷该如何防范
• 2、熊孩子玩游戏40天充值20万元，还删除短信记录，家长发现后崩溃，孩子却说收不住
• 3、短信半夜盗刷该如何防范
• 4、腾讯调整Q币充值优惠受到中国消费者协会关注
• 5、江苏镇江：尾款人，请查收这份防骗指南！

短信半夜盗刷该如何防范

来源:北京青年报

嫌疑人将伪基站等设备藏在外卖箱中 供图/腾讯守护者计划

“一觉醒来，手机里多了上百条验证码，而账户被刷光还背上了贷款”——近期犯罪分子利用“GSM劫持 短信嗅探”的方式盗刷网友账户的事件成为网络热点。那么，该如何防范这种短信嗅探犯罪呢？安全专家指出，最简单的一招就是睡觉前关机，手机关机后就没有了信号，短信嗅探设备就无法获取到你的手机号。

在主流App中，许多账户登录及资金操作都可以通过手机号码加短信验证码的方式实现，对于用户来说，这种操作为自己带来方便，无需记忆复杂的密码；但对于别有用心的犯罪分子来说，他们可以利用简单的设备获取用户的验证码，从而操控用户账户，提现、消费，甚至贷款。一位深圳网友日前就经历了这样的骗局，一觉醒来，手机上发现了上百条验证码，银行卡、支付宝、京东等账户中的资金不翼而飞，甚至还背上了网络贷款。

专家表示，这是犯罪分子利用“GSM劫持 短信嗅探”的方式，把银行卡或其他账户里的钱盗刷或者转移了。为此，消费者需要注意防范，尤其是在2G网络情况下，警惕遇到犯罪分子实施的强制“降频”等方式攻击，要及时更换网络环境，重新连接真实基站，检查移动App异常恶意操作情况。

事件

一觉醒来收百条验证码存款全无

本月初，家住深圳的网友“独钓寒江雪”发文称，自己当天起床发现手机接受了100多条验证码，包括支付宝、京东、银行卡等，查询发现，“支付宝、余额宝、余额和关联银行卡的钱都被转走了。京东开了金条、白条功能，借走一万多。”

她的手机截图显示，她从凌晨1点多起，陆续收到来自中国银行、京东、京东支付、环迅支付、房天下等多个号码发来的“验证码”短信，仅在3点11分就收到了4条短信，一共100余条。

如京东金融自2点34分起，陆续发送了“（借款成功）您成功申请金条借款10000.00元，将于30分钟内到尾号0152的银行卡”“恭喜您开通白条，额度为5000元”等多条短信，京东支付的短信显示：“验证码：362661，您现在正在进行支付，短信验证码请注意保密……”环迅支付显示：“验证码219860，你正在使用快捷支付，校验码很重要，不要告诉任何人哦！”10086123的短信显示：“您的短信验证码为351525，请本人及时输入，切勿向他人透露。”

另外，她还查询到自己的多个账户中的钱已被交易，对方用自己的支付宝绑定的工商银行卡购买了1000元的Q币，还预定了南京一家高档酒店的套房，用京东卡充值了2000元的中国石化加油卡等。

分析

犯罪分子利用短信嗅探专挑熟睡时段作案

那么为何会出现“睡一觉把存款睡没”的情况？腾讯安全的技术人员表示，“这些人都是被犯罪分子用‘GSM劫持 短信嗅探’的方式，把银行卡或其他账户里的钱盗刷或者转移了。”

据技术人员介绍，短信嗅探通常由号码收集设备（伪基站）和短信嗅探设备组成。其犯罪具体分为以下四步：第一步，犯罪团伙基于2G移动网络下的GSM通信协议，在开源项目OsmocomBB的基础上进行修改优化，搭配专用手机，组装成便于携带易使用的短信嗅探设备。

第二步，通过号码收集设备（伪基站）获取一定范围下的潜在的手机号码，然后在一些支付网站或移动应用的登录界面，通过“短信验证码登录”途径登录，再利用短信嗅探设备来嗅探短信。

第三步，通过第三方支付查询目标手机号码，匹配相应的用户名和实名信息，以此信息到相关政务及医疗网站社工获取目标的身份证号码，到相关网上银行社工，或通过黑产社工库等违法手段获取目标的银行卡号。由此掌握目标的四大件：手机号码、身份证号码、银行卡号、短信验证码。所谓社工，是黑客界常用的叫法，就是通过社会工程学的手段，利用撞库或者某些漏洞来确定一个人信息的方法。

第四步，通过获取的四大件，实施各类与支付或借贷等资金流转相关的注册/绑定/解绑、消费、小额贷款、信用抵扣等恶意操作，实现对目标的盗刷或信用卡诈骗犯罪。因为，一般短信嗅探技术只是同时获取短信，并不能拦截短信，所以不法分子通常会选择在深夜作案，因为这时，受害者熟睡，不会注意到异常短信。

追访

短信嗅探设备被藏在外卖箱内作案

据腾讯安全的技术人员介绍，嫌疑人的设备包括两种，一种是收集设备，一种是嗅探设备。收集设备由一个伪基站、三个运营商拨号设备以及一个手机组成。这台设备启动后，附近2G网络下的手机就会被轮流“吸附”到这台设备上。此时，与设备相连的那台手机（中间人手机）就可以临时顶替被“吸附”的手机。也就是说，在运营商基站看来，此时攻击手机就是受害者的手机。嫌疑人的短信嗅探设备则由一部电脑、一部最老款的诺基亚手机和一台嗅探信道机组成。利用该劫持设备，犯罪分子可以看到这个基站区域内所有用户收到的短信，并且用户毫无知觉。上述的设备体积都不大，也为其实施作案提供了方便。

据报道，该案件发生后，深圳龙岗警方对该案高度重视，抽调精兵强将此类新型案件进行串并研判，在一周内抓获了数名犯罪嫌疑人，并缴获了作案设备。网友独钓寒江雪也表示，最后，支付宝和京东的赔付到账，贷款还清。

值得注意的是，一名嫌疑人所用的车载嗅探攻击设备等被装在一个外卖保温箱中，也就是说，从外观来看，这是一台外卖箱，实际上，这是一个装有伪基站等设备的操作站。

关注

短信嗅探盗刷到底该如何防范

由上可见，嫌疑人要实现盗刷需要很多条件：第一，受害者手机要开机并且处于2G制式下；第二，手机号必须是中国移动和中国联通，因为这两家的2G是GSM制式，传送短信是明文方式，可以被嗅探；第三，手机要保持静止状态，这也是嫌疑人选择后半夜作案的原因。第四，受害者的各类信息刚好能被社工手段确定；第五，各大网站、APP的漏洞依然存在。

那么，作为普通网民来说，如何防范这种短信嗅探犯罪呢？腾讯安全的技术人员表示，最简单的一招就是睡觉前关机，手机关机后就没有了信号，短信嗅探设备就无法获取到你的手机号。如果发现手机收到来历不明的验证码，表明此刻嫌疑人可能正在社工你的信息，可以立即关机或者启动飞行模式，并移动位置（大城市可能几百米左右即可），逃出设备覆盖的范围。另外还要注意自己手机信号模式改变。在稳定的4G网络环境下，手机信号突然降频“GSM”、“G”或者无信号时，警惕遇到黑产实施的强制“降频”及GSM Hack攻击，要及时更换网络环境，重新连接真实基站，检查移动App异常恶意操作情况。

在手机设置上，用户可以使用“VoLTE”保护信息安全：在手机设置中开启“VoLTE”选项，目前主流安卓或iphone手机均已支持。（VoLTE：Voice over LTE，是一种数据传输技术，无需2G或3G，可实现数据与语音业务在4G网络同时传输）

同时，用户最好关闭一些网站、APP的免密支付功能，主动降低每日最高消费额度；如果看到有银行或者其他金融机构发来的验证码，除了立即关机或启动飞行模式外，还要迅速采取输错密码、挂失的手段冻结银行卡或支付账号，避免损失扩大。

提示

平时需做好敏感私人信息保护

此外，据犯罪嫌疑人交待，他们利用设备可以登录一些防范能力较低的网站（一般只需要手机号 验证码）绰绰有余。但是他们的目的并不仅限于成功登录，而是要盗刷你名下的钱。所以还需要通过其他手段获取姓名、身份证号、银行卡号等信息，他需要社工手段来确定这些信息。因此，用户平时要做好手机号、身份证号、银行卡号、支付平台账号等敏感的私人信息保护。

那么，骗子如何获取用户的这些信息呢？例如如何获知附近用户的手机号？据腾讯安全技术专家介绍，手段千奇百怪，比如骗子劫持到中国移动139邮箱发送来的短信“中国移动 139邮箱 狂欢来一波！100%有奖！点击查看邮件详情xx”后，复制其中的链接到浏览器，点击“进入掌上营业厅”，就可以直接看到手机号了。知道了手机号以后，再通过登录其他一些网站，利用社工手段就可以很轻松地知道这个人的银行卡账号、身份证号。

在获取了用户信息后，骗子就可以利用这些信息实施犯罪。其一，登录各种网站修改密码，如许多电商、旅游网站允许使用“手机号 验证码”的登录方式，而骗子又可以实时监控到验证码，所以很容易就可以登录。据测试，许多主流网站都可以顺利登录，可以查看商品订单、行程信息、支付信息等，而且还可以直接更改登录密码。其二，可以盗刷资金，许多App的安全策略较低，不少APP只要输入“姓名 银行卡账号 身份证号码 手机号码 动态验证码”，就默认是本人操作，骗子进入以后马上就会盗刷或者购买点卡类虚拟物品。其三，利用网站身份申请贷款等，有些嫌疑人刷完了银行卡中的钱，还会通过这些信息在一些小的贷款网站、平台申请小额贷款，让受害人不但积蓄全无，还会背负债务。通过非法获取和贩卖用户的隐私信息，黑产还可实施精准的电信网络诈骗、敲诈勒索、恶意推广营销等不法活动。

在此过程中，一些App会在必要时候启动风险措施，如支付宝在嫌疑人试图提现时启动了风控措施，从而中断了嫌疑人进一步实施犯罪的动作。据介绍，当天嫌疑人利用伪基站和嗅探设备于1时42分通过“姓名 短信验证码”的方式登录了支付宝账号；1时45分和1时48分通过社工到的信息对登录密码和支付密码进行了修改，并且绑定了银行卡；1时50分到2时12分别通过输入支付密码的方式进行网上购物932元，并提现7578元。3时21分，嫌疑人想通过提现到银行卡上的钱进行购物，支付宝风控措施启动，要求人脸校验，没有通过校验后嫌疑人便放弃。此时，在支付宝上的消费也就是932元。

安全专家表示，支付宝的安全等级算是高的，但从嫌疑人的交待中，还发现了许多网站的风控措施不严格，很容易被利用。比如每天最高限额定得过高（某银行每天限额达到5000元），比如更换设备登录、频繁登录没有人脸或密码校验等手段，再比如可以在网站上进行小额贷款等操作。

建议

App及网站需提高短信验证码安全系数

而针对网络平台，全国信息安全标准化技术委员会也下发了一份《网络安全实践指南——应对截获短信验证码实施网络身份假冒攻击的技术指引》，建议个各App、网站服务提供商对业务系统中短信验证码的使用方式进行摸底。例如在用户注册、密码找回、资金支付等环节的短信验证码使用情况，并评估相关安全风险，优化用户身份验证措施。全国信息安全标准化技术委员会建议的方式包括：短信上行验证、语音通话传输验证码、常用设备绑定、生物特征识别、动态选择验证方式等。

如短信上行验证具体是：提供由用户主动发送短信用以验证身份的功能，如要求用户在规定时间内(如 60 秒)，使用已绑定的手机号码向移动应用、网站服务提供商指定的短信服务号码发送指定内容短信，移动应用、网站服务根据短信内容对用户身份进行验证。常用设备绑定为：提供将用户账号与常用设备绑定的功能，原则上支付、转账等敏感操作只能通过该绑定设备执行。设备绑定、更换等操作应采用短信上行验证、语音通话传输验证码等方式，并采用诸如要求用户回答预设问题、提供注册时填写的相关用户信息或核对该用户账号近期操作记录等方法进一步确认用户身份。(记者 温婧)

熊孩子玩游戏40天充值20万元，还删除短信记录，家长发现后崩溃，孩子却说收不住

2019-11-03 20:33

来源：湖北经视

近段时间，

曹女士13岁大的儿子，

拿着她的手机玩游戏，

充值Q币购买装备和皮肤，

竟然花掉了20万多元。

心急如焚的她，

不知道能不能要回这笔钱。

前两天是曹女士发工资的日子，但她却没有如期收到银行的短信提示，于是问了儿子豪豪，豪豪说银行的消费信息是自己随手删掉了。

儿子的回答让曹女士心生疑虑，她去银行查了余额，不想银行卡上竟少了20多万元。而支付明细显示，从9月21号到10月31号期间，银行卡上有多笔1万元的支出，40天时间一共充值了22万多元，涉及到腾讯游戏、网易游戏等多个游戏平台。

起初，曹女士一直认为是孩子删了短信，因此并没有怀疑孩子会动她银行卡上的钱。当曹女士看到充值消费记录后，整个人就懵了。

在曹女士家中，记者见到了13岁的豪豪，他说自己先用母亲的身份证完成了支付宝实名认证，又趁大人不注意的时候，绑定了母亲的银行卡。

豪豪告诉记者，他知道自己这样做不对，但是看见网上一些游戏视频里面特别酷炫的皮肤，他就控制不住自己去充值购买。

记者联系了腾讯客服，工作人员表示由于豪豪的消费并非用腾讯官方的支付平台，他们需要作进一步的信息核实。

支付宝的客服人员表示，由于消费金额已经转入商家，退款需要与商家进行协商。

专家介绍，根据相关法律，进行消费的未成年人属于限制民事行为能力人，民事活动要经过家长同意或追认才被认定有效，目前，相关平台正在核实豪豪的消费记录及去向，并协助他们与商家做进一步沟通退款事宜。

责编：罗甜

短信半夜盗刷该如何防范

犯罪分子常选择深夜用特殊设备嗅探用户短信 “睡觉前关机”是最简单应对方法

嫌疑人将伪基站等设备藏在外卖箱中供图/腾讯守护者计划

“一觉醒来，手机里多了上百条验证码，而账户被刷光还背上了贷款”——近期犯罪分子利用“GSM劫持 短信嗅探”的方式盗刷网友账户的事件成为网络热点。那么，该如何防范这种短信嗅探犯罪呢？安全专家指出，最简单的一招就是睡觉前关机，手机关机后就没有了信号，短信嗅探设备就无法获取到你的手机号。

在主流App中，许多账户登录及资金操作都可以通过手机号码加短信验证码的方式实现，对于用户来说，这种操作为自己带来方便，无需记忆复杂的密码；但对于别有用心的犯罪分子来说，他们可以利用简单的设备获取用户的验证码，从而操控用户账户，提现、消费，甚至贷款。一位深圳网友日前就经历了这样的骗局，一觉醒来，手机上发现了上百条验证码，银行卡、支付宝、京东等账户中的资金不翼而飞，甚至还背上了网络贷款。

专家表示，这是犯罪分子利用“GSM劫持 短信嗅探”的方式，把银行卡或其他账户里的钱盗刷或者转移了。为此，消费者需要注意防范，尤其是在2G网络情况下，警惕遇到犯罪分子实施的强制“降频”等方式攻击，要及时更换网络环境，重新连接真实基站，检查移动App异常恶意操作情况。

事件

一觉醒来收百条验证码存款全无

本月初，家住深圳的网友“独钓寒江雪”发文称，自己当天起床发现手机接受了100多条验证码，包括支付宝、京东、银行卡等，查询发现，“支付宝、余额宝、余额和关联银行卡的钱都被转走了。京东开了金条、白条功能，借走一万多。”

她的手机截图显示，她从凌晨1点多起，陆续收到来自中国银行、京东、京东支付、环迅支付、房天下等多个号码发来的“验证码”短信，仅在3点11分就收到了4条短信，一共100余条。

如京东金融自2点34分起，陆续发送了“（借款成功）您成功申请金条借款10000.00元，将于30分钟内到尾号0152的银行卡”“恭喜您开通白条，额度为5000元”等多条短信，京东支付的短信显示：“验证码：362661，您现在正在进行支付，短信验证码请注意保密……”环迅支付显示：“验证码219860，你正在使用快捷支付，校验码很重要，不要告诉任何人哦！”10086123的短信显示：“您的短信验证码为351525，请本人及时输入，切勿向他人透露。”

另外，她还查询到自己的多个账户中的钱已被交易，对方用自己的支付宝绑定的工商银行卡购买了1000元的Q币，还预定了南京一家高档酒店的套房，用京东卡充值了2000元的中国石化加油卡等。

分析

犯罪分子利用短信嗅探专挑熟睡时段作案

那么为何会出现“睡一觉把存款睡没”的情况？腾讯安全的技术人员表示，“这些人都是被犯罪分子用‘GSM劫持 短信嗅探’的方式，把银行卡或其他账户里的钱盗刷或者转移了。”

据技术人员介绍，短信嗅探通常由号码收集设备（伪基站）和短信嗅探设备组成。其犯罪具体分为以下四步：第一步，犯罪团伙基于2G移动网络下的GSM通信协议，在开源项目OsmocomBB的基础上进行修改优化，搭配专用手机，组装成便于携带易使用的短信嗅探设备。

第二步，通过号码收集设备（伪基站）获取一定范围下的潜在的手机号码，然后在一些支付网站或移动应用的登录界面，通过“短信验证码登录”途径登录，再利用短信嗅探设备来嗅探短信。

第三步，通过第三方支付查询目标手机号码，匹配相应的用户名和实名信息，以此信息到相关政务及医疗网站社工获取目标的身份证号码，到相关网上银行社工，或通过黑产社工库等违法手段获取目标的银行卡号。由此掌握目标的四大件：手机号码、身份证号码、银行卡号、短信验证码。所谓社工，是黑客界常用的叫法，就是通过社会工程学的手段，利用撞库或者某些漏洞来确定一个人信息的方法。

第四步，通过获取的四大件，实施各类与支付或借贷等资金流转相关的注册/绑定/解绑、消费、小额贷款、信用抵扣等恶意操作，实现对目标的盗刷或信用卡诈骗犯罪。因为，一般短信嗅探技术只是同时获取短信，并不能拦截短信，所以不法分子通常会选择在深夜作案，因为这时，受害者熟睡，不会注意到异常短信。

追访

短信嗅探设备被藏在外卖箱内作案

据腾讯安全的技术人员介绍，嫌疑人的设备包括两种，一种是收集设备，一种是嗅探设备。收集设备由一个伪基站、三个运营商拨号设备以及一个手机组成。这台设备启动后，附近2G网络下的手机就会被轮流“吸附”到这台设备上。此时，与设备相连的那台手机（中间人手机）就可以临时顶替被“吸附”的手机。也就是说，在运营商基站看来，此时攻击手机就是受害者的手机。嫌疑人的短信嗅探设备则由一部电脑、一部最老款的诺基亚手机和一台嗅探信道机组成。利用该劫持设备，犯罪分子可以看到这个基站区域内所有用户收到的短信，并且用户毫无知觉。上述的设备体积都不大，也为其实施作案提供了方便。

据报道，该案件发生后，深圳龙岗警方对该案高度重视，抽调精兵强将此类新型案件进行串并研判，在一周内抓获了数名犯罪嫌疑人，并缴获了作案设备。网友独钓寒江雪也表示，最后，支付宝和京东的赔付到账，贷款还清。

值得注意的是，一名嫌疑人所用的车载嗅探攻击设备等被装在一个外卖保温箱中，也就是说，从外观来看，这是一台外卖箱，实际上，这是一个装有伪基站等设备的操作站。

关注

短信嗅探盗刷到底该如何防范

由上可见，嫌疑人要实现盗刷需要很多条件：第一，受害者手机要开机并且处于2G制式下；第二，手机号必须是中国移动和中国联通，因为这两家的2G是GSM制式，传送短信是明文方式，可以被嗅探；第三，手机要保持静止状态，这也是嫌疑人选择后半夜作案的原因。第四，受害者的各类信息刚好能被社工手段确定；第五，各大网站、APP的漏洞依然存在。

那么，作为普通网民来说，如何防范这种短信嗅探犯罪呢？腾讯安全的技术人员表示，最简单的一招就是睡觉前关机，手机关机后就没有了信号，短信嗅探设备就无法获取到你的手机号。如果发现手机收到来历不明的验证码，表明此刻嫌疑人可能正在社工你的信息，可以立即关机或者启动飞行模式，并移动位置（大城市可能几百米左右即可），逃出设备覆盖的范围。另外还要注意自己手机信号模式改变。在稳定的4G网络环境下，手机信号突然降频“GSM”、“G”或者无信号时，警惕遇到黑产实施的强制“降频”及GSM Hack攻击，要及时更换网络环境，重新连接真实基站，检查移动App异常恶意操作情况。

在手机设置上，用户可以使用“VoLTE”保护信息安全：在手机设置中开启“VoLTE”选项，目前主流安卓或iphone手机均已支持。（VoLTE：Voice over LTE，是一种数据传输技术，无需2G或3G，可实现数据与语音业务在4G网络同时传输）

同时，用户最好关闭一些网站、APP的免密支付功能，主动降低每日最高消费额度；如果看到有银行或者其他金融机构发来的验证码，除了立即关机或启动飞行模式外，还要迅速采取输错密码、挂失的手段冻结银行卡或支付账号，避免损失扩大。

提示

平时需做好敏感私人信息保护

此外，据犯罪嫌疑人交待，他们利用设备可以登录一些防范能力较低的网站（一般只需要手机号 验证码）绰绰有余。但是他们的目的并不仅限于成功登录，而是要盗刷你名下的钱。所以还需要通过其他手段获取姓名、身份证号、银行卡号等信息，他需要社工手段来确定这些信息。因此，用户平时要做好手机号、身份证号、银行卡号、支付平台账号等敏感的私人信息保护。

那么，骗子如何获取用户的这些信息呢？例如如何获知附近用户的手机号？据腾讯安全技术专家介绍，手段千奇百怪，比如骗子劫持到中国移动139邮箱发送来的短信“中国移动 139邮箱 狂欢来一波！100%有奖！点击查看邮件详情xx”后，复制其中的链接到浏览器，点击“进入掌上营业厅”，就可以直接看到手机号了。知道了手机号以后，再通过登录其他一些网站，利用社工手段就可以很轻松地知道这个人的银行卡账号、身份证号。

在获取了用户信息后，骗子就可以利用这些信息实施犯罪。其一，登录各种网站修改密码，如许多电商、旅游网站允许使用“手机号 验证码”的登录方式，而骗子又可以实时监控到验证码，所以很容易就可以登录。据测试，许多主流网站都可以顺利登录，可以查看商品订单、行程信息、支付信息等，而且还可以直接更改登录密码。其二，可以盗刷资金，许多App的安全策略较低，不少APP只要输入“姓名 银行卡账号 身份证号码 手机号码 动态验证码”，就默认是本人操作，骗子进入以后马上就会盗刷或者购买点卡类虚拟物品。其三，利用网站身份申请贷款等，有些嫌疑人刷完了银行卡中的钱，还会通过这些信息在一些小的贷款网站、平台申请小额贷款，让受害人不但积蓄全无，还会背负债务。通过非法获取和贩卖用户的隐私信息，黑产还可实施精准的电信网络诈骗、敲诈勒索、恶意推广营销等不法活动。

在此过程中，一些App会在必要时候启动风险措施，如支付宝在嫌疑人试图提现时启动了风控措施，从而中断了嫌疑人进一步实施犯罪的动作。据介绍，当天嫌疑人利用伪基站和嗅探设备于1时42分通过“姓名 短信验证码”的方式登录了支付宝账号；1时45分和1时48分通过社工到的信息对登录密码和支付密码进行了修改，并且绑定了银行卡；1时50分到2时12分别通过输入支付密码的方式进行网上购物932元，并提现7578元。3时21分，嫌疑人想通过提现到银行卡上的钱进行购物，支付宝风控措施启动，要求人脸校验，没有通过校验后嫌疑人便放弃。此时，在支付宝上的消费也就是932元。

安全专家表示，支付宝的安全等级算是高的，但从嫌疑人的交待中，还发现了许多网站的风控措施不严格，很容易被利用。比如每天最高限额定得过高（某银行每天限额达到5000元），比如更换设备登录、频繁登录没有人脸或密码校验等手段，再比如可以在网站上进行小额贷款等操作。

建议

App及网站需提高短信验证码安全系数

而针对网络平台，全国信息安全标准化技术委员会也下发了一份《网络安全实践指南——应对截获短信验证码实施网络身份假冒攻击的技术指引》，建议个各App、网站服务提供商对业务系统中短信验证码的使用方式进行摸底。例如在用户注册、密码找回、资金支付等环节的短信验证码使用情况，并评估相关安全风险，优化用户身份验证措施。全国信息安全标准化技术委员会建议的方式包括：短信上行验证、语音通话传输验证码、常用设备绑定、生物特征识别、动态选择验证方式等。

如短信上行验证具体是：提供由用户主动发送短信用以验证身份的功能，如要求用户在规定时间内(如 60 秒)，使用已绑定的手机号码向移动应用、网站服务提供商指定的短信服务号码发送指定内容短信，移动应用、网站服务根据短信内容对用户身份进行验证。常用设备绑定为：提供将用户账号与常用设备绑定的功能，原则上支付、转账等敏感操作只能通过该绑定设备执行。设备绑定、更换等操作应采用短信上行验证、语音通话传输验证码等方式，并采用诸如要求用户回答预设问题、提供注册时填写的相关用户信息或核对该用户账号近期操作记录等方法进一步确认用户身份。

腾讯调整Q币充值优惠受到中国消费者协会关注

2022年5月12日，中国消费者协会发布《“五一”消费维权舆情分析报告》。其中提到：

（三）网络游戏 监测期内，共收集“网络游戏”类负面信息197720条，日均信息量32953条。监测周期内，舆情信息量呈增长趋势，5月5日达到高峰，为50123条。峰值出现，与腾讯Q币充值大面积取消97折优惠登上微博热搜关联度较高。

https://www.cca.org.cn/zxsd/detail/30425.html

图6 有关游戏类负面信息日趋势图

典型案例：腾讯充值大面积取消97折优惠 @新浪科技：【#王者荣耀称取消充值优惠是常规调整# 网友：氪金欲望没了】#腾讯Q币充值大面积取消97折优惠#，包括微信、QQ 的 Q 币充值，而特殊的 VIP 和 SVIP 的 Q 币充值优惠也分别从 95 折、94 折变到 98 折、97 折。对此，王者荣耀官方B站账号回应称：基于业务发展需求和为给用户提供更好使用体验，腾讯公司近期对旗下直充业务以及Q币充值的部分营销渠道优惠进行常规性调整。

https://www.cca.org.cn/zxsd/detail/30425.html

虽然，经营者有权利调整其定价体系，但是也需要兼顾用户的反应。例如，有媒体报道：

5月12日，中消协发布的“五一”消费维权舆情分析报告指出，Q币充值大面积取消97折优惠引发网友吐槽，腾讯“坦然”回复“基于业务发展需求和为给用户提供更好使用体验”，会员与用户却愤而质疑“购买会员时约定的折扣并未到期”、“未征求付费会员用户意见单方面取消优惠无异于强制涨价”

https://3g.163.com/news/article/H7608HVF0001899O.html

究竟上述价格调整是否涉嫌违反《消费者权益保护法》的规定，还需要消费者协会结合腾讯相关服务条款进行具体核查，腾讯也有权作出申辩。

《消费者权益保护法》

第七条【安全保障权】消费者在购买、使用商品和接受服务时享有人身、财产安全不受损害的权利。

消费者有权要求经营者提供的商品和服务，符合保障人身、财产安全的要求。

第八条【知情权】消费者享有知悉其购买、使用的商品或者接受的服务的真实情况的权利。

消费者有权根据商品或者服务的不同情况，要求经营者提供商品的价格、产地、生产者、用途、性能、规格、等级、主要成份、生产日期、有效期限、检验合格证明、使用方法说明书、售后服务，或者服务的内容、规格、费用等有关情况。

第九条【选择权】消费者享有自主选择商品或者服务的权利。

消费者有权自主选择提供商品或者服务的经营者，自主选择商品品种或者服务方式，自主决定购买或者不购买任何一种商品、接受或者不接受任何一项服务。

消费者在自主选择商品或者服务时，有权进行比较、鉴别和挑选。

第十条【公平交易权】消费者享有公平交易的权利。

消费者在购买商品或者接受服务时，有权获得质量保障、价格合理、计量正确等公平交易条件，有权拒绝经营者的强制交易行为。

值得一提的是，腾讯调整Q币充值折扣，可以为外界观察其在线游戏服务市场定价能力的机会。

根据《国务院反垄断委员会关于相关市场界定的指南 》第十一条有关假定垄断者测试的规定：

"假设该经营者是以利润最大化为经营目标的垄断者（假定垄断者），那么要分析的问题是，在其他商品的销售条件保持不变的情况下，假定垄断者能否持久地（一般为1年）小幅（一般为5%－10%）提高目标商品的价格。目标商品涨价会导致需求者转向购买具有紧密替代关系的其他商品，从而引起假定垄断者销售量下降。如果目标商品涨价后，即使假定垄断者销售量下降，但其仍然有利可图，则目标商品就构成相关商品市场。"

虽然，腾讯对Q币充值折扣的调整只会导致相关服务的价格随之上涨3%左右，但是，也可以作为假定垄断者测试的参考，观察相关涨价是否会导致用户的大量流失，以至于相关涨价措施无利可图。

除了上述考察角度，还应当看到，腾讯以往对用户通过微信支付、QQ给Q币充值，还可以起到吸引用户使用微信支付和QQ充值，从而提高腾讯旗下第三方支付用户的活跃度和相应的市场份额。

2021年8月以来，在工信部推动平台企业互联互通后，腾讯微信支付与银联云闪付实现全面互联互通 、饿了么、优酷等APP也可以用微信支付了 。在这样的背景下，如果腾讯仍为用户通过微信支付、QQ支付来充值给与优惠，就会涉嫌差别对待银联云闪付等其他被腾讯生态接入的支付工具。从这个角度看，腾讯取消通过微信支付、QQ支付充值给与的优惠，反而可以视作消除限制竞争之嫌的合规举措。

2022年4月29日，根据《经济日报》报道，中共中央政治局召开会议，分析研究当前经济形势和经济工作，审议《国家“十四五”期间人才发展规划》时就曾提到：“要促进平台经济健康发展，完成平台经济专项整改，实施常态化监管……”（相关讨论参见《平台经济监管怎么走？完成整改、常态监管、完善规则！》）

不过，一如笔者在《知乎问答 | 如何看待淘宝内测微信支付？阿里巴巴是否会再次面临反垄断调查？》中提及的，无论是阿里巴巴，还是腾讯，任何涉嫌具有市场支配地位的经营者，在没有合理理由的情况下，限定用户只能与其进行交易或者与其指定的经营者交易，都可能违反《反垄断法》第十七条第一款第（四）项。

《反垄断法》第十七条　禁止具有市场支配地位的经营者从事下列滥用市场支配地位的行为：

……

（四）没有正当理由，限定交易相对人只能与其进行交易或者只能与其指定的经营者进行交易；

未来，仍旧不排除国家市场监督管理总局或国家反垄断局，对腾讯、阿里巴巴以往长期限定用户只能使用其各自旗下的第三方支付工具的行为进行公开立案调查，并将两者的整改措施作为依据《反垄断法》第四十七条从轻处罚的依据，或者选择适用《反垄断法》第四十五条，接受两者的整改承诺，中止调查，并在它们彻底完成整改后终止调查，不予处罚。但无论是处罚，还是不处罚，最终反垄断执法都应保持透明度，做好信息公开，接受社会监督和相关行业监管部门的监督，一如银保监在2021年《2021年中国银保监会政务公开工作要点》中呼吁的那样。

【延展阅读】

腾讯，是时候戴上反垄断法的紧箍咒了（增补版）

银保监呼吁提高反垄断透明度，或促成金融科技领域反垄断执法突破

有关微信和支付宝在移动支付领域是否涉嫌违反《反垄断法》的文章

江苏镇江：尾款人，请查收这份防骗指南！

各位尾款人们：

大家好！

灵魂拷问一下

你的钱包还好吗？

一不小心就参与了上千亿的大项目

大家买买买得开心，骗子也在暗自欢喜

家人们付完尾款

已做好“吃土”的准备

而这时骗子才刚刚登场

准备进一步掏空你

冒充客服，

打着各种幌子，

先加微信qq,接着以花式理由，

要求转账、扫二维码、退款等等，

然后你的血汗钱就这样被他骗走啦！！！

▼

1

网络购物诈骗

案例：王同学在某二手平台看中一款手机，与网店客服谈好价格后，对方称当天系统交易故障，要求添加微信直接交易，并承诺给王同学再打95折，王同学同意了，添加对方微信后将4600元钱转给对方，对方表示收款成功即将给王同学发货。三天后，王同学依然未收到手机，此时再到微信上联系当时的卖家时，对方已将他拉黑，由于直接微信交易，并未在网站上产生订单，王同学也无处投诉，无奈报警。

警方提示：网络购物一定要在正规的电商平台上进行，切勿绕过第三方平台监管，直接转账交易！

2

冒充网店客服退款诈骗

案例：李女士，接到自称某电商平台客服的来电，对方称因李女士购买的外套材料甲醛超标，可退货退款，并要求添加微信处理退款事宜，通过微信扫描对方发来的二维码，李女士进入一个钓鱼网站，填入了自己的银行卡账号、密码和验证码后，分两次共计支出6750元人民币，后又以扫码充值Q币的方式分三次给对方QQ号充值QQ币共计6350元人民币后发现自己被骗，被骗金额共计13000元人民币。

警方提示：遇到这类诈骗，请大家一定要认真核实对方身份，可以联系电商平台客服或在线联系网店客服确认是否有退款或者批发商账户。

电商平台的官方客服不会添加你的微信好友，一切操作请在平台进行；对方一旦让你操作“转账”或者“借呗”这类借贷产品，统统不要理会，验证码和各类密码更要小心保管，不要点开对方发来的退款链接。

3

冒充快递客服诈骗

案例：李小姐在淘宝网购了一件衣服。过了几天，李小姐未收到货却先接到陌生来电，对方自称是快递公司的，称李小姐的快递因丢失，可以赔偿，加对方微信后返还。李小姐当即添加了对方微信，对方称退还的赔偿金和保险金需要李小姐提供账号及银行验证码，并要求李小姐按其提示操作进入了某网贷平台。就这样，李小姐在毫无提防的情况下在该平台贷了3000元并存入自己的账户。李小姐见账号内多了3000元,误以为是对方转入的赔偿金,于是马上扣除网购的81元后转了2919元给对方。后来李小姐发现不对劲，通过微信联系对方时，结果发现已被对方拉黑，才发觉上当受骗。

警方提示：网购后接到此类电话，请大家一定要认真核实对方身份，可以联系快递公司官方客服或在线联系网店客服确认是否快递真的有所损坏无法送达。

4

冒充天猫客服诈骗

案例：赵某接到一自称是“天猫客服”的电话，告诉她因为工作人员操作失误，给她开通了一个会员，将每月扣除500元，对方详细地说出了赵某最近在APP上购买的物品，说出其地址、电话，并告诉赵某如果想把这项服务取消，可以直接通过电话转接到银行经理。

之后银行经理就上线了，银行经理说，这项服务会直接在支付宝里扣钱，为了停止服务需要对赵某的支付宝账号进行锁定，并问她支付宝有没有绑定银行卡，她说绑定了，银行经理就让她向提供的银行卡号转一笔钱，他会用这笔钱进行锁定，并且还会把这笔钱还给她，她就转入了8.07元，不久后，银行经理就又将这8.07元转了回来。之后自称“农业银行经理”的男子用一个手机号拨打了她的电话，让她把手里所有的钱都转给他，这样他好进行账号锁定，她就将手里有的49980元都转向了对方提供的一个新账户里，这一次骗子并没有返还她的钱并且让她将借呗花呗里的钱都转给他，她这才发现被骗了，随后就报了警。

警方提示：接到此类电话，大家如果心存疑虑可直接联系电商平台网站官方客服，切勿随意给陌生人转账。

5

提额度诈骗

案例：许先生收到一条“XX银行”的短信，称他的信用卡额度可以提高20000元，短信里有该银行提额的网址。于是许先生就点击了短信中的链接，进入界面后点击“信用卡提额”选项并填写了身份信息、电话号码及银行卡号等信息后，提交了申请。隔天许先生就接到一个自称“XX银行”客服的电话，对方称许先生的提额申请已经通过了，但还需最后一步操作——将“XX银行”发送的验证码告知客服验证即可。信以为真的许先生立马将收到的验证码告诉了“客服”，对方告知许先生提额成功后，便挂断了电话。 然而，许先生收到信息显示卡里剩余的5000元额度，居然也被刷走了。

警方提示：首先，银行不会要求客户提供私密信息，持卡人如接到电话或短信要求提供卡片信息、个人身份信息、验证码等私密信息，可通过回拨信用卡背面的银行客服电话进行核实。

6

网络贷款诈骗

案例：张女士接到一个声称自己是做快速贷款的陌生电话，可以提供“低门槛、无利息”的贷款服务。张女士贷款心切，迅速在对方的引导下填写了申请信息。张女士发现自己申请到了10万额度的贷款，但却迟迟不能提现。对方告诉张女士，需先行支付0.6个点的包装服务费，才能生出订单号。张女士不明情况，随即通过微信扫码支付的方式转了600元。但是，张女士又查询到其贷款金额因为账号输错被冻结，对方又让其缴纳了3000元保证金……之后，对方又以个人征信有问题需缴费清除不良征信、网上消费记录不足需补刷为由，让张先生付款。最终，张女士再缴纳了一系列费用仍旧没收到放款，才意识到被骗了。

警方提示：正规贷款不会在放款前收取手续费、税费、保证金等费用，遇到通过网络、电话等推销贷款并要求先支付各类费用的贷款，一定是诈骗！

真实案例给到大家

引以为戒哦

好啦

大家关心的上周小岛市民钱包情况来咯

2022年10月24日至10月30日，扬中市公安局受立电信网络诈骗案件14起，其中冒充身份类3起，虚假贷款1起，虚假购物类1起，虚假博彩1起，刷单类6起，网络游戏产品虚假交易1起，其他类型1起，损失76.1万元。

受骗人群

本周受骗人群年龄主要集中在30--50岁人员，共计9人，占比64.28%；

诈骗类型

本周高发电信网络诈骗案件类型刷单返利类诈骗6起；

损失情况

本周发案损失较多的案件类型刷单返利类诈骗，损失40.4万元；

新坝镇居民陆某在网上被人冒充客服被骗9.8万元。

新坝镇居民唐某在网上虚假博彩被骗0.94万元。

新坝镇居民方某在网上虚假购物被骗3万元。

新坝镇居民郭某在网上刷单被骗21.29万元。

三茅街道居民夏某在网上被人冒充身份被骗0.86万元。

三茅街道居民陈某在网上刷单被骗0.36万元。

三茅街道居民张某在网上虚假贷款被骗8万元。

三茅街道居民鲍某在网上游戏产品交易被骗1.74万元。

三茅街道居民乔某在网上被骗3.89万元。

三茅街道居民倪某在网上被人冒充身份被骗7.4万元。

三茅街道居民李某在网上刷单被骗6万元。

三茅街道居民宋某在网上刷单被骗4.68万元。

开发区居民初某在网上刷单被骗2.01万元。

油坊镇居民王某在网上刷单被骗6.1万元。

来源：扬中市公安局