手機不離身,也沒中病毒,銀行卡也在身邊,但是一覺醒來幾十萬的銀行存款就沒了。這種事情聽起來很離奇,但是最近還真就發生了好幾起。
鄭州、南京、廣州等等多地的警方都發布了通報,說有人早上起床後發現手機收到很多驗證碼和銀行扣款短信,大半輩子的積蓄就這麼沒了。
▲ 豆瓣網友「獨釣寒江雪」一夜間收到的驗證碼短信
這種情況是怎麼發生的呢?
具體來說,這是一種名為“GSM劫持+短信嗅探技術”的新型犯罪手段。本質上犯罪分子利用的是和偽基站一樣的原理。架設一個2G網絡的基站,當手機連接到了這個GSM網絡之後,犯罪分子就能獲得相關手機用戶的短信內容。
過去的偽基站犯罪,主要是用於給你發送詐騙短信,比如用銀行的服務號碼給你發一條短信,謊稱自己是銀行,讓你登錄一個網頁重新驗證一下身份信息。
而最近出現的這種犯罪手段就是,它完全不需要跟機主互動。它的目的,就是獲取短信驗證碼。
我們現在絕大多數的賬戶密碼和個人信息在網上基本上都是裸奔的狀態。你登錄過的網站,一旦發生信息洩露,你的賬號密碼組合瞬間被黑客記錄在案。如果恰巧,你登錄銀行的賬號密碼也是它。那唯一需要攻破的,就只剩下了短信驗證碼。
這時候,犯罪分子只要在你附近500米的範圍內,設立偽基站。就能讓附近所有的手機,連進這個非法的網絡。
同時,犯罪分子還會利用信號干擾裝置,干擾4G網絡的波段。我們知道手機一般是優先連接速度更快的4G網絡的,當4G網絡不可用的時候,才會降級連接到2G網絡。
而當手機連接到2G網絡之後,偽基站就能利用2G網絡的漏洞,發揮作用了。
2G網絡有什麼漏洞呢?
今年2月,全國信息安全標準化技術委員會就曾經發布過一份技術指引,指出2G網絡存在單向鑑權和短信內容無加密傳輸等等侷限性。
換句話說,只要存在2G網絡,任何手機都會自動連接,手機和網絡之間沒有雙向驗證身份的機制,這就讓偽基站有了可乘之機。而且,在2G網絡上傳輸的短信,是沒有加密處理的,你發的和收到的每一個字,犯罪分子看得清清楚楚。
2G網絡有這麼大的漏洞,為什麼不能打個補丁呢?
還真的很難,首先,這個漏洞是2G網,也就是GSM網絡的設計造成的。當時發明這種協議的時候,大家就沒想到,如今還會有偽基站這種高科技的玩意。
其次,2G網絡目前是我們國家的基礎性網絡。換句話來說,4G和3G信號有可能偶爾斷檔,但2G網絡往往扮演了兜底的角色。關鍵時刻能打電話,全靠2G網。
也正因為2G網絡目前的覆蓋範圍太廣,扮演的角色太重要,導致修復起來的難度太大,成本太高。
面對這種針對2G網絡的偽基站威脅,我們該怎麼辦呢?
首先需要明確的是,這種2G網絡的偽基站,只要出現在您身邊,無論您用的是什麼手機,裡面裝的是哪個運營商的SIM卡,都會瞬間連上,被它帶跑。所以普通用戶是根本沒法防禦的,只能寄希望於相關部門去打擊。
但是有些徵兆和注意事項,還是值得留意的。如果您發現,手機的信號平時一直都很好,但是近期一直處於2G網絡也就是GSM網絡的狀態,那就要格外小心。
另外,涉及資金類的軟件,最好除了短信驗證碼之外,再添加一個其他的身份驗證機制,比如圖片驗證、語音、人臉、指紋之類的。這樣安全級別會更高一些。
警方也給出了一條建議:因為犯罪分子一般是在晚上作案,所以最有效的防範措施是,在晚上,關閉手機的移動數據信號,只保留Wi-Fi。
注意,是關閉“蜂窩移動網絡”,而不是關機或者是打開飛行模式。因為如果關機或者開了飛行模式,一旦發生重要的事件時,親友沒有辦法聯繫到你,可能導致其他詐騙風險的上升。
富老闆表示:真的是好難防範,最好的辦法就是,趕緊把銀行卡里的錢都花了吧 。
面對這種情況,能量君也深有體會:六位數的密碼保護三位數的存款!
您有沒有遇到過這種情況呢?對於這類的事件,歡迎在底部留下您的看法,與大家分享一下。
歡迎關注科技富能量,互聯網第一科技播客,給您分享最酷科技訊息,最in科技產品!還有最新最潮的語音播報!
閱讀更多 科技富能量 的文章
