日前,不法分子利用GSM協議漏洞攔截短信驗證碼,從而盜刷金融賬戶的事情被媒體曝光。
近日,網友“獨釣寒江雪”在豆瓣上寫下了這篇《這下一無所有》,來描述了自己的這次經歷。
專家表示,這是犯罪分子利用“GSM劫持+短信嗅探”的方式,把銀行卡或其他賬戶裡的錢盜刷或者轉移了。那麼為何會出現“睡一覺把存款睡沒”的情況?從下面這張圖我們可以瞭解一下這種盜刷的經過。
不過對此我們也不必太過於擔心,GSM短信劫持需要幾個條件:第一,受害者手機要開機並且處於2G制式下;第二,手機網絡必須是中國移動或聯通,因為電信採用的CDMA制式;第三,手機要保持靜止狀態,這也是嫌疑人選擇後半夜作案的原因。第四,受害者的各類信息剛好能被社工手段確定;第五,各大網站、App的漏洞依然存在。
如何防範
作為普通網民來說,對此我們可以做些什麼來防範呢?專家表示,最簡單的一招就是睡覺前關機,手機關機後就沒有了信號,短信嗅探設備就無法獲取到你的手機號。不過關機後,我們可能會漏接電話,以及不便使用,那還有什麼方法可以採取呢?
從上面的介紹我們可以瞭解到,這種攻擊只對2G網絡有效,只要我們保持手機處於4G網絡,就可以規避大量風險,在4G網絡下,我們可以開通VoLTE來保證我們的正常通信。
開通VoLTE的方法:
移動用戶發送“KTVoLTE”到10086,
電信用戶發送“KTVoLTE”到10001,
聯通用戶發送“VBNCDGFBDE”到10010。
目前只有中國移動在全國大部分地區商用了VoLTE,其它兩家也別急,僅開通VoLTE也開不夠,可以聽完下面的介紹。
在手機撥號界面按照上述方式進入“手機信息”,在其中的首選網絡制式中更改選項。選擇LTE only ;聯通用戶可以選擇LTE/WCDMA,電信不採用GSM制式,可不選擇。注意,選擇LTE only後,若未開通VoLTE服務,或無4G信號,可能無法通話。
此外,部分手機需要關閉雲服務中的短信同步,防止驗證碼通過此渠道洩露,小米的雲同步短信5分鐘內只顯示******,可以不用關閉。
閱讀更多 在科技 的文章
