日前,不法分子利用GSM协议漏洞拦截短信验证码,从而盗刷金融账户的事情被媒体曝光。
近日,网友“独钓寒江雪”在豆瓣上写下了这篇《这下一无所有》,来描述了自己的这次经历。
专家表示,这是犯罪分子利用“GSM劫持+短信嗅探”的方式,把银行卡或其他账户里的钱盗刷或者转移了。那么为何会出现“睡一觉把存款睡没”的情况?从下面这张图我们可以了解一下这种盗刷的经过。
不过对此我们也不必太过于担心,GSM短信劫持需要几个条件:第一,受害者手机要开机并且处于2G制式下;第二,手机网络必须是中国移动或联通,因为电信采用的CDMA制式;第三,手机要保持静止状态,这也是嫌疑人选择后半夜作案的原因。第四,受害者的各类信息刚好能被社工手段确定;第五,各大网站、App的漏洞依然存在。
如何防范
作为普通网民来说,对此我们可以做些什么来防范呢?专家表示,最简单的一招就是睡觉前关机,手机关机后就没有了信号,短信嗅探设备就无法获取到你的手机号。不过关机后,我们可能会漏接电话,以及不便使用,那还有什么方法可以采取呢?
从上面的介绍我们可以了解到,这种攻击只对2G网络有效,只要我们保持手机处于4G网络,就可以规避大量风险,在4G网络下,我们可以开通VoLTE来保证我们的正常通信。
开通VoLTE的方法:
移动用户发送“KTVoLTE”到10086,
电信用户发送“KTVoLTE”到10001,
联通用户发送“VBNCDGFBDE”到10010。
目前只有中国移动在全国大部分地区商用了VoLTE,其它两家也别急,仅开通VoLTE也开不够,可以听完下面的介绍。
在手机拨号界面按照上述方式进入“手机信息”,在其中的首选网络制式中更改选项。选择LTE only ;联通用户可以选择LTE/WCDMA,电信不采用GSM制式,可不选择。注意,选择LTE only后,若未开通VoLTE服务,或无4G信号,可能无法通话。
此外,部分手机需要关闭云服务中的短信同步,防止验证码通过此渠道泄露,小米的云同步短信5分钟内只显示******,可以不用关闭。
閱讀更多 在科技 的文章
