近日有不少媒體報道,有不法分子利用GSM協議漏洞攔截短信驗證碼,進而盜刷我們的銀行卡、支付寶等金融帳戶,讓受害人損失慘重。這聽起來有點不可思議,但事實上卻完全有這種可能性,況且已經有不少人受害。通過問詢在移動公司任網絡管理的同學後,有了一定的瞭解。
不法分子主要通過兩種手段來獲取我們的短信驗證碼。
第一種方式。主要是利用移動營運商的GSM協議漏洞來劫持。這是一種新型偽基站詐騙技術,犯罪分子利用“GSM劫持+短信嗅探技術”就可以輕易的獲取你的的短信驗證碼(GSM下的短信)。
犯罪分子一般會在晚上的時候帶上特種設備在某一片區進行搜索掃描手機終端設備,獲取到手機號碼之後就開始直接登陸我的的金融帳戶,然後攔截運營商、銀行發送的短信(劫持對象主要針對2G信號即GSM信號),竊取短信息後通過登陸一些網站APP,從中碰撞機主身份信息,稱之為“撞庫”(即多個數據庫之間碰撞),試圖將機主身份信息匹配出來,包括身份證、銀號卡號、手機號、驗證碼等信息,繼而在一些支付平臺開通帳號並綁定機主銀行卡號,冒充事主消費或套現,盜取事主銀行卡資金等網絡詐騙犯罪。等你一覺醒來,發現手機裡一大堆驗證碼的時候,你的積蓄已經飛走了……
不法分子利用這種方式獲取短信驗證碼得有一個條件,那就是必須在用戶處於2G網絡情況下才能得逞。如果在4G網絡下,他們將無能為力,因為4G網絡系統比較完善,沒有2G網絡協議漏洞。但“道高一尺,魔高一丈”,不法分子會利用干擾設備在一定範圍內對4G網絡系統進行干擾改頻,將4G網絡暫時降為2G網絡,從而達到非法截取短信的目的。所以,如果你的手機信號在相對良好的環境下4G網絡突然變為2G網絡,或者4G和2G之間不停地來回轉換,那你要當心了,你的手機網絡信號有可能被幹擾設備干擾了,接下來就比較危險了。這時最好的辦法就是啥也不要操作,立即關機,讓不法分子捕捉不到你的信號,那他們啥也幹不成,你也就可能避免損失了。
估計有聰明的讀者會說了,三大營運商中有一家就沒有“GSM”網絡,只有cdma即“C”網絡(這裡就不明說了,以免廣告宣傳之嫌),確實,這家移動營運商除開4G網絡,沒有協議漏洞的“G”網,因為網絡機制原理和頻率不同,“C”網沒有不法分子的漏洞可鑽,因而最安全。如果有讀者朋友使用的是這家營運商的,可以安心了,不必擔心你的短信驗證碼和手機號被劫持和盜取了。
第二種方法。就是利用現在我們手機裡的雲端服務,現在很多品牌的手機都有自己的私有云,可以實時備份短信、聯繫人、應用、相冊等等我們隱私的資料,不法分子就是利用這一點,盜取你的私有云密碼,然後通過短信驗證碼,因為2分鐘或10分鐘之內絕對可以有效,從而盜取你銀行卡綁定手掃號的驗證短信。
當前的盜刷案件更高概率是通過攻破支持短信雲同步的帳號來獲取短信驗證碼,這比半夜三更貓在用戶附近截獲空中信道要容易得多。對於普通用戶的速認是,一定要關閉短信同步功能。
第三種情況。控制劫持受害者的手機以達到犯罪目的。要劫持控制別人的手機,就必須要給劫持手機裝上釣魚等病毒軟件,或者病毒鏈接。如果我們自己管不住自己的手和好奇心,隨意點擊打開陌生的鏈接或軟件,如果這是不法分子刻意發送的病毒軟件和鏈接,那你很不幸中招了,你操作手機的一舉一動都被不法分子所掌控,事關你所有的隱私,包括短信驗證碼、交易密碼、帳號、身份證號碼、手機號碼等等全部被不法分子所掌控。這時的你,便成了任人斬割的糕羊,資金被盜刷也就不足為奇了。
所以,我們必須管住自己好奇的心和愛動的手,不點擊陌生的鏈接,不打開不熟悉的軟件,不下載未知來源的應用,不隨便註冊網站上的帳號等,這樣可以有效避免不法分子劫持控制你的手機,給你造成損失。
還有一種情況。那就是你的身份信息被洩露,這不是指你自己有意無意洩露,而是掌握著你身份信息的單位或部門洩露出去的。
盜刷銀行卡,在京東上貸款,支付寶提現,這一系列的行為既有一定的運氣成分也有黑色產業的參與。背後不是單一的獲取密碼驗證碼那麼簡單,想想你在京東上通過正規操作借貸,一個晚上能完成嗎?只要手機號能搞定嗎?騙子已經某些渠道掌握了此人的全部信息。借貸平臺內部有人進行PY交易。想想看,掌握著你的身份信息的有哪些單位和部門?快遞公司、移動營運商等曾被暴出售客戶資料信息的案例。想想看,背脊樑都有點涼嗖嗖的。
我們的電腦被黑客攻擊,手機被劫持控制,身份信息被洩露,我們甚至裸身完全被暴露在陽光之下,這並非危言聳聽,或許你覺得它離你還很遙遠,不可能發生,說不定哪天它就會眷顧你,令你損失慘重,後悔莫及。
防患於未然,小心駛得萬年船,總歸是沒錯的。相信一句話:一切皆有可能。為了你的錢袋子,請捂好你的手機!
(圖片源自網絡)
閱讀更多 掌上小百科 的文章
