今年8月,有網友向警方和相關金融機構報案:凌晨2時至5時,手機先後收到100餘條來自第三方支付平臺和銀行等金融機構的短信驗證碼,相關賬戶內的餘額及綁定銀行卡內的餘額全部“憑空蒸發”。
而目前為止爆出的幾個受害人經歷都非常相似:
“從凌晨的某個時間開始手機就不斷收到各種驗證碼短信,一般從支付寶的登錄驗證碼開始,接著是修改支付寶支付密碼,再然後就是銀行卡各種轉出,消費和貸款。”
最重要的是,與普通的盜刷方式不同——所有受害人都沒有點擊未知鏈接,也沒有主動將驗證碼之類的敏感信息轉發給任何人,甚至大部分受害人都是在早上起床才發現被人在凌晨盜刷。
這種情況經安全技術專家鑑定,認為這是一起較為典型的利用“短信嗅探技術”實施財產侵害的案例。
據中國電子技術標準化研究院技術專家何延哲介紹:
“短信嗅探技術是在不影響用戶正常接收短信的情況下,通過植入手機木馬或者設立偽基站的方式,獲取用戶的短信內容。這其中就包括來自銀行、第三方支付平臺和移動運營商的短信驗證碼。”
而據另一位業內人士介紹,除了盜取用戶金融賬戶內的資金外,短信嗅探技術還可以截獲移動運營商給手機用戶發送的驗證碼,用來辦理各類增值扣費業務,從而盜取手機用戶的話費。
同時他也表示,在2G通道下進行的短信和通話信息使用的是明文傳輸,其安全性不夠。為成功劫持信號完成短信嗅探,不法分子有時還會干擾3G和4G信號,強制讓用戶“降維”到2G網絡狀態。這就是前面提到的4G信號突然下降到2G,有可能就是受到了干擾。
如何應對短信嗅探?
說實話,面對這種繞過用戶的攻擊手段普通用戶還真的沒有太有效的防範方法。這裡千千只能總結幾條除了保護好個人信息、報警之類套話以外比較有效的方法。
1.手機定時開關機/飛行模式
晚上睡覺前關機或者打開飛行模式,這樣手機不會連到偽基站,基站獲取不到手機的狀態信息就不會將驗證碼短信發送給手機,不法分子獲取不到手機號碼和驗證碼短信。
2.警惕信號好的地方信號變2G網絡
這種攻擊需要藉助 2G 網絡,有時候不法分子會用偽基站讓手機掉到 2G 來攔截語音短信和聯網數據。當你的手機在平時信號很好的地方突然掉到 2G 就要小心附近是不是有偽基站和 GSM 嗅探了。
3.設置手機不會掉到 2G 網絡
用戶可以在網絡設置裡面設置為只使用 3G、4G 網絡。這樣子的缺點是不支持 4G VoLTE 的手機不能接打電話。
4.開通 VoLTE
開通之後加上手機支持,電話和短信都是走 4G 通道,不會使用 2G 網絡。
例如移動用戶就可以發送 KTVOLTE 到 10086 開通 VoLTE;聯通用戶可以發送 VBNCDGFBDE 到 10010 開通。不過即使這樣也防不了不法分子會用偽基站讓手機掉到 2G,需結合前面兩點使用。
5.專門使用一個手機號接收驗證碼
可以先準備一臺手機,雙卡手機的話可以準備一張手機卡,專門用於接收驗證碼短信。這個手機或這張卡平時可以不開機或者禁用。這種方法雖麻煩但也許是目前最有效的。
6.使用兩步驗證
支持兩步驗證的網站,也可以打開網站應用的兩步驗證。讓對方僅憑手機號也驗證碼沒辦法進入你的賬戶。
閱讀更多 千機網 的文章