一覺醒來,收到一百多條短信,所有賬戶裡的錢都不翼而飛,還被申請了不少貸款。這不是噩夢,是發生在網友身上的真實案例,也是近期多地警方陸續接報的一類蹊蹺案件。
經過調查,一種名為"GSM劫持+短信嗅探技術"的最新犯罪手段得以浮出水面,它們使你即便手機不離身,也可能通過利用安全漏洞盜走你賬戶中的錢財。
GSM劫持+短信嗅探技術究竟是什麼?
要想保證手機正常使用,必須要有信號,而這個信號就要靠遍佈各地的基站來實現。我們手機上傳輸的信息,首先要通過基站。
騙子就是利用這個原理,購買一些設備搭建"偽基站",利用2G移動通信的缺陷,假裝正規基站與手機"強行發生關係",再冒充銀行、運營商給手機發送一些詐騙短信,獲取手機信息。有了手機信息,探測到你手機信號,複製你手機信息的人就可以同時收到你的驗證碼。
很多網銀、支付工具、申請貸款等操作,都是通過手機驗證碼來做最後認證的。因此犯罪份子先拿你的手機號,去各個網站找你的姓名、地址、電話、身份證號等隱私信息,然後,拿著這些信息,在網銀、支付工具裡面修改你的密碼,你的錢就被轉走了。
那麼,要如何避免自己成為這類騙子下手的肥羊呢?
如何防範GSM劫持+短信嗅探手段?
我們有三種辦法可以選擇:
一是更換為不使用GSM網絡的運營商。中國的三大運營商,中國電信是不用GSM的。只有中國移動和中國聯通使用GSM;
二是把移動卡、聯通卡設為只用4G模式,和更換運營商原理相同,4G信號和CDMA信號的安全係數雖然不是100%,但是破解難度要比GSM大很多;
三是把所有網絡認證的電話專用,這個電話號碼平時禁用,僅僅在接受驗證碼時開啟,聯入網絡,避免被偽基站嗅探到。
這些辦法就能保證絕對安全嗎?
上面提到的應對措施,目前都是治標不治本。個人能夠防範的只是少數人,只有運營商和銀行行動起來,才能避免更多人受害。
如果運營商關閉GSM短信接口,只通過3G、4G網絡發送短信,就能很大程度上減少出問題的概率;
如果支付類APP和銀行提高修改密碼的驗證級別,不允許僅靠一個驗證碼就可以修改密碼,而要通過指紋識別、人臉識別,也能有效起到防範作用;
當然,隨著技術與時代的進步,當"驗證碼識別"成為歷史,也許會出現更高級、更安全的生物識別方式,這也正是我們所期待的。
閱讀更多 通信圈觀察 的文章
