沒丟手機也沒掃二維碼,一覺醒來,自己銀行賬戶裡的錢卻被盜刷了。繼深圳之後,多地近期都出現了睡夢中錢款被盜刷的現象。移動專家表示,2G網絡中,騙子可使用“GSM劫持+短信嗅探技術”,利用網站、移動支付APP的技術漏洞進行網絡詐騙。為防止盜刷,用戶應時刻注意保護隱私,也可在睡覺前關閉移動網絡或者使用飛行模式。
睡一覺醒來錢沒了
半夜睡覺時銀行存款被盜刷的案例,最早出現在深圳。家住深圳的網友“獨釣寒江雪”發文稱,某一天凌晨1點多起,她的手機陸續收到來自中國銀行、京東、京東支付、環迅支付、房天下等多個號碼發來的“驗證碼”短信,一共100餘條。比如,京東金融自2點34分起,陸續發送了“(借款成功)您成功申請金條借款10000.00元,將於30分鐘內到尾號0152的銀行卡”、“恭喜您開通白條,額度為5000元”等多條短信。當天早上起床後,“獨釣寒江雪”發現自己支付寶、餘額寶、餘額和關聯銀行卡的錢都被轉走,同時被開通了京東金條、白條功能,借走一萬多元。
隨後,廣州、河南多地都出現了半夜手機被盜刷的情況,手機用戶均反映一覺睡醒後發現,自己賬戶裡的錢不翼而飛了。
2G網絡騙子可短信嗅探
“睡一覺錢沒了”是怎麼出現的?北京移動的專家昨天給出了答案。據介紹,騙子是使用了“GSM劫持+短信嗅探技術”,先獲取用戶手機短信內容,然後利用各大知名銀行、網站、移動支付APP存在的技術漏洞和缺陷,進行信息竊取、資金盜刷和網絡詐騙等犯罪行為。
“以前,騙子會購買一些設備搭建‘偽基站’,冒充銀行、運營商給手機發送詐騙短信或垃圾廣告。現在,騙子已不再滿足於只給用戶發短信。他們通過淘寶等電商網站購買一些單機設備,再通過安裝黑客開發的相關軟件,很方便就能組裝好一個GSM劫持設備。”專家介紹,在4G協議中,手機和網絡是雙向鑑權並且進行完整性保護,但在2G網絡下采用的是單向鑑權,即網絡會對終端的真實性進行驗證,但終端不驗證網絡的真實性,這樣不法分子就可以假扮成運營商的網絡,與用戶手機進行通信,從而獲取用戶信息。“由於4G手機本身是支持2G、3G、4G網絡的,不法分子通過一定手段迫使4G手機用戶回落到2G網絡上,就可以進行短信嗅探了。”
保護隱私睡前可關移動網
如何防止這種新型的盜刷手段?專家建議,用戶在設置支付、轉賬等功能時,除短信驗證碼之外,最好還要結合強口令、U盾等方式,通過多因素身份驗證保障財產安全;不訪問不明網站、下載不明來歷的手機應用;保護好個人銀行賬號、身份證號等敏感信息,在使用業務或訪問網站時注意設置不同密碼且要定期修改。
同時,由於此類犯罪常常發生在後半夜,用戶也可以選擇在睡覺前關閉移動網絡或者使用飛行模式,避免被“掏空”,也可以直接選擇關機。
(原標題:2G網絡下手機易被“劫持”)
(記者趙瑩瑩)
閱讀更多 大洋網 的文章
