用手机逛逛

估吗智能APP
精准检测价更优

微信扫一扫
活动全知道

首页 / 行业资讯

注意!短信验证码不安全了,小心让你一夜变负翁

2018-09-04     责任编辑:估仔    点击率:2963

导读:

“短信嗅探”是一种偷取短信验证码的技术,通常由伪基站(号码收集设备)和短信嗅探设备组成。

近日豆瓣网友“独钓寒江雪”遭遇了一起新型诈骗,明明什么都没做,手机也没丢,没扫二维码也没点链接,一觉醒来钱就没了这让她无比崩溃。


7 月 30 日凌晨 5 点,她醒来发现手机莫名其妙收到了 100 多条短信验证码。随后,她发现支付宝和关联银行卡的钱都被转走了,而京东账号也被开通金条和白条功能,借款 1 万多。


“独钓寒江雪”收到的短信

什么都没做,一觉醒来半辈子积蓄没了,还背了一身债。

这不是危言耸听,也不是个案。近一个月,郑州、南京、广州等地警方都发布通报称,很多人早上起床后发现手机收到很多验证码和银行扣款短信,甚至网上银行、APP等登录账号密码被篡改,损失惨重。

而这就是新型的犯罪技术:“GSM劫持+短信嗅探技术


 那么什么是“GSM劫持+短信嗅探”?

简单点说,“短信嗅探”是一种偷取短信验证码的技术,通常由伪基站(号码收集设备)和短信嗅探设备组成。

骗子先通过“伪基站”获取附近的手机号码,然后通过“短信验证码登录”方式登录网站及 APP,再用“短信嗅探技术”截获验证码进行登录,这样骗子就可以通过查询网站反推出号码主人的身份信息及银行卡号,继而冒充事主进行资产转移、小额贷款等操作。通常作案时间是在深夜,因为比较安全。

说到底,犯罪分子是利用了 GSM(2G 网络)安全缺陷,只要一部嗅探设备(通常是一部改装手机)就可以监听,神不知鬼不觉的盗走受害者的钱财。让你一夜变负翁。

由于移动和联通的 2G 是 GSM 网络制式,所以中国移动和中国联通的用户是这种劫持技术的风险用户。而中国电信使用的 CDMA 安全度较 GSM 有所提高,不容易截获,所以电信用户倒还可以放心。

而 3G、4G 网络也是安全的,但犯罪分子也还会用干扰器将受害者信号降至 2G,这时他们就有了可乘之机。

此类新型诈骗也不是最近才有,早在 2016 年就曾被曝光,而根据最近这些受害者遇到的情况可断定这是最低级的一种攻击方法,全部攻击设备最低只用 100~200 元就能搞定。因为比较低级,难度不大,容易被黑色产业者掌握,产生较大社会影响。

 

对于如何防范,此前有媒体给出的建议是【睡觉关机】,但这也只是治标不治本。

所以啊,朋友,这不是开玩笑,也不是在恶意夸大事件,你只是还没遇到“他们”。虽然可能(基本)防不住,但注意防范还是有必要的。

平时要做好手机号、身份证号、银行卡号、支付平台账号等敏感信息保护;

看到奇怪的验证码和短信,要马上意识到可能已被劫持攻击,赶紧查看自己的银行卡和支付应用。如果发现钱被盗刷了,火速冻结银行卡,报警。

开通高清语音通话服务(VoLTE 功能),在高清语音通话服务开通后,短信就会跟电话一样通过 3G/4G 网络进行传输。

严格控制 App 读取短信的权限,这也是一项信息安全隐患。想想,只要任意一个获得权限的 App 存在漏洞,你的验证码短信就相当于在互联网上「裸奔」。

当然,面对这种“高科技抢劫”,个人防范也不能保证百分百安全,还有望运营商尽快解决。

上一篇:一直被忽视的二手手机市场

下一篇:iPhoneX和三星Note9,你会选择谁?

关注我们
新浪微博
官方微信

估吗微信

估吗APP
400-8839-365

周一至周日 08:30-22:30

ICP主体备案号:浙ICP备15031213号 | 备案号:浙ICP备15031213号-1

Copyright©2016 杭州意象科技有限公司 All rights reserved