近幾天,有網友被偽基站詐騙導致半輩子積蓄一夜之間轉走損失的新聞,在網間引發了軒然大波。不同於以前的偽基站還只是群發詐騙短信騷擾,這次的新型偽基站利用GSM協議中存在的BUG,加上短信嗅探裝置,讓用戶在不知不覺中中標,這才是最恐怖的地方。想想,手機號碼洩露、短信內容被截留,平時日常生活中安全意識不高,被黑客搞了社工數據,直接丟了身份證號和銀行卡號,有此四大件,對於詐騙分子來說還有什麼不能操作的?直接分分鐘通過網上渠道轉走所有資金、消費大額訂單。
那對於用戶來說就無解了嗎?相對來說,由於這是GSM協議中存在的BUG,確實要全面封堵還存在一些問題,不過個人若是一直能養成良好使用習慣的話,減少可能的被嗅探風險也不算太難。
首先,這是基於GSM網絡協議發起的攻擊,所以中國電信用戶可以高枕無憂了(因為其使用的CDMA網絡)。而對於中國聯通和中國移動來說,聯通由於正在全力清退GSM網絡中,其語音信息早已可承載到3G網中,所以只要用戶鎖定3G/4G網,也一樣可以高枕無憂,而中國移動用戶就需要用良好的安全意識去封堵這個漏洞了。
其次,對於移動用戶來說,如果所處地區已全面開通VoLTE,則可以直接鎖定到4G網避開這個漏洞。但是也可以看到,VoLTE的使用範圍目前並不大,單鎖4G可能面臨嚴重的失聯問題。那怎麼辦?從下邊的安全策略說起。
一是儘量不外露自已的手機號,如果發現手機上經常收到莫名其秒消息,就是有被嗅探的可能。最好的方式就是換一個SIM卡,手機號不變,但每個SIM卡有全球唯一的標識。另外,修手機時一定要記得先取了SIM卡,以防被複制。
二是不要以為銀行卡號、身份證號無關重要,在各個地方隨便留。這些東西被黑產盯上,偶爾哪天爆雷,降臨自已頭上了就是100%的損失了。
三是不要像網上說的晚上關機,可能你能暫時避免了短信嗅探,但其它詐騙卻也難防。最好方式就是開飛行模式而保持網絡在線,與身邊朋友的聯繫不要斷線。
本次漏洞最主要的關鍵是被嗅探出了短信內容,這是突破點,如果我們能把這個漏洞封堵住,也就基本上算是堵了這次的危險,如果有網絡短信通道,可能也是其中的一個防範方法。
閱讀更多 E資訊 的文章
