近期,一種依靠攔截手機短信的新型盜刷方式刷新了人們對網絡信息安全的認知。《人民日報》報道過一則人在睡夢中,手機在身邊,銀行卡卻被盜刷的案件——網友獨釣寒江雪發現了一件怪事:“手機一直在震,一看,接收了100多條驗證碼,支付寶、京東、銀行什麼都有。嚇得一下子清醒,去看支付寶,餘額寶和關聯銀行卡的錢都被轉走了。京東開了金條、白條功能,借走1萬多元。” 這到底是怎麼回事?
據《南方日報》報道,通過攔截手機短信盜刷銀行卡是一種最新型的詐騙手法,據廣州越秀警方介紹,騙子通過“GSM劫持+短信嗅探技術”,可實時獲取用戶手機短信內容,進而利用各大知名銀行、網站、移動支付APP存在的技術漏洞和缺陷,實施信息竊取、資金盜刷和網絡詐騙等犯罪。
那麼,不法分子是如何做到的?《人民日報》採訪了北京大學信息科學技術學院副教授陳江,他解釋說:“不法分子先使用偽基站獲取用戶手機號,再通過網上洩露的數據庫,根據手機號碼反查用戶的姓名、身份證號、銀行賬號等信息。然後在某些網站啟動註冊或交易,並利用和用戶位置相近的特點竊取用戶短信驗證碼。”
針對不法分子的高科技手段,我們應該如何防範呢?《北京晨報》建議:
1.在設置支付、轉帳等功能時,除短信驗證碼之外,還要結合強口令、U盾等方式,通過多因素身份驗證保障財產安全;
2.不要訪問不明網站、下載不明來歷的手機應用,在使用業務或訪問網站時注意設置不同密碼並定期修改,一定注意保護好個人銀行賬號、身份證號等敏感信息;
3.在手機裡安裝一些可攔截騷擾電話的軟件,並且定期對手機系統和安裝的應用進行安全檢測,避免一些惡意軟件盜取個人信息。
此外,中國新聞網還提出了以下建議:
1.此類犯罪基本發生在後半夜,可先看下自己的手機是不是標準入網手續的終端(非山寨機),如果是,睡覺前可以關閉移動網絡,也可以使用飛行模式或者直接關機;
2.看到奇怪的驗證碼和短信,要意識到可能已被劫持攻擊,要馬上聯繫短信所屬的移動應用和網站服務提供商,並可考慮暫時關機;
3.如果自己的手機信號忽然從4G降到2G,可能會被騙子降維攻擊,請關閉手機的移動信號或者啟用飛行模式,避免被“掏空”。
:
閱讀更多 電視櫃渙發大號 的文章
