一觉醒来,收到一百多条短信,所有账户里的钱都不翼而飞,还被申请了不少贷款。这不是噩梦,是发生在网友身上的真实案例,也是近期多地警方陆续接报的一类蹊跷案件。
经过调查,一种名为"GSM劫持+短信嗅探技术"的最新犯罪手段得以浮出水面,它们使你即便手机不离身,也可能通过利用安全漏洞盗走你账户中的钱财。
GSM劫持+短信嗅探技术究竟是什么?
要想保证手机正常使用,必须要有信号,而这个信号就要靠遍布各地的基站来实现。我们手机上传输的信息,首先要通过基站。
骗子就是利用这个原理,购买一些设备搭建"伪基站",利用2G移动通信的缺陷,假装正规基站与手机"强行发生关系",再冒充银行、运营商给手机发送一些诈骗短信,获取手机信息。有了手机信息,探测到你手机信号,复制你手机信息的人就可以同时收到你的验证码。
很多网银、支付工具、申请贷款等操作,都是通过手机验证码来做最后认证的。因此犯罪份子先拿你的手机号,去各个网站找你的姓名、地址、电话、身份证号等隐私信息,然后,拿着这些信息,在网银、支付工具里面修改你的密码,你的钱就被转走了。
那么,要如何避免自己成为这类骗子下手的肥羊呢?
如何防范GSM劫持+短信嗅探手段?
我们有三种办法可以选择:
一是更换为不使用GSM网络的运营商。中国的三大运营商,中国电信是不用GSM的。只有中国移动和中国联通使用GSM;
二是把移动卡、联通卡设为只用4G模式,和更换运营商原理相同,4G信号和CDMA信号的安全系数虽然不是100%,但是破解难度要比GSM大很多;
三是把所有网络认证的电话专用,这个电话号码平时禁用,仅仅在接受验证码时开启,联入网络,避免被伪基站嗅探到。
这些办法就能保证绝对安全吗?
上面提到的应对措施,目前都是治标不治本。个人能够防范的只是少数人,只有运营商和银行行动起来,才能避免更多人受害。
如果运营商关闭GSM短信接口,只通过3G、4G网络发送短信,就能很大程度上减少出问题的概率;
如果支付类APP和银行提高修改密码的验证级别,不允许仅靠一个验证码就可以修改密码,而要通过指纹识别、人脸识别,也能有效起到防范作用;
当然,随着技术与时代的进步,当"验证码识别"成为历史,也许会出现更高级、更安全的生物识别方式,这也正是我们所期待的。
閱讀更多 通信圈觀察 的文章
