武漢生活網(wǎng)歡迎您����!
網(wǎng)上的詐騙手段真的是越來越高�����,現(xiàn)在發(fā)生了一件怪事�,有人說一夜醒來發(fā)現(xiàn)自己所有的財產(chǎn)不見了,還開通了網(wǎng)貸���,不僅沒有錢了���,現(xiàn)在還欠錢,你說別人狠不狠��。一起來了解一下這種新型的詐騙手段�。
新型網(wǎng)絡(luò)盜竊案頻發(fā)
據(jù)網(wǎng)絡(luò)安全平臺公布的消息顯示����,不少用戶通過社交平臺表示自己遇到了“怪事”�。
據(jù)受害網(wǎng)友描述,自己在熟睡的晚上����,手機(jī)莫名地收到多個支付平臺和第三方金融應(yīng)用的登錄驗證碼短信�,隨后便是修改密碼、設(shè)置新密碼的驗證碼短信�,最后就是賬戶的錢被轉(zhuǎn)出,甚至被開通網(wǎng)上貸款��。
當(dāng)受害網(wǎng)友一覺醒來��,發(fā)現(xiàn)手機(jī)收到如此多的短信�,一夜之間自己賬戶存款不翼而飛,甚至還因為“被網(wǎng)貸”而欠下一筆巨資后���,往往已經(jīng)是于事無補(bǔ)�。
據(jù)南方日報記者了解�,類似的網(wǎng)絡(luò)盜竊案從今年開始在全國各地都時有發(fā)生,其中7月在廣州警方破獲的一起案件中�,犯罪團(tuán)伙自6月份以來已作案16宗。
其實(shí),這是一種最新型的詐騙手法���。
騙子通過“GSM劫持+短信嗅探技術(shù)”����,可實(shí)時獲取用戶手機(jī)短信內(nèi)容����,進(jìn)而利用各大知名銀行、網(wǎng)站���、移動支付APP存在的技術(shù)漏洞和缺陷���,實(shí)現(xiàn)信息竊取、資金盜刷和網(wǎng)絡(luò)詐騙等犯罪��。
截至今年6月�,廣州警方已陸續(xù)破獲多起此類案件。據(jù)悉��,犯罪團(tuán)伙大多選擇凌晨作案���,無需直接與事主接觸����,因此大部分事主無法及時察覺資金被盜。
網(wǎng)絡(luò)安全專家釋疑
這種攻擊(‘GSM劫持+短信嗅探技術(shù)’)的原理是因為GSM短信沒有加密����,所以不法分子可以用一些竊聽手法聽到短信內(nèi)容。
攻擊者只聽到短信���,其實(shí)沒什么用����,短信驗證碼需要配合網(wǎng)站或者APP的驗證過程才能起作用��。
所以���,攻擊者必須要知道目標(biāo)的手機(jī)號碼,可能還需要其他信息����,例如身份證號,銀行賬號等等�����,其實(shí)這些信息可以通過‘撞庫’,或者通過侵入某些應(yīng)用的賬戶來獲得��。
據(jù)介紹���,不法分子只需要一個2G偽基站+一個2G偽終端��,讓目標(biāo)手機(jī)接入2G偽基站��,然后用2G偽終端冒充目標(biāo)手機(jī)��,接入運(yùn)營商網(wǎng)絡(luò)�����。
在連接過程中����,需要鑒權(quán)信息的時候�,就從目標(biāo)手機(jī)獲取。
在連上網(wǎng)絡(luò)之后����,向外呼出一個電話,到攻擊者能看到的一個手機(jī)上���,攻擊者通過來電顯示就看到了手機(jī)號碼�����。
事實(shí)證明�����,在不少案例中�,受害者都反映其通話記錄中會有一個外呼的電話,這個電話就有可能是用于獲取手機(jī)號碼的��。
只要數(shù)據(jù)流量�、通話、短信走3G或者4G通道��,安全系數(shù)還是比較高的��。短板就是2G網(wǎng)絡(luò)����。
長期處于2G的一些老式手機(jī)�����,或者雙卡手機(jī)其中一張卡是2G,所有電話短信和流量走2G的用戶�����,都是“GSM劫持+短信嗅探技術(shù)”攻擊的潛在對象���。
沒有絕對安全的通道
資料顯示�,在今年年初����,在全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會(簡稱“TC260”)秘書處牽頭下,三大運(yùn)營商和各互聯(lián)網(wǎng)公司的安全專家們一起編制了《網(wǎng)絡(luò)安全實(shí)踐指南——應(yīng)對截獲短信驗證碼實(shí)施網(wǎng)絡(luò)身份假冒攻擊的技術(shù)指引》���,提出多項加強(qiáng)身份驗證安全性的建議���,除短信驗證碼外還新增了短信上行驗證、語音通話傳輸��、常用設(shè)備綁定���、生物特征識別�����、動態(tài)選擇身份驗證方式等諸多二次驗證機(jī)制����。
難點(diǎn)在于,現(xiàn)在我們還不能徹底拋棄短信驗證碼���。中國網(wǎng)民跟國外網(wǎng)民的不同點(diǎn)是�,國外網(wǎng)民是從PC時代過來的�,習(xí)慣于使用郵箱,用戶名密碼���。
中國網(wǎng)民是從移動互聯(lián)網(wǎng)時代成長起來的����,手機(jī)就是唯一的標(biāo)識�����。
APP平臺對于短信驗證碼用還是不用的問題一直處于爭論當(dāng)中��,但基本上都保留了短信驗證碼通道�,因為這個通道的“可用性”是最優(yōu)先的���。
睡覺關(guān)手機(jī)也許最有效
要實(shí)現(xiàn)‘GSM劫持+短信嗅探技術(shù)’攻擊會讓手機(jī)的‘動靜’比較大����,這個也是犯罪分子大多選擇后半夜作案的原因。
騰訊安全的技術(shù)人員表示����,作為普通網(wǎng)民來說,最簡單的一招就是睡覺前關(guān)機(jī)��。手機(jī)關(guān)機(jī)后就沒有了信號�����,短信嗅探設(shè)備就無法獲取到你的手機(jī)號�。
如果發(fā)現(xiàn)手機(jī)收到來歷不明的驗證碼,表明此刻犯罪分子可能正在撞庫或者利用某些漏洞來確定你的信息��,可以立即關(guān)機(jī)或者啟動飛行模式����,并移動位置(大城市可能幾百米左右即可),逃出設(shè)備覆蓋的范圍����。另外還要注意自己手機(jī)信號模式改變�����。
在穩(wěn)定的4G網(wǎng)絡(luò)環(huán)境下��,手機(jī)信號突然降頻“GSM”���、“G”或者無信號時,警惕遇到黑客實(shí)施的強(qiáng)制“降頻”及GSM
Hack攻擊�����,要及時更換網(wǎng)絡(luò)環(huán)境���,重新連接真實(shí)基站�,檢查移動APP異常惡意操作情況��。
使用“VoLTE”保護(hù)信息安全:
在手機(jī)設(shè)置中開啟“VoLTE”選項�,目前主流安卓或iphone手機(jī)均已支持。(VoLTE:Voice
over
LTE���,是一種數(shù)據(jù)傳輸技術(shù)�,無需2G或3G����,可實(shí)現(xiàn)數(shù)據(jù)與語音業(yè)務(wù)在4G網(wǎng)絡(luò)同時傳輸)同時,用戶最好關(guān)閉一些網(wǎng)站�����、APP的免密支付功能��,主動降低每日最高消費(fèi)額度;
如果看到有銀行或者其他金融機(jī)構(gòu)發(fā)來的驗證碼�,除了立即關(guān)機(jī)或啟動飛行模式外,還要迅速采取輸錯密碼�����、掛失的手段凍結(jié)銀行卡或支付賬號���,避免損失擴(kuò)大�����。
這種騙子實(shí)在是太多了��,所以我們一定要警惕呀��。
武漢生活網(wǎng)歡迎您���!
1
2
3
4
5