央視新聞官方微博對全國多地發生利用短信嗅探技術竊取錢財的案件進行了提醒。
主要現象是,突然發現手機信號從4G降為2G,接到來自銀行、第三方支付和移動公司的各類短信驗證碼。隨后,銀行賬戶被轉空、手機自動訂購了一堆無用的增值業務。
專家表示,在2G通道下進行的短信和通話信息使用的是明文傳輸,為成功劫持信號完成短信嗅探,于是不法分子會干擾3G和4G信號,強制讓用戶“降維”到2G網絡狀態。這就是前面提到的4G信號突然下降到2G,很可能就是受到了干擾。
對此,用戶可以要求運營商開通VoLTE功能(一種數據傳輸技術),讓短信通過4G網絡傳輸,防范無線監聽竊取短信。
另有專家建議,包括銀行和第三方支付平臺在內的金融機構應推出更為完善可靠的校驗手段,以避免短信遭到攔截之后出現安全問題。
“GSM劫持+短信嗅探技術”
騙子通過這種技術,可實時獲取用戶手機短信內容,進而利用各大知名銀行、網站、移動支付APP存在的技術漏洞和缺陷,實現信息竊取、資金盜刷和網絡詐騙等犯罪。
