資料圖:市民正在使用手機上網(wǎng)。中新社記者 侯宇 攝
原來我們晚上入睡之后,手機也不安全。明明是在睡夢中,可手機卻收到銀行發(fā)來的驗證碼,然后賬戶里的錢就沒了?
北京移動的專家近日表示,這是因為騙子使用了“GSM劫持+短信嗅探技術(shù)”。他們通過這種技術(shù)獲取用戶手機短信內(nèi)容,然后利用各大知名銀行、網(wǎng)站、移動支付APP存在的技術(shù)漏洞和缺陷,進行信息竊取、資金盜刷和網(wǎng)絡(luò)詐騙等犯罪行為。
專家稱,以前,騙子會購買一些設(shè)備搭建“偽基站”,利用2G移動通信的缺陷,假裝正規(guī)基站,再冒充銀行、運營商給手機發(fā)送一些詐騙短信,或者為一些公司發(fā)送垃圾推廣廣告來實施詐騙。
后來,隨著一項GSM劫持技術(shù)被國際黑客界公布,不法分子不再滿足于只給用戶發(fā)短信,而是想到要監(jiān)視用戶短信。他們通過淘寶等電商網(wǎng)站購買一些單機設(shè)備,再通過安裝黑客開發(fā)的相關(guān)軟件,很方便就能組裝好一個GSM劫持設(shè)備。
那么劫持設(shè)備的原理是什么呢?專家表示,它的原理和偽基站的原理差不多,但它的可怕之處在于——騙子通過這個技術(shù),可以看到該基站區(qū)域內(nèi)用戶的所有短信內(nèi)容,搞到用戶手機號碼,再通過登錄其他一些網(wǎng)站,利用社工手段搜到個人的銀行卡賬號、身份證號,而這些用戶根本不會察覺。
專家還表示,而2G網(wǎng)絡(luò)使用的協(xié)議是一種較為老舊的單向鑒權(quán)GSM協(xié)議。單向鑒權(quán)就是說網(wǎng)絡(luò)會對終端的真實性進行驗證,但是終端不驗證網(wǎng)絡(luò)的真實性,這樣不法分子就可以使用一些特定設(shè)備假扮成運營商的網(wǎng)絡(luò),與用戶手機進行通信,從而獲取用戶的信息。
“在現(xiàn)在的4G協(xié)議中,手機和網(wǎng)絡(luò)會進行雙向鑒權(quán)并且進行完整性保護,因此4G網(wǎng)絡(luò)基本上不存在短信嗅探的問題。但是因為4G手機本身是支持2、3、4G網(wǎng)絡(luò)的,所以不法分子可以通過一定手段,迫使4G手機用戶回落到2G網(wǎng)絡(luò)上,從而繼續(xù)利用2G協(xié)議的問題進行短信嗅探。”
那么,我們應(yīng)該如何防范短信嗅探呢?
北京移動的專家給出了以下的建議:
1,在設(shè)置支付、轉(zhuǎn)帳等功能時,除短信驗證碼之外,還要結(jié)合強口令、U盾等方式,通過多因素身份驗證保障財產(chǎn)安全;
2,不要訪問不明網(wǎng)站、下載不明來歷的手機應(yīng)用,在使用業(yè)務(wù)或訪問網(wǎng)站時注意設(shè)置不同密碼而且要定期修改,一定注意保護好個人銀行賬號、身份證號等敏感信息;
3,在手機里安裝一些可攔截騷擾電話的軟件,并且定期對手機系統(tǒng)和安裝的應(yīng)用進行安全檢測,避免一些惡意軟件盜取個人信息;
4,此類犯罪也基本發(fā)生在后半夜,先看下自己的手機是不是標準入網(wǎng)手續(xù)的終端(非山寨機),如果是呢,睡覺前可以關(guān)閉移動網(wǎng)絡(luò)或者使用飛行模式,使用WIFI,實在不放心就關(guān)機;
5,看到奇怪的驗證碼和短信,要馬上意識到可能已被劫持攻擊,要馬上聯(lián)系短信所屬的移動應(yīng)用和網(wǎng)站服務(wù)提供商,并可考慮暫時關(guān)機;
6,如果自己的手機信號忽然從4G降到2G,可能會被騙子降維攻擊,請關(guān)閉手機的移動信號或者啟用飛行模式,避免被“掏空”。(完)(記者 吳濤)
