中新网客户端北京9月14日电,原来我们晚上入睡之后,手机也不安全。明明是在睡梦中,可手机却收到银行发来的验证码,然后账户里的钱就没了?
北京移动的专家近日表示,这是因为骗子使用了“GSM劫持+短信嗅探技术”。他们通过这种技术获取用户手机短信内容,然后利用各大知名银行、网站、移动支付APP存在的技术漏洞和缺陷,进行信息窃取、资金盗刷和网络诈骗等犯罪行为。
专家称,以前,骗子会购买一些设备搭建“伪基站”,利用2G移动通信的缺陷,假装正规基站,再冒充银行、运营商给手机发送一些诈骗短信,或者为一些公司发送垃圾推广广告来实施诈骗。
后来,随着一项GSM劫持技术被国际黑客界公布,不法分子不再满足于只给用户发短信,而是想到要监视用户短信。他们通过淘宝等电商网站购买一些单机设备,再通过安装黑客开发的相关软件,很方便就能组装好一个GSM劫持设备。
那么劫持设备的原理是什么呢?专家表示,它的原理和伪基站的原理差不多,但它的可怕之处在于——骗子通过这个技术,可以看到该基站区域内用户的所有短信内容,搞到用户手机号码,再通过登录其他一些网站,利用社工手段搜到个人的银行卡账号、身份证号,而这些用户根本不会察觉。
专家还表示,而2G网络使用的协议是一种较为老旧的单向鉴权GSM协议。单向鉴权就是说网络会对终端的真实性进行验证,但是终端不验证网络的真实性,这样不法分子就可以使用一些特定设备假扮成运营商的网络,与用户手机进行通信,从而获取用户的信息。
“在现在的4G协议中,手机和网络会进行双向鉴权并且进行完整性保护,因此4G网络基本上不存在短信嗅探的问题。但是因为4G手机本身是支持2、3、4G网络的,所以不法分子可以通过一定手段,迫使4G手机用户回落到2G网络上,从而继续利用2G协议的问题进行短信嗅探。”
那么,我们应该如何防范短信嗅探呢?
北京移动的专家给出了以下的建议:
在设置支付、转帐等功能时,除短信验证码之外,还要结合强口令、U盾等方式,通过多因素身份验证保障财产安全;
不要访问不明网站、下载不明来历的手机应用,在使用业务或访问网站时注意设置不同密码而且要定期修改,一定注意保护好个人银行账号、身份证号等敏感信息;
在手机里安装一些可拦截骚扰电话的软件,并且定期对手机系统和安装的应用进行安全检测,避免一些恶意软件盗取个人信息;
此类犯罪也基本发生在后半夜,先看下自己的手机是不是标准入网手续的终端(非山寨机),如果是呢,睡觉前可以关闭移动网络或者使用飞行模式,使用WIFI,实在不放心就关机;
看到奇怪的验证码和短信,要马上意识到可能已被劫持攻击,要马上联系短信所属的移动应用和网站服务提供商,并可考虑暂时关机;
如果自己的手机信号忽然从4G降到2G,可能会被骗子降维攻击,请关闭手机的移动信号或者启用飞行模式,避免被“掏空”。