首页 >> 新闻 >> 国内新闻 >> 国内要闻 >> 正文
  • 短信被截获,积蓄被盗刷,什么是“GMS+短信嗅探技术”?

  • 时间:2018-11-09 新闻来源: 北京热线
    •    听说现在有一种新型骗术:半夜收到上百条短信验证码,一觉醒来发现账户里的钱没了。


        没丢手机、没丢卡

        没扫二维码、没点链接

        没连WiFi、没被远程换卡

        一觉醒来,

        银行卡上的存款居然不翼而飞!

        这个不是开玩笑,不是危言耸听

        是 真 的!

        


        这绝不是耸人听闻,而是实实在在发生在身边的案例。现在,我们日常生活中许多的支付App都是通过短信验证码进行安全校验,而这些验证码可能随时会被人盯上,想想就让人担忧。今天,我们就带大家了解和防范这种新型盗刷手段。

        日前,一种名为“GSM劫持+短信嗅探技术”的新型犯罪手段引起关注。郑州、南京、广州等多地警方发布通报称,有人早上起床后发现手机收到很多验证码和银行扣款短信,有的网上银行APP登录账号和密码被篡改,在毫无察觉的情况下,银行账户被盗刷。

        网友@独钓寒江雪:30日凌晨5点醒来,发现手机一直在震,一看接收了100多条验证码,支付宝、京东、银行什么都有。吓得一下子清醒了,去看支付宝、余额宝和相关联的银行卡,发现钱都被转走了。京东还开了白条、金条功能,被借走一万多。

        网友@我有你的本子啊:我昨天也是这样的,学费全被转走,现在哭都哭不出来,一万五千多块钱不翼而飞。

        “GSM劫持+短信嗅探”新技术诈骗

        民警介绍,骗子通过这种技术,可实时获取用户手机短信内容,进而利用各大知名银行、网站、移动支付APP存在的技术漏洞和缺陷,实现信息窃取、资金盗刷和网络诈骗等犯罪。

        具体实施过程如下:

        一、骗子通过特种设备自动搜索附近的手机号码,用你的号码登录一些网站或应用,然后用“短信嗅探技术”拦截这些网站、应用发给你的验证码。

        


        二、骗子通过登录其他一些网站,就会从中碰撞你的身份信息,称之为“撞库”(即多个数据库之间碰撞),将你的身份信息匹配出来,包括身份证、银行卡号、手机号、验证码等信息。


        三、骗子在一些平台开通账号并绑定事主银行卡,冒充事主消费或套现,从而盗取事主银行卡资金。


        另外,该团伙大多选择凌晨作案,再加上无需直接与事主接触,因此大部分事主对资金被盗毫无察觉,一觉醒来只有手机里莫名其妙的验证码。等你一觉醒来时,积蓄已经飞走了。

        本来,这种技术主要针对2G的GSM信号,但骗子狡猾之处就在于,他们会干扰附近的手机信号,使4G变为2G信号后,再窃取你的短信信息。

        


        如何防范「短信嗅探」?提醒大家日常注意这些以下几点:

        方式一:手机号改成中国电信的。

        GSM劫持是因为手机使用了GSM制式下的2G网络,目前在中国只有中国移动和中国联通2G下是GSM制式,中国电信2G下是CDMA制式,是无法被短信嗅探的。中国电信CDMA网络采用了各种先进的保密技术,PN信号码址长达42位,共有4.4万亿种排列可能,而且用户每次通信后还会立即更换,所以无论是"劫持者"还是"诈骗者"想要通过CDMA网络伪基站发动"嗅探"截获验证短信,几乎是不可能的。如果你的支付宝或网银手机号改成中国电信的,这样100%就能避免被短信嗅探的问题。另外,中国电信在网络安全防护上,已逐步建成以云计算安全体系、网络防护体系、安全产品服务体系为基础的"云、管、端"一体化安全防护体系,网内用户的信息安全上了一道又一道护身符。近期出现的"短信嗅探"或者存在已久的"伪基站"都是GSM制式的2G网络,不涉及CDMA 网络。

        方法二:晚上睡觉手机关机。

        由于手机不在网络下,运营商不会向你发送短信验证码,自然不法分子后续的操作都无法实施,也是100%有效。但对于工作繁忙,或者有时候怕家里出什么事的人来说,一晚上关手机造成的损失可能比银行资金被盗取更大。所以这种方法也不太可取。

        方法三:支付宝开启高级验证。

        从上面不法分子的犯案步骤可以看到,他们都是用手机号+验证码方式登录支付宝,那有没有一种方法,能让现有的支付宝版本就能在手机号验证的时候多加一道安全验证措施呢?答案是有的。你先升级iPhone最新版的支付宝,然后找到于“我的”页面->右上“设置”->安全设置->安全中心->暗号。该功能会要求用户拍摄一张照片,或者自己画一张图片作为暗号,一旦用户于非常用设备(就是新设备)登陆支付宝,除了短信验证码外,还会要你从9个相似图片里找到这个暗号,只要你答错一次,支付宝的风控就会启动。但美中不足的是,这个暗号是把一张自己的图片+随机抽取的8张图片混在一起给你挑选,也就是说,不法分子随机挑选碰中的机会也有1/9。这方法是给不法分子增加了难度,但还是有一定几率被撞破,无法做到100%防护。


        方法四:对你的资金账户投保。

        支付宝加设了暗号后,就像上文所说的,还是不能100%防范,所以我们还要继续加强保护。现在,返回到支付宝“我的”页面,进入“总资产”项,在最顶部你的ID旁边,有一个“账户安全险保障中”的,点击进去你能看到一个“支付宝账户安全险”外加“银行卡安全险”。“支付宝安全险”就很好理解了,在支付宝余额里的钱如果被盗刷了,100万以内支付宝会赔付。另外一个“银行卡安全险”如果你之前没开通过的,可以在我的银行卡底部找到这个开通连接。该保险的协议内容是你名下所有银行卡资金被盗刷的话,就赔,几十块钱保几万就够了。


        方法五:睡觉时手机开飞行模式但打开wifi。

        如果家里人跟你同住,或者家里有座机的,在支付宝和各大网银App升级软件安全功能前,还是建议晚上睡觉时手机开飞行模式后,开wifi(这样手机信号是关闭的,但又不影响微信,iMessage或者一些网银App的通知,支付宝和网银那些一旦有资金变动现在都是第一时间有推送通知的,而推送通知只要手机能连上网便可收到)。

        


        为了避免损失

        这些有用的信息

        快告诉你身边的亲朋好友吧

      网站首页 | 关于我们 | 联系方式 | 招聘信息 | 版权声明 | 网站地图 | 北京热线
      地址:北京市海淀区永泰园14号楼 投稿QQ:1914290061 投稿邮箱:bjrenews@126.com
      Copyright © 2010 www.bjrxnews.com Inc. All Rights Reserved. 北京热线 版权所有