有网友反应自己手机突然从4G变成2G,随后接到来自银行、第三方支付和移动公司的各类短信验证码,之后相关账户的余额丢失。经过安全专家鉴定,这些事件是不法分子对用户网络动了手脚,使用"短信嗅探技术",获取手机内容,从而进行钱财窃取。专家建议可以睡觉前关机或者通过只开通Wifi来避免被攻击。
经过安全专家鉴定,这些事件是不法分子对用户网络动了手脚,使用"短信嗅探技术",获取手机内容,从而进行钱财窃取。
所谓短信嗅探技术,是在不影响用户正常接收短信的情况下,通过植入手机木马或者设立伪基站的方式,获取用户的短信内容。这其中就包括来自银行、第三方支付平台和移动运营商的短信验证码。
据了解,在2G通道下进行的短信和通话信息使用的是明文传输,其安全性不够。为成功劫持信号完成短信嗅探,不法分子会干扰3G和4G信号,强制让用户"降维"到2G网络状态。这就是前面提到的4G信号突然下降到2G,很可能就是受到了干扰。
一般来讲,这样的作案手段可以分为四步:
首先,利用GSM(2G网络)设计缺陷,通过伪基站自动搜索附近(一般是周边几百米内)的潜在手机号码。
其次,通过查询地下出售的个人隐私数据,或登录第三方支付平台、网上银行等,碰撞查询到目标手机号码对应的身份证号码、银行卡号等。
第三,通过短信嗅探设备,嗅探目标手机号码收到的验证码及运营商、银行所发短信。
最后,在网上银行或者移动支付平台,通过验证码登录、修改账户信息,进行账户支付、借贷等资金流转操作。
用户如何避免?
仔细观察不难发现,这类案件一般发生的时间是深夜,不少受害者都是早上起床后发现手机收到很多验证码和银行扣款短信。这是因为嗅探设备只能嗅探但不能拦截短信,因此犯罪分子通常会选择在深夜作案,这时受害人大多在酣然入睡,不会注意到短信异常。
为此,有专家建议,可以睡觉前关机或者通过只开通WIFI,来避免被攻击,因为这样手机信号就无法被劫持。
不过对于这样的建议众多网友并不赞同。关机确实是保险的方法,但是这无疑是牺牲了用户权益,给用户带来不便。
作为普通用户,我们可以做的还有:
开通VoLTE功能,让短信通过4G网络传输,防范无线监听窃取短信。
我们已经了解到,嫌疑人要实现盗刷,其中的一项条件就是,受害者手机号必须是中国移动和中国联通,因为这两家的2G是GSM制式,传送短信是明文方式,可以被嗅探。因此如果你是其中一家的用户,请及时开通VoLTE。
但也可以看到,对于防范措施来说,普通用户能做的,十分有限,并且也不能一劳永逸。
运营商能做什么?
其实只要数据流量、通话、短信走3G或者4G通道,安全系数还是比较高的。最大的"罪魁祸首"2G网络,因此建议运营商加快2G淘汰,确保信息最大程度的安全。
目前已经有很多国家关闭了2G网络,包括日本、韩国、美国、新加坡等多个国家、地区的20多家运营商已经正式关闭了2G网络。中国的运营商也在努力迁移用户,关闭2G网络。