一觉醒来钱没了 “非法短信嗅探”如何防

本文转自:北京商报
一觉醒来钱没了 “非法短信嗅探”如何防
文章图片

文章图片

5月29日 , 北京商报采访人员从北京相关电信运营商获悉 , 近期"非法短信嗅探"案件在全国多地频发 , 北京市公安局也陆续接到群众报案 。这种新的电信诈骗方式听来令人不寒而栗 , 部分受害者表示 , 早上一觉醒来 , 发现网上银行密码被篡改 , 钱财不翼而飞 。如何防范这种新型电信网络犯罪已成为当务之急 。
非法嗅探如何"作妖"
业内专家认为 , 这种诈骗方式的底层逻辑并不复杂 , 一般用户登录网上银行或者某些App时 , 需要接收手机短信验证码 , 而犯罪分子通过非法获取这些验证码 , 继而登录受害者账户 , 再进行提款、划转账、大额消费等不法活动 。夜里是人们基本不会使用手机的时段 , 自然也看不到相关的提示短信 , 犯罪分子也多是趁着夜幕"穿墙逾屋" 。
通信专家马继华对北京商报采访人员介绍道:"短信嗅探技术并不先进 , 是利用了GSM网络的体系缺陷 , 对特定信号范围内的手机号码和机主信息进行采集和拦截 , 从而获取目标用户所应该接收到的短信验证码等等 , 并以手机机主的身份实施网络诈骗、盗刷支付等 。"
马继华谈到的"GSM"指的是移动通信系统 , 具备"鉴权"的功能 , 即鉴定意欲接入网络的设备是否合法 , 不过其漏洞在于 , 网络端可以对手机鉴权 , 而手机则不能对网络鉴权 , 犯罪分子正是利用这点 , 架设GSM伪基站来拦截用户本应收到的验证短信 。
北京商报采访人员了解到 , 犯罪分子除了非法登录用户账户外 , 还有更加恶劣的手段 , 有关专家介绍称 , 由于网络银行App防范相对周密 , 犯罪分子便采取"迂回战术" , 从其他App截获用户身份证信息、银行卡号等关键信息后 , 用这些信息批量登录其他网站 , 也就是俗称的"撞库" 。一旦撞库成功 , 对于受害者而言 , 其遭受的损失或许就不只是一两个账户了 。
警惕手机信号突变
马继华表示 , 虽然这种手段为祸不小 , 但其自身也有局限 , 那就是只能在2G信号的GSM网络下实施 。2G技术早在1991年便已问世 , 在当时的环境下 , 该技术对于安全性的考虑不足 , 例如手机与信号塔之间采用"弱加密"方式 , 缺乏基站认证环节 , 导致伪基站趁虚而入 。
马继华称:"在技术上 , 只要用户使用3G、4G、5G网络 , 就可以避免这种现象发生 , 但不法分子可以通过一些电磁设备干扰通信信号 , 比如导致5G信号质量不佳 , 从而手机自动掉落到2G模式 , 在强制降网后实施诈骗 。"
北京移动的专家也对北京商报采访人员表示 , 在两种情况下需要提高警惕:一是发现手机4G/5G信号突然消失 , 只能使用2G网络 , 这可能是附近有人伺机进行"非法短信嗅探" , 此时用户可立即关机或设置进入飞行模式 , 防范验证码短信被劫持(飞行模式下用户仍可使用WiFi通信);二是收到异常验证码短信 , 此时应立刻关机或设置进入飞行模式 , 及时冻结相关银行账户及第三方支付账号 , 最大程度防止损失 。此外 , 晚上睡前关闭手机也不失为防范"非法短信嗅探"的有效方法 。
以上可以看出 , 在4G、5G网络已然普及的情况下 , 如果用户的手机信号莫名其妙跌落到2G , 就应第一时间提高警惕 。马继华强调:"用户可以在智能手机设置中选择关闭自动网络选择功能 , 尽量只使用4G、5G网络 。对于手机验证码等 , 使用之时一定要三思而后行 , 绝不回应不明就里的信息 。"
运营商应承担更多责任