手機(jī)收到陌生驗(yàn)證碼 這種新型網(wǎng)絡(luò)盜竊正來(lái)襲
發(fā)布時(shí)間:2018-09-13一覺(jué)醒來(lái),,一般會(huì)發(fā)現(xiàn)什么是最糟糕的,?鬧鐘沒(méi)響要遲到了,?電視忘記關(guān)了播了一夜,?還是把脖子睡歪了,?如今,,這些都不算大事了,,因?yàn)槟闳绻龅剿艘挥X(jué)后,,所有賬號(hào)內(nèi)的錢被洗劫一空,,同時(shí)還欠下一屁股債的情形,,或許才知道什么叫最糟糕。而這樣的糟糕事,,如今卻越來(lái)越多地發(fā)生在一群晚上睡覺(jué)不關(guān)手機(jī)的人身上,。
新型網(wǎng)絡(luò)盜竊案頻發(fā)睡夢(mèng)中錢被轉(zhuǎn)走還“被網(wǎng)貸”
據(jù)網(wǎng)絡(luò)安全平臺(tái)公布的消息顯示,不少用戶通過(guò)社交平臺(tái)表示自己遇到了“怪事”。據(jù)受害網(wǎng)友描述,,自己在熟睡的晚上,,手機(jī)莫名地收到多個(gè)支付平臺(tái)和第三方金融應(yīng)用的登錄驗(yàn)證碼短信,隨后便是修改密碼,、設(shè)置新密碼的驗(yàn)證碼短信,,最后就是賬戶的錢被轉(zhuǎn)出,甚至被開通網(wǎng)上貸款,。
當(dāng)受害網(wǎng)友一覺(jué)醒來(lái),,發(fā)現(xiàn)手機(jī)收到如此多的短信,一夜之間自己賬戶存款不翼而飛,,甚至還因?yàn)椤氨痪W(wǎng)貸”而欠下一筆巨資后,,往往已經(jīng)是于事無(wú)補(bǔ)。
據(jù)南方日?qǐng)?bào)記者了解,,類似的網(wǎng)絡(luò)盜竊案從今年開始在全國(guó)各地都時(shí)有發(fā)生,,其中7月在廣州警方破獲的一起案件中,犯罪團(tuán)伙自6月份以來(lái)已作案16宗,。
“這是一種最新型的詐騙手法,。”據(jù)廣州越秀警方介紹,,騙子通過(guò)“GSM劫持+短信嗅探技術(shù)”,,可實(shí)時(shí)獲取用戶手機(jī)短信內(nèi)容,進(jìn)而利用各大知名銀行,、網(wǎng)站,、移動(dòng)支付APP存在的技術(shù)漏洞和缺陷,實(shí)現(xiàn)信息竊取,、資金盜刷和網(wǎng)絡(luò)詐騙等犯罪,。
截至今年6月,,廣州警方已陸續(xù)破獲多起此類案件,。據(jù)悉,犯罪團(tuán)伙大多選擇凌晨作案,,無(wú)需直接與事主接觸,,因此大部分事主無(wú)法及時(shí)察覺(jué)資金被盜。
網(wǎng)絡(luò)安全專家釋疑2G網(wǎng)絡(luò)存在短板
“這種攻擊(‘GSM劫持+短信嗅探技術(shù)’)的原理是因?yàn)镚SM短信沒(méi)有加密,,所以不法分子可以用一些竊聽手法聽到短信內(nèi)容,。”360無(wú)線電安全研究院高級(jí)研究員黃琳在接受南方日?qǐng)?bào)記者采訪時(shí)就解釋了不法分子的具體步驟,?!肮粽咧宦牭蕉绦牛鋵?shí)沒(méi)什么用,短信驗(yàn)證碼需要配合網(wǎng)站或者APP的驗(yàn)證過(guò)程才能起作用,。所以,,攻擊者必須要知道目標(biāo)的手機(jī)號(hào)碼,可能還需要其他信息,,例如身份證號(hào),,銀行賬號(hào)等等,其實(shí)這些信息可以通過(guò)‘撞庫(kù)’,,或者通過(guò)侵入某些應(yīng)用的賬戶來(lái)獲得,。”
據(jù)黃琳介紹,,不法分子只需要一個(gè)2G偽基站+一個(gè)2G偽終端,,讓目標(biāo)手機(jī)接入2G偽基站,然后用2G偽終端冒充目標(biāo)手機(jī),,接入運(yùn)營(yíng)商網(wǎng)絡(luò),。在連接過(guò)程中,需要鑒權(quán)信息的時(shí)候,,就從目標(biāo)手機(jī)獲取,。在連上網(wǎng)絡(luò)之后,向外呼出一個(gè)電話,,到攻擊者能看到的一個(gè)手機(jī)上,,攻擊者通過(guò)來(lái)電顯示就看到了手機(jī)號(hào)碼。黃琳表示,,在不少案例中,,受害者都反映其通話記錄中會(huì)有一個(gè)外呼的電話,這個(gè)電話就有可能是用于獲取手機(jī)號(hào)碼的,。
“只要數(shù)據(jù)流量,、通話、短信走3G或者4G通道,,安全系數(shù)還是比較高的,。短板就是2G網(wǎng)絡(luò)!”黃琳表示,,長(zhǎng)期處于2G的一些老式手機(jī),,或者雙卡手機(jī)其中一張卡是2G,所有電話短信和流量走2G的用戶,,都是“GSM劫持+短信嗅探技術(shù)”攻擊的潛在對(duì)象,。
APP應(yīng)用應(yīng)負(fù)責(zé)任沒(méi)有絕對(duì)安全的通道
資料顯示,在今年年初,,在全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)(簡(jiǎn)稱“TC260”)秘書處牽頭下,,三大運(yùn)營(yíng)商和各互聯(lián)網(wǎng)公司的安全專家們一起編制了《網(wǎng)絡(luò)安全實(shí)踐指南——應(yīng)對(duì)截獲短信驗(yàn)證碼實(shí)施網(wǎng)絡(luò)身份假冒攻擊的技術(shù)指引》,提出多項(xiàng)加強(qiáng)身份驗(yàn)證安全性的建議,除短信驗(yàn)證碼外還新增了短信上行驗(yàn)證,、語(yǔ)音通話傳輸,、常用設(shè)備綁定、生物特征識(shí)別,、動(dòng)態(tài)選擇身份驗(yàn)證方式等諸多二次驗(yàn)證機(jī)制,。
“難點(diǎn)在于,現(xiàn)在我們還不能徹底拋棄短信驗(yàn)證碼,。中國(guó)網(wǎng)民跟國(guó)外網(wǎng)民的不同點(diǎn)是,,國(guó)外網(wǎng)民是從PC時(shí)代過(guò)來(lái)的,習(xí)慣于使用郵箱,,用戶名密碼,。中國(guó)網(wǎng)民是從移動(dòng)互聯(lián)網(wǎng)時(shí)代成長(zhǎng)起來(lái)的,手機(jī)就是唯一的標(biāo)識(shí),?!秉S琳表示,APP平臺(tái)對(duì)于短信驗(yàn)證碼用還是不用的問(wèn)題一直處于爭(zhēng)論當(dāng)中,,但基本上都保留了短信驗(yàn)證碼通道,,因?yàn)檫@個(gè)通道的“可用性”是最優(yōu)先的?!案鞔蠡ヂ?lián)網(wǎng)公司對(duì)這個(gè)問(wèn)題是早有準(zhǔn)備的,,如果有漏網(wǎng)之魚,那是我們的風(fēng)險(xiǎn)控制系統(tǒng)做得還不夠好,?!?/span>
◆支招
普通用戶如何防范睡覺(jué)關(guān)手機(jī)也許最有效
“要實(shí)現(xiàn)‘GSM劫持+短信嗅探技術(shù)’攻擊會(huì)讓手機(jī)的‘動(dòng)靜’比較大,這個(gè)也是犯罪分子大多選擇后半夜作案的原因,?!彬v訊安全的技術(shù)人員在接受南方日?qǐng)?bào)記者采訪時(shí)就表示,作為普通網(wǎng)民來(lái)說(shuō),,最簡(jiǎn)單的一招就是睡覺(jué)前關(guān)機(jī),。“手機(jī)關(guān)機(jī)后就沒(méi)有了信號(hào),,短信嗅探設(shè)備就無(wú)法獲取到你的手機(jī)號(hào),。如果發(fā)現(xiàn)手機(jī)收到來(lái)歷不明的驗(yàn)證碼,,表明此刻犯罪分子可能正在撞庫(kù)或者利用某些漏洞來(lái)確定你的信息,,可以立即關(guān)機(jī)或者啟動(dòng)飛行模式,并移動(dòng)位置(大城市可能幾百米左右即可),,逃出設(shè)備覆蓋的范圍,。另外還要注意自己手機(jī)信號(hào)模式改變。”騰訊安全的技術(shù)人員表示,,在穩(wěn)定的4G網(wǎng)絡(luò)環(huán)境下,,手機(jī)信號(hào)突然降頻“GSM”、“G”或者無(wú)信號(hào)時(shí),,警惕遇到黑客實(shí)施的強(qiáng)制“降頻”及GSM Hack攻擊,,要及時(shí)更換網(wǎng)絡(luò)環(huán)境,重新連接真實(shí)基站,,檢查移動(dòng)APP異常惡意操作情況,。騰訊安全的技術(shù)人員還建議,在手機(jī)設(shè)置上,,用戶可以使用“VoLTE”保護(hù)信息安全:在手機(jī)設(shè)置中開啟“VoLTE”選項(xiàng),,目前主流安卓或iphone手機(jī)均已支持。(VoLTE:Voice over LTE,,是一種數(shù)據(jù)傳輸技術(shù),,無(wú)需2G或3G,可實(shí)現(xiàn)數(shù)據(jù)與語(yǔ)音業(yè)務(wù)在4G網(wǎng)絡(luò)同時(shí)傳輸)同時(shí),,用戶最好關(guān)閉一些網(wǎng)站,、APP的免密支付功能,主動(dòng)降低每日最高消費(fèi)額度,;如果看到有銀行或者其他金融機(jī)構(gòu)發(fā)來(lái)的驗(yàn)證碼,,除了立即關(guān)機(jī)或啟動(dòng)飛行模式外,還要迅速采取輸錯(cuò)密碼,、掛失的手段凍結(jié)銀行卡或支付賬號(hào),,避免損失擴(kuò)大。(來(lái)源:中國(guó)信息產(chǎn)業(yè)網(wǎng))
