快讯
《如龙7》评测:玩起来的确“真香”,但我还是想给它泼点冷水
57分钟前
英镑对基本面愈发敏感脱欧主题暂时淡出视线
57分钟前
15家上市银行发业绩快报八成净利两位数增长
1小时前
钢企去年业绩普遍下滑最高预计下滑逾80%
1小时前
创业板指数再摸高机构抢筹芯片股
1小时前
科创板"红筹第一股"有哪些看点?
1小时前
建设银行吉林省分行一般性存款突破三千亿元
1小时前
通源石油定增3亿元陕西民营发展基金、高新金控身影再现
2小时前
苏宁小店等亏损资产清理、家乐福及阿里套现后,苏宁易购2019盈利同比跌近两成
2小时前
忍者理论心理恐怖新作《Project:MARA》公开宣传视频释出
3小时前
XboxGamePass一月下旬新增游戏公开瘟疫传说、形影不离等
3小时前
《胡闹厨房2》1月23日推出新春主题更新免费向玩家提供
3小时前
95后朋友怎么看?宝马325Li长测(五)
3小时前
《海岛大亨6》评测:亲手规划一个自己专属的海岛
3小时前
用资产减值事项业绩“大洗澡”?科陆电子被疑
3小时前
募资用途多变遭质疑,欢瑞世纪去年预亏超4亿
3小时前
资产减值60亿致巨亏!鹏博士被质疑跨期调整利润
4小时前
31省份2019年房地产投资:广东近1.6万亿居首,4地负增长
4小时前
是否前期业绩虚假或跨期调节利润?实达集团商誉减值等或致2019年巨亏21亿元
4小时前
计商誉减值准备调节利润?润和软件被疑合理性
4小时前
快递行业景气不减,新格局将如何演绎?
4小时前
阿里京东禁止商家口罩涨价,无助公平反加剧短缺,不如实行技术限购
4小时前
3770人是怎么从1500家公司选出海尔智家的?
4小时前
京东推长辈智能手机做拜年神器银发市场有这么好做吗?
4小时前
弹个车,小镇青年新长征路上的“快手”
4小时前
电商平台集体向口罩恶意涨价说“不”
4小时前
美国付费用户增长低于预期奈飞的“增长奇迹”遭迪士尼狙击?
4小时前
瑞幸咖啡:对韭当割,人生几何
4小时前
打破五个季度下降趋势IBM收购红帽见成效?
4小时前
Q3净利润同比下滑60%,好未来“路在何方”?
4小时前

手机危机,为何坐在家中钱就被盗了?

maomaobear 2018-08-07 14:52:23

timg (5).jpg

前不久,豆瓣网友“独掉寒江血”发帖称凌晨收到100多条短信,然后发现自己支付宝、余额宝、网银的钱已经不翼而飞,还被申请了不少贷款,而这个网友的手机并没有离开身边。

无独有偶,近期多地警方陆续接报一类蹊跷案件,很多人早上起床后发现手机收到很多验证码和银行扣款短信,甚至网上银行APP登录账号和密码也已被篡改,损失惨重。整个过程中,受害者处于熟睡状态,没有进行任何操作,取款密码等关键信息也保证没有泄露。

经过调查,“GSM劫持+短信嗅探技术”浮出水面,涉及到数亿人安全漏洞暴露了出来。

timg (6).jpg

一、GSM劫持+短信嗅探技术是如何窃取钱财的?

现在智能手机已经非常普遍,由于历史原因,手机有2G、3G、4G网络。

要想保证手机正常使用,必须要有信号,而这个信号就要靠遍布各地的基站来实现。我们在用手机打电话、发短信、上网时,手机必须要基站相连才可以保证信息传输。一个基站可以服务一定数量的手机,人员越稠密,基站就越多。

我们手机上传输的信息,首先要通过基站。

而骗子利用这个原理,会购买一些设备搭建“伪基站”,利用2G移动通信的缺陷,假装正规基站与手机“强行发生关系”,再冒充银行、运营商给手机发送一些诈骗短信,或者为一些公司发送垃圾推广广告。

这里就涉及到2G技术的缺陷,GSM网络只能基站鉴别手机,手机不能鉴别基站,这样伪基站就可以给手机发短信,而且还能获取与基站通讯的手机信息。

有了手机信息,就可以同时收到你的验证码,你需要短信验证的时候,不仅你自己的手机受到了,探测到你手机信号,复制你手机信息的人也收到了。

本来,这只是个手机短信泄露的问题。但是如今手机已经和支付联系在一起。

很多网银、支付工具、申请贷款等操作,都是通过手机验证码来做最后认证的。

犯罪份子先拿你的手机号,去各个网站找你的隐私信息,你在各个网站,各个APP留下姓名、地址、电话、身份证号就被拿下。

然后,拿着这些信息,在网银、支付工具里面修改你的密码,你的钱就被转走了。

二、我们如何才能保障资金安全?

从这种犯罪的原理看,利用的是GSM网络的漏洞。而我们并不一定要使用GSM网络。

中国的三大运营商,中国电信是不用GSM的。只有中国移动和中国联通使用GSM。

而且中国移动和中国联通也不是一直使用GSM,中国移动、中国联通日常使用的都是4G网络,只有在双卡双待手机(不能同时支持两个4G)和4G信号不好的时候,才可能使用2G的GSM信号。

其中,中国移动因为在全国大面积砍3G基站,所以更危险一些,4G信号不好或者被干扰,会直接落回GSM信号。

4G信号和CDMA信号虽然也不是100%安全,但是破解难度要比GSM大很多。所以,断掉GSM可以很大程度减少成为受害人的概率。

所以,把涉及金融支付的卡换成电信卡,或者把移动卡、联通卡设为只用4G模式。

安全期间,还可以把所有网络认证的电话专用,这个电话号码平时禁用,仅仅在接受验证码时开启,联入网络,避免被伪基站嗅探到。

三、运营商和银行应该行动起来

GSM的漏洞不是新问题,而是存在了几十年的问题,窃取个人短信意义不大,所以没有流行开。

但是最近几年,伴随着移动支付的发展,有了银行快捷支付,快捷支付只要银行账号、身份证、手机号就能开通,而很多密码更改的认证方式就是手机验证码。

同时,很多网站和APP,要求用户提供账号,身份证号,手机号。

于是,能够劫持手机短信,就可以登录网站查看用户的敏感信息,有了敏感信息,有了手机短信,就可以修改用户的支付密码,用户的钱就被偷走了。

由于现在中国移动和中国联通的用户众多,这个问题涉及到数亿人,是一个非常严重的问题。

个人能够防范的只是少数人,运营商和银行应该行动起来,运营商应该关闭GSM短信接口,只通过3G、4G网络发送短信。减少出问题的概率。

而支付类APP和银行,应该提高修改密码的验证级别,绝不允许仅靠一个验证码就可以修改密码,而要通过指纹识别、人脸识别才能修改密码。

传统上,密码是认证重要一步,需要本人持身份证的到柜台才能修改。网络时代不用本人,也需要本人的生物识别才行。

仅仅靠短信验证码就可以操作一切的做法必须立即停止。

特别声明:本文为DoNews签约作者原创,文章版权归原作者及原出处所有。转载请联系DoNews专栏获取授权。


相关文章

正在加载......