0
据媒体报道,近期不少市民反馈称,醒来后发现手机收到数条验证码和银行扣款短信,甚至很多市民还因此莫名“被网贷”,蒙受了极为严重的经济损失。李女士(化名)便是此类诈骗案件中的一名受害者,她在凌晨接收到来自银行、京东和支付宝平台的100多条验证码后,发现自己钱款全部被转走,京东平台还开通了金条、白条功能,被借走一万多元。
针对上述案件,360手机卫士安全专家介绍,这是一种最新型的网络电信诈骗手法,不法分子通过利用“GSM劫持+短信嗅探”技术,可实时获取用户手机短信内容,从而利用银行、网站、移动支付APP的技术漏洞和缺陷,最终实现信息窃取、钱款盗刷、私自借贷等诈骗犯罪的目的。
对于普通民众来说,“GSM劫持”还属于较为陌生的词汇,但是“伪基站”却早已被人们熟知,大致来说,“GSM劫持”便是“伪基站2.0版本”,属于伪基站的技术再升级。以前,不法分子利用“伪基站”为诈骗短信安上了银行、运营商等合法假面,并以此为幌子诱骗用户点击不明链接,从而达到窃取用户个人信息和钱款的目的。
但是,不法分子不再满足于此,而是借助于GSM嗅探技术监视用户短信。不法分子通过伪基站劫持,即中间人攻击手段获取到一定范围内潜在的手机号码后,再利用GSM嗅探技术来窥探用户短信中的验证码信息,以便他们完成密码重置、身份验证等步骤。据悉,不法分子的劫持对象主要针对那些处于GSM网络中的手机,有时也会干扰附近的手机信号使之降级到2G信号后,窃取用户短信信息,然后通过登录其他网站,试图掌握用户更多隐私信息,继而盗刷钱款或冒充受害者消费或套现。
据360手机卫士安全专家解释称,不法分子在利用GSM劫持+嗅探技术窃取用户短信信息时,无需直接与受害者接触,因此用户毫无知觉。它就像是一条经过专业训练的狗,悄无声息地辨别事物,所以也被专业人士叫做“短信嗅探”技术。
对此,360手机卫士安全专家提醒广大用户,GSM协议的问题早已经被关注到,目前该方面的系统换代升级也在进行中。针对近期出现的利用截获短信验证码实施网络身份假冒攻击行为,在全国信息安全标准化技术委员会秘书处牵头下,360手机卫士安全专家还参与编制了《网络安全实践指南—应对截获短信验证码实施网络身份假冒攻击的技术指引》,提出多项加强身份验证安全性的建议,除短信验证码外还新增了图片验证、语音验证、人脸验证、指纹验证等等诸多二次验证机制,所以大家无需恐慌。
此外,360手机卫士安全专家强调,不法分子利用伪基站的主要方式是将用户降为2G,通过技术手段拿到手机号,窃取短信验证码。除上述劫持方式外,钓鱼网站和恶意程序也是不法分子非法获取验证码短信的主要手段。据360互联网安全中心日前发布的《2018年上半年中国互联网安全报告》显示,仅2018年上半年,360手机卫士累计为全国手机用户拦截恶意程序攻击5919.4万次,360的PC端和手机安全软件共为全国用户拦截钓鱼攻击207.2亿次,恶意程序和钓鱼网站仍在猖獗发展。
最后,360手机卫士安全专家强调,广大用户在保护好个人短信验证码外,还可以下载安装360手机卫士此类安全管理软件。该软件不仅可拦截诈骗电话、诈骗短信和钓鱼网站,还具备“手机杀毒”功能,能够及时拦截并查杀高危软件、恶意程序等,避免用户因此泄露个人信息或产生经济损失。同时,360手机卫士还结合短信内容智能识别,通信环境智能检测,以及云拦截和大数据等技术,推出了伪基站短信识别和拦截功能,保护手机用户免受伪基站短信侵害。
雷峰网版权文章,未经授权禁止转载。详情见转载须知。