[重要补充:大家也不必过于担忧,GSM协议的问题早已经被关注到,目前这方面的系统换代升级也在进行中。而验证码短信主要还是由于本身处于明文传递才导致泄露高风险。更为重要的是,目前绝大多数支付类,银行类app除了短信验证码往往还有图片验证,语音验证,人脸验证,指纹验证等等诸多二次验证机制,如果单单泄露验证码,问题是不大的。绝大多数中招的用户是因为同时泄露了身份证号等其他重要身份信。所以总体犯罪成功率并不高。GSM劫持防不了,其他信息泄露还是可防的。]
我来详细说一下这种“几条奇怪的短信,半辈子积蓄没了”新型伪基站诈骗。
图一很多人问图2图3这种犯罪手法是真的吗?
是真的。
这种犯罪手法是近两年来出现的新型伪基站犯罪手段。多地警方已经有所发现(图三四五)。不同于传统的伪基站只给你发诈骗短信的方法,这种新型手法的原理是基本上如图三所示,实现不接触目标手机而获得目标手机所接收到的验证短信的目的。而更危险的新技术则是重新定向手机信号,同时使用GSM中间人方法劫持验证短信,此类劫持和嗅探并不仅限于GSM手机,包括LTE,CDMA类的4G手机也会受到相应威胁。此技术在2016年后逐步被诈骗等黑色产业注意到并迅速将其用于实际操作。
一个好消息是,此类技术在具体实践中受到硬件和原理的限制,暂时(只是暂时)不能覆盖过多的手机号,所以受害人较少。而一般来说,只有短信验证码也是很难完成整个过程的,往往其他个人信息的泄露也很关键。
一个坏消息是,此技术目前基本上没有办法防范(注意,只是GSM劫持导致验证短信泄露无法防范,并不是说该类诈骗就防不了)。由于手机会接收到一些信息,一些媒体给出的策略是晚上关机或者开启飞行模式,而实际上这样做的意义并不大,因为有的手机可能被劫持后本身已经无法接收到短信。较为明显的被攻击特征除了接受短信外还有手机信号可能在4g和2g之间切换。而一旦你晚上关机或者开启飞行模式,也可能导致其他诈骗风险的上升或者重要事件时亲友无法联系你。所以比较稳妥的办法是关闭手机的移动信号,只使用家中或者办公室的WIFI,这样既能保持和大家的网络联系,也能略微提高被嗅探的难度。
必须要说明的是,此类新型伪基站诈骗使用的方法是钻了手机信号协议的空子,对于普通用户来说基本上是无法防范的,也给警方的侦破工作带来了很大的挑战,因为涉及到的网站APP银行极其众多。
在此,我们呼吁各大运营商和通信管理部门尽快采取有效技术手段,尽快解决此问题。一些安全机制不完善的银行和金融类app可以考虑采用其他双向验证辅助手段提高安全效率。
大家遭遇此类诈骗务必立刻报警,保留好短信内容。
来源:江宁公安在线
更多猛料!欢迎扫描左方二维码关注新浪新闻官方微信(xinlang-xinwen)
推荐新闻
- 【 新闻 】 赶走华为后这个国家“抓瞎”了
- 【 军事 】 新浪、中国军迷与中日海军的二十年巨...
- 【 财经 】 北京日报:明星天价片酬搞乱了人们思...
- 【 体育 】 热身-胡金秋11+10 男篮蓝队大胜安哥拉
- 【 娱乐 】 卓伟爆料赵丽颖确已怀孕:不足3月不可...
- 【 科技 】 美国集体诉讼会给拼多多带来什么?
- 【 教育 】 全国考研大数据出炉:女生成主力!
违法和不良信息举报电话:010-62675637
举报邮箱:jubao@vip.sina.com
Copyright © 1996-2018 SINA Corporation
All Rights Reserved 新浪公司 版权所有