短信“半夜盗刷”该如何防范(2)

2018-08-20 10:41来源：新华社浏览：次手机版

　　第四步，通过获取的四大件，实施各类与支付或借贷等资金流转相关的注册/绑定/解绑、消费、小额贷款、信用抵扣等恶意操作，实现对目标的盗刷或信用卡诈骗犯罪。因为，一般短信嗅探技术只是同时获取短信，并不能拦截短信，所以不法分子通常会选择在深夜作案，因为这时，受害者熟睡，不会注意到异常短信。
　　追访
　　短信嗅探设备被藏在外卖箱内作案
　　据腾讯安全的技术人员介绍，嫌疑人的设备包括两种，一种是收集设备，一种是嗅探设备。收集设备由一个伪基站、三个运营商拨号设备以及一个手机组成。这台设备启动后，附近2G网络下的手机就会被轮流“吸附”到这台设备上。此时，与设备相连的那台手机（中间人手机）就可以临时顶替被“吸附”的手机。也就是说，在运营商基站看来，此时攻击手机就是受害者的手机。嫌疑人的短信嗅探设备则由一部电脑、一部最老款的诺基亚手机和一台嗅探信道机组成。利用该劫持设备，犯罪分子可以看到这个基站区域内所有用户收到的短信，并且用户毫无知觉。上述的设备体积都不大，也为其实施作案提供了方便。
　　据报道，该案件发生后，深圳龙岗警方对该案高度重视，抽调精兵强将此类新型案件进行串并研判，在一周内抓获了数名犯罪嫌疑人，并缴获了作案设备。网友独钓寒江雪也表示，最后，支付宝和京东的赔付到账，贷款还清。
　　值得注意的是，一名嫌疑人所用的车载嗅探攻击设备等被装在一个外卖保温箱中，也就是说，从外观来看，这是一台外卖箱，实际上，这是一个装有伪基站等设备的操作站。
　　关注
　　短信嗅探盗刷到底该如何防范
　　由上可见，嫌疑人要实现盗刷需要很多条件：第一，受害者手机要开机并且处于2G制式下；第二，手机号必须是中国移动和中国联通，因为这两家的2G是GSM制式，传送短信是明文方式，可以被嗅探；第三，手机要保持静止状态，这也是嫌疑人选择后半夜作案的原因。第四，受害者的各类信息刚好能被社工手段确定；第五，各大网站、APP的漏洞依然存在。
　　那么，作为普通网民来说，如何防范这种短信嗅探犯罪呢？腾讯安全的技术人员表示，最简单的一招就是睡觉前关机，手机关机后就没有了信号，短信嗅探设备就无法获取到你的手机号。如果发现手机收到来历不明的验证码，表明此刻嫌疑人可能正在社工你的信息，可以立即关机或者启动飞行模式，并移动位置（大城市可能几百米左右即可），逃出设备覆盖的范围。另外还要注意自己手机信号模式改变。在稳定的4G网络环境下，手机信号突然降频“GSM”、“G”或者无信号时，警惕遇到黑产实施的强制“降频”及GSM Hack攻击，要及时更换网络环境，重新连接真实基站，检查移动App异常恶意操作情况。
　　在手机设置上，用户可以使用“VoLTE”保护信息安全：在手机设置中开启“VoLTE”选项，目前主流安卓或iphone手机均已支持。（VoLTE：Voice over LTE，是一种数据传输技术，无需2G或3G，可实现数据与语音业务在4G网络同时传输）
　　同时，用户最好关闭一些网站、APP的免密支付功能，主动降低每日最高消费额度；如果看到有银行或者其他金融机构发来的验证码，除了立即关机或启动飞行模式外，还要迅速采取输错密码、挂失的手段冻结银行卡或支付账号，避免损失扩大。
　　提示
　　平时需做好敏感私人信息保护
　　此外，据犯罪嫌疑人交待，他们利用设备可以登录一些防范能力较低的网站（一般只需要手机号+验证码）绰绰有余。但是他们的目的并不仅限于成功登录，而是要盗刷你名下的钱。所以还需要通过其他手段获取姓名、身份证号、银行卡号等信息，他需要社工手段来确定这些信息。因此，用户平时要做好手机号、身份证号、银行卡号、支付平台账号等敏感的私人信息保护。

（本网站所发布文章只作为信息传播使用，不代表本网观点）

上一篇：“芯”病还须科学精神医
下一篇：治理房地产乱象打击炒房及黑中介 9省16市出台文件

相关阅读：

资讯排行榜

图片新闻

热点推荐