据媒体公开报道,近期,全国多地发生了多起半夜手机里的钱被莫名转走的事件,有的涉案金额逾百万元。一些中招的市民表示,自己在凌晨收到多条来自金融机构的短信验证码,相关账户内的余额及绑定的银行卡内的余额就全部“凭空蒸发”。对于这些新闻,不少芜湖市民也表示很震惊和担心。为此,记者也专门联系到360的网络安全专家,针对近期网络上频频出现的这类事件予以解析并提出建议。
不法分子
如何窃取验证码
记者通过查询网络获悉,近期这类事件已在全国多地发生多起,据其他媒体报道,之所以造成资金蒸发的后果,不法分子主要是通过设立伪基站的方式,获取用户的短信内容,这其中就包括来自银行、第三方支付平台和移动运营商的短信验证码。但事实上,能够窃取短信验证码的手段远不止于此。22日,记者联系到360无线电安全研究院的工作人员黄琳,其表示,窃取短信验证码在技术层面,基本上是由以下攻击手段造成的:“伪基站垃圾短信”“嗅探GSM短信”“GSM中间人获取手机号码”“将3G/4G降级到2G”以及“3G/4G中间人攻击”。其中,“伪基站垃圾短信”的攻击等级为0级,这种手法大家都应该已经熟知,比如说不法分子直接拉着大功率伪基站散发垃圾短信。这其中,垃圾短信不可怕,但是钓鱼诈骗短信比较可怕,因为可能含有恶意链接,如果用户不小心点击,可能会中木马或是让你填写隐私信息等。而另一种“嗅探GSM短信”的攻击等级为1级,其原理则是因为GSM短信没有加密,所以不法分子可以用一些窃听手法获知短信内容。剩余其他几种窃取验证码的攻击手段由于攻击等级相比前两种更高,所以对于不法分子而言难度也逐渐提高。
不同情况
防范措施也不同
很多市民由于缺乏专业的知识,并不知道如何防范不法分子的这些伎俩。那么,作为市民,为了规避这些风险,我们能够做一些什么呢?对此,黄琳介绍了我们大多数人手机的防御能力,主要分为以下几种情况:A、长期处于2G,一些老式手机,或者双卡手机其中一张卡是2G,所有电话短信和流量走2G。这种情况连0级攻击都抵挡不了。B、长期处于4G,但没有开通VoLTE(VoLTE指面向手机和数据终端的高速无线通信标准),电话和短信是走2G通道的,挡不住1级以上的攻击。C、长期处于4G,已开通VoLTE,电话和短信是走4G的,挡不住3级以上的攻击,因为有可能被降级。
因此,市民能做到的防御措施,也是根据上面的情况来操作。1、如果你的手机长期处于4G,但没有开通VoLTE,且当地已开通VoLTE业务,请及时开通VoLTE,这可以把你的防御等级提到C级。例如中国移动,可发送KTVOLTE到10086,即可开通。2、如果手机长期处于2G,请尽可能地换4G手机,目前最新款的手机已经开始支持双4G待机。3、一些支持防伪基站功能的手机,对2、3级攻击有一定的防御力,就是说遇到2G伪基站,不容易被骗。这个防御方法是,手机会观察这个基站像不像一个伪基站,如果伪基站伪装得特别像真的,也可能蒙混过关。
那么,如果晚上把手机关机,是不是也可以防范呢?值得强调的是,确实如此。专家表示,如果晚上关机,可以防以上所有攻击类型,但用户要根据自己的需要进行开关机的选择。
记者 李婷维
新闻推荐
已初见效果的南正街图一图二备受瞩目的芜湖古城项目进展顺利,记者22日走访芜湖古城项目部获悉,目前古城一期南正街内修旧工...
芜湖新闻,弘扬社会正气。除了新闻,我们还传播幸福和美好!因为热爱所以付出,光阴流水,不变的是芜湖这个家。