知識星球來源:微訊號“廣州日報”(guangzhoudaily)綜合自廣州日報、廣州參考、騰訊“守護者計劃”、微博@江寧公安線上;新浪微博
最近,很多人都遇到一種新型詐騙方式
明明什麼事都沒做,
沒丟手機也沒丟卡,
沒掃二維碼也沒點連結,
一覺醒來錢就沒了!
手機上還出現很多條驗證碼…
網友@我有你的本子啊:我昨天也是這樣的,學費全被轉走,現在哭都哭不出來,一萬五千多塊錢不翼而飛
這不是開玩笑
不是危言聳聽
是真的!
公安界大V@江寧公安線上 專門科普了這種最新騙局,引起廣大網友強烈關註,轉發和評論均有數萬!
據廣州警方通報,近期,多地警方陸續接報一類蹊蹺案件,很多人早上起床後發現手機收到很多驗證碼和銀行扣款簡訊,甚至網上銀行APP登入賬號和密碼也已被篡改,損失慘重。
幾條奇怪的簡訊,半輩子積蓄沒了
這種犯罪手法是近兩年來出現的新型偽基站犯罪手段。
這種手法利用了一種新型技術:“GSM劫持+簡訊嗅探技術”
不同於傳統的偽基站只給你發詐騙簡訊的方法,騙子透過這種新型技術,不接觸標的手機,也能實時獲取使用者手機簡訊內容,進而利用各大知名銀行、網站、移動支付APP存在的技術漏洞和缺陷,實現資訊竊取、資金盜刷和網路詐騙等犯罪。
具體來說是這樣的:
1、騙子透過特種裝置自動搜尋附近的手機號碼,用你的號碼登入一些網站或應用,然後用“簡訊嗅探技術”攔截這些網站、應用發給你的驗證碼。
2、騙子透過登入其他一些網站,就會從中碰撞你的身份資訊,稱之為“撞庫”(即多個資料庫之間碰撞),將你的身份資訊匹配出來,包括身份證、銀行卡號、手機號、驗證碼等資訊。
3、騙子在一些平臺開通賬號並系結事主銀行卡,冒充事主消費或套現,從而盜取事主銀行卡資金。
等你一覺醒來,發現手機裡一大堆驗證碼的時候,你的積蓄已經飛走了……
本來,這種技術主要針對2G的GSM訊號,但騙子狡猾之處就在於,他們會幹擾附近的手機訊號,使4G變為2G訊號後,再竊取你的簡訊資訊。因此包括LTE,CDMA類的4G手機也會受到相應威脅。
另外,該團夥大多選擇凌晨作案,再加上無需直接與事主接觸,因此大部分事主對資金被盜毫無察覺,一覺醒來只有手機裡莫名其妙的驗證碼……
據廣州警方通報,截至今年6月,廣州警方已陸續破獲多起此類案件。越秀警方經過研判,對一使用特種裝置高科技電信詐騙團夥實施收網行動,抓獲疑犯3人。
據悉,該團夥自6月份以來,已作案16宗。在增城警方破獲的一起案件中,犯罪團夥部分人員以無線電愛好者或電子通訊裝置“發燒友”為主,負責製造、銷售該類特種裝置;還有部分嫌疑人負責利用公民個人資訊實現盜刷套現。
廣州警方查獲的GSM劫持裝置
廣州日報全媒體記者邱偉榮 攝
但是從網友爆料的情況來看,這一類團夥目前仍然存在。
更可怕的是,據微博@江寧公安線上,此技術目前基本上沒有辦法防範(註意,只是GSM劫持導致驗證簡訊洩露無法防範,並不是說該類詐騙就防不了)。因為此類新型偽基站詐騙使用的方法是鑽了手機訊號協議的空子,對於普通使用者來說基本上是無法防範的,也給警方的偵破工作帶來了很大的挑戰。
由於手機會接收到一些資訊,一些媒體給出的策略是晚上關機或者開啟飛行樣式,而實際上這樣做的意義並不大,因為有的手機可能被劫持後本身已經無法接收到簡訊。
較為明顯的被攻擊特徵除了接收簡訊外,還有手機訊號可能在4g和2g之間切換。而一旦你晚上關機或者開啟飛行樣式,也可能導致其他詐騙風險的上升或者重要事件時親友無法聯絡你。
所以比較穩妥的辦法是關閉手機的移動訊號,只使用家中或者辦公室的WIFI,這樣既能保持和大家的網路聯絡,也能略微提高被嗅探的難度。
正因為如此可怕,網友和@江寧公安線上 呼籲,各大運營商和企業儘快採取有效技術手段,儘快解決此問題。
@江寧公安線上 該條微博評論下點贊數最高的一條評論,獲得1.5萬贊
好在此類技術在具體實踐中受到硬體和原理的限制,暫時不能改寫過多的手機號,所以受害人較少。
銀行和金融類app可以考慮採用其他雙向驗證輔助手段提高安全效率。廣州警方也表示,這種手法能夠得逞,“根源還是在於資訊洩露!”
雖然這種手法難以防範,
但是大家也不用太擔心。
@江寧公安線上 表示,GSM協議的問題早已經被關註到,目前這方面的系統換代升級也在進行中。而驗證碼簡訊主要還是由於本身處於明文傳遞才導致洩露高風險。目前絕大多數支付類,銀行類app除了簡訊驗證碼往往還有圖片驗證,語音驗證,人臉驗證,指紋驗證等等諸多二次驗證機制。
此外,如果單單洩露驗證碼,問題是不大的,絕大多數中招的使用者是因為洩露了身份證號等其他重要身份資訊,所以總體犯罪成功率並不高。GSM劫持防不了,其他資訊洩露還是可防的!
對於這種“黑科技”,普通人必須註意這些!
1.平時要做好手機號、身份證號、銀行卡號、支付平臺賬號等敏感的私人資訊保護;
2.睡覺前關機或者設定飛行樣式,或者關閉手機的移動訊號,只連線WIFI,這樣能略微提高被嗅探的難度。
3.如果早上起來,看到半夜收到奇怪的驗證碼簡訊,一定要想到可能是遇到簡訊嗅探攻擊了,趕緊檢視自己的銀行卡和支付應用。這時如果發現錢被盜刷了,火速凍結銀行卡,保留簡訊內容,報警。
4.如果突然發現手機訊號變成2G,要立刻意識到自己可能正遭遇這種攻擊,並採取以上方式防禦!
此外,據網友補充,
有些銀行APP安全功能
可以對此進行防備,
比如開啟
常用裝置管理
設定夜間不可交易
如果大家的APP有這些功能
就趕緊開起來!
快轉發提醒!
●編號670,輸入編號直達本文
●輸入m獲取文章目錄
Python程式設計
更多推薦《18個技術類公眾微信》
涵蓋:程式人生、演演算法與資料結構、駭客技術與網路安全、大資料技術、前端開發、Java、Python、Web開發、安卓開發、iOS開發、C/C++、.NET、Linux、資料庫、運維等。
