- 时间:2018-08-09 19:01:32 来源:58gu.com 作者:
-
截获验证码盗刷案
“几条奇怪的短信,半辈子的积蓄没了。”日前,一种名为“GSM劫持+短信嗅探技术”的新型犯罪手段引起关注。郑州、南京、广州等多地警方发布通报称,有人早上起床后发现手机收到很多验证码和银行扣款短信,有的网上银行APP登录账号和密码被篡改,在毫无察觉的情况下,银行账户被盗刷。
据南京江宁警方官博8月2日通报,不同于传统的伪基站只发诈骗短信的方法,此类新型伪基站诈骗使用的方法是利用GSM(2G网络)设计缺陷,能实现不接触目标手机而获得目标手机所接收到的验证短信的目的,对于普通用户来说基本上是无法防范,“比较稳妥的办法是关闭手机的移动信号,只使用家中或者办公室的WIFI。”
此前,全国信息安全标准化技术委员会秘书处发布《网络安全事件指南——应对截获短信验证码实施网络身份假冒攻击的技术指引》,指出此类犯罪方式危害互联网生态安全,建议各移动应用、网站服务提供商优化用户身份验证措施,选用一种或采用多种方式组合,比如通过短信上行验证、语音通话传输验证码、常用设备绑定、生物特征识别、动态选择身份等验证方式,加强安全性。
新技术可“隔空”截获验证短信,被诈骗黑产利用
8月2日下午,南京江宁公安分局官方微博发布消息称,一种名为“GSM劫持+短信嗅探技术”的犯罪手法是近两年来出现的新型伪基站犯罪手段,多地警方已经有所发现。“不同于传统的伪基站只给你发诈骗短信的方法,这种新型手法实现不接触目标手机而获得目标手机所接收到的验证短信的目的。”
该消息还称,更危险的新技术则是重新定向手机信号,同时使用GSM中间人方法劫持验证短信,此类劫持和嗅探并不仅限于GSM手机,包括LTE,CDMA类的4G手机也会受到相应威胁。此技术在2016年后逐步被诈骗等黑色产业注意到并迅速将其用于实际操作。”
-
点赞