成人免费午夜在线观看,伊人久久精品,一区二区三区精品

采集方圓500米移動手機號碼，有驗證短信就實施盜刷

截至今年8月，廣州、南京、鄭州警方已陸續(xù)破獲多起此類案件。

根據(jù)公開報道，廣州市增城警方破獲的一起案件中，犯罪團伙部分人員以無線電愛好者或電子通信設(shè)備“發(fā)燒友”為主，負責(zé)制造、銷售該類特種設(shè)備；還有部分嫌疑人負責(zé)利用公民個人信息實現(xiàn)盜刷套現(xiàn)。

而在2018年6月鄭州市公安局豐產(chǎn)路分局破獲的一起案件中，犯罪嫌疑人萬某交代“2G短信采集設(shè)備”是由電源（銀色金屬方盒）、手機號碼采集器、一根黑色天線組成，某品牌手機來接受采集到的號碼。“2G嗅探設(shè)備”是由黃色木盒（內(nèi)置7個來攔截附近短信的某c118主板）、一臺筆記本電腦，筆記本上面插有一個U盤裝置的嗅探系統(tǒng)組成。

萬某還交代，他檢測到附近有針對的移動用戶后，用手機測試采集到附近方圓500米的移動手機號碼，看看哪個手機號碼來短信，從而盜刷這個手機機主的銀行卡和信用卡的錢。

缺陷由GSM設(shè)計造成，修復(fù)難度大、成本高

實際上，早在2018年2月11日，全國信息安全標準化技術(shù)委員會秘書處曾發(fā)布《網(wǎng)絡(luò)安全事件指南——應(yīng)對截獲短信驗證碼實施網(wǎng)絡(luò)身份假冒攻擊的技術(shù)指引》（下簡稱《技術(shù)指引》），指出由于GSM網(wǎng)絡(luò)（2G網(wǎng)絡(luò)）存在單向鑒權(quán)和短信內(nèi)容無加密傳輸?shù)染窒扌?，且短信截獲攻擊呈現(xiàn)工具化和自動化趨勢，“基于短信驗證碼實現(xiàn)身份驗證的安全風(fēng)險顯著增加。”

該指南指出，此類攻擊主要利用了短信驗證碼在用戶身份驗證方面存在的安全缺陷，“該缺陷由GSM設(shè)計造成，且GSM網(wǎng)絡(luò)覆蓋范圍廣，因此修復(fù)難度大、成本高?！倍捎诙绦膨炞C碼技術(shù)被廣泛用于各類移動應(yīng)用、網(wǎng)站服務(wù)的身份驗證，短信截獲攻擊手段一旦被大規(guī)模利用，可能導(dǎo)致基于短信驗證碼實現(xiàn)身份認證的技術(shù)失效，造成公民財產(chǎn)損失，危害互聯(lián)網(wǎng)生態(tài)安全。

《技術(shù)指南》建議各移動應(yīng)用、網(wǎng)站服務(wù)提供商優(yōu)化用戶身份驗證措施，選用一種或采用多種方式組合，比如通過短信上行驗證、語音通話傳輸驗證碼、常用設(shè)備綁定、生物特征識別、動態(tài)選擇身份等驗證方式，加強安全性。

普通用戶基本無法防范，警方呼吁運營商盡快解決

那么，如何防范此類犯罪？

江寧公安官博于8月2日發(fā)布的通報顯示，此類新型偽基站詐騙“對于普通用戶來說基本上是無法防范的，也給警方的偵破工作帶來了很大的挑戰(zhàn)，因為涉及到的網(wǎng)站APP銀行極其眾多”。

同時，江寧公安消息稱，大家不必過于擔憂，GSM協(xié)議的問題系統(tǒng)換代升級也在進行中。目前絕大多數(shù)支付類、銀行類app除了短信驗證碼往往還有圖片驗證，語音驗證，人臉驗證，指紋驗證等等諸多二次驗證機制，如果單單泄露驗證碼，問題是不大的。絕大多數(shù)中招的用戶是因為同時泄露了身份證號等其他重要身份信。“GSM劫持防不了，其他信息泄露還是可防的。”

江寧公安建議，由于手機會接收到一些信息，有的防范策略是晚上關(guān)機或者開啟飛行模式，而實際上這樣做的意義并不大，因為有的手機可能被劫持后本身已經(jīng)無法接收到短信。較為明顯的被攻擊特征除了接收短信外，還有手機信號可能在4G和2G之間切換。而一旦你晚上關(guān)機或者開啟飛行模式，也可能導(dǎo)致其他詐騙風(fēng)險的上升或者重要事件時親友無法聯(lián)系你?！八?strong>比較穩(wěn)妥的辦法是關(guān)閉手機的移動信號，只使用家中或者辦公室的WIFI，這樣既能保持和大家的網(wǎng)絡(luò)聯(lián)系，也能略微提高被嗅探的難度。如遭遇此類詐騙務(wù)必立刻報警，保留好短信內(nèi)容?！?

同時，江寧公安呼吁各大運營商和通信管理部門盡快采取有效技術(shù)手段，盡快解決此問題。一些安全機制不完善的銀行和金融類app可以考慮采用其他雙向驗證輔助手段提高安全效率。

記者 宋蔣萱  實習(xí)生 孟佳嫻