這是壹種最新型的詐騙手法。”據廣州越秀警方介紹,騙子通過“GSM劫持+短信嗅探技術”,可實時獲取用戶手機短信內容,進而利用各大知名銀行、網站、移動支付APP存在的技術漏洞和缺陷,實現信息竊取、資金盜刷和網絡詐騙等犯罪。
廣州警方已陸續破獲多起此類案件。據悉,犯罪團夥大多選擇淩晨作案,無需直接與事主接觸,因此大部分事主無法及時察覺資金被盜。
“這種攻擊(‘GSM劫持+短信嗅探技術’)的原理是因為GSM短信沒有加密,所以不法分子可以用壹些竊聽手法聽到短信內容。”360無線電安全研究院高級研究員黃琳在接受南方日報記者采訪時就解釋了不法分子的具體步驟。
“攻擊者只聽到短信,其實沒什麽用,短信驗證碼需要配合網站或者APP的驗證過程才能起作用。所以,攻擊者必須要知道目標的手機號碼,可能還需要其他信息,例如身份證號,銀行賬號等等,其實這些信息可以通過‘撞庫’,或者通過侵入某些應用的賬戶來獲得。”
擴展資料
解決方法
“要實現‘GSM劫持+短信嗅探技術’攻擊會讓手機的‘動靜’比較大,這個也是犯罪分子大多選擇後半夜作案的原因。”騰訊安全的技術人員在接受南方日報記者采訪時就表示,作為普通網民來說,最簡單的壹招就是睡覺前關機。
“手機關機後就沒有了信號,短信嗅探設備就無法獲取到妳的手機號。如果發現手機收到來歷不明的驗證碼,表明此刻犯罪分子可能正在撞庫或者利用某些漏洞來確定妳的信息,可以立即關機或者啟動飛行模式,並移動位置(大城市可能幾百米左右即可),逃出設備覆蓋的範圍。
另外還要註意自己手機信號模式改變。”騰訊安全的技術人員表示,在穩定的4G網絡環境下,手機信號突然降頻“GSM”、“G”或者無信號時,警惕遇到黑客實施的強制“降頻”及GSM Hack攻擊,要及時更換網絡環境,重新連接真實基站,檢查移動APP異常惡意操作情況。
人民網-手機收到陌生驗證碼 這種新型網絡盜竊正來襲