大家好,今天来为大家解答警报!这种新型网络盗窃即将来临这个问题的一些问题点,包括也一样很多人还不知道,因此呢,今天就来为大家分析分析,现在让我们一起来看看吧!如果解决了您的问题,还望您关注下本站哦,谢谢~
警报!这种新型网络盗窃即将来临
当你醒来时,你通常发现的最糟糕的事情是什么?闹钟没响你就要迟到了吗?忘记关电视,玩了一晚上?或者你睡觉时脖子是歪着的吗?如今,这些都不是大事了,因为如果你遇到睡了之后账户里的钱都被抢光了,而且还欠着很多债的情况,你可能就知道最糟糕的是什么了。而这样的糟糕事情,越来越多的发生在一群晚上睡觉不关手机的人身上。
新型网络盗窃频发,睡觉转账、“网贷”
据网络安全平台发布的信息显示,不少用户通过社交平台表示遇到了“奇怪的事情”。据受害网友描述,晚上熟睡时,手机莫名其妙收到来自多个支付平台、第三方金融应用的登录验证码短信,随后又收到修改密码、验证码等短信。设置了新密码,终于把钱打进了自己的账户。被转出,甚至开通了网贷。
当受害网友醒来发现自己的手机收到了那么多短信,账户里的积蓄一夜之间全部消失,甚至还因为被“网贷”欠下了巨额资金,这通常已经不可能了。
据南方日报记者了解,今年以来,类似的网络盗窃案件在全国各地时有发生。其中,广州警方7月破获的一起案件,6月以来,该犯罪团伙已实施犯罪16起。
“这是最新类型的欺诈。”广州越秀警方介绍,诈骗者可以通过“GSM劫持+短信嗅探技术”实时获取用户手机短信内容,然后利用各大知名银行、网站、移动支付APP等现有技术漏洞缺陷导致信息盗窃、资金盗窃和网络欺诈等犯罪行为。
截至今年6月,广州警方已陆续破获多起此类案件。据悉,犯罪团伙大多选择在凌晨作案,不与受害人直接接触,因此多数受害人无法及时发现资金被盗的情况。
网络安全专家质疑2G网络缺陷
“这种攻击(‘GSM劫持+短信嗅探技术’)的原理是GSM短信没有加密,因此犯罪分子可以利用一些窃听技术来听到短信内容。” 360无线电安全研究院高级研究员黄林在接受南都记者采访时,解释了不法分子采取的具体步骤。 “攻击者只听到短信,实际上并没有什么用。短信验证码需要配合网站或APP的验证过程才能起作用。因此,攻击者必须知道目标的手机号码,并且可能还需要其他信息,例如银行帐号等。事实上,这些信息可以通过“撞库”或侵入某些应用程序的帐户来获取。
黄林介绍,犯罪分子只需要一个2G伪基站+一个2G伪终端,就可以让目标手机接入2G伪基站,然后利用2G伪终端冒充目标手机,接入运营商网络。连接过程中,需要认证信息时,从目标手机获取。连接网络后,拨打攻击者可以看到的手机。攻击者可以通过来电显示看到手机号码。黄林表示,很多情况下,受害者反映自己的通话记录中有一个外拨电话,而这个电话可能是用来获取手机号码的。
“数据流量、通话、短信只要走3G或者4G通道,安全系数就比较高,缺点就是2G网络!”黄林表示,一些长期处于2G的老式手机,或者双卡手机,其中一部带有2G卡,所有手机短信和流量使用2G的用户都是“GSM”的潜在目标。劫持+短信嗅探技术”攻击。
APP应用要负责任,没有绝对安全的渠道
数据显示,今年年初,在全国信息安全标准化技术委员会(“TC260”)秘书处的领导下,来自三大运营商和各互联网企业的安全专家编制了《网络安全实践指南——应对截获短信验证码实施网络身份假冒攻击的技术指引》条,提出了多项增强身份验证安全建议,除了短信验证码外,还增加了短信上行验证、语音通话传输、常用设备绑定、生物特征识别、动态选择身份验证方式等诸多新的二次验证机制。
“困难在于,我们现在还不能完全抛弃短信验证码。中国网民和外国网民的区别在于,外国网民是从PC时代走来的,习惯使用邮箱、用户名和密码。中国网民是在移动互联网中成长起来的。” “手机是唯一标识。”黄林表示,APP平台一直在争论是否使用短信验证码,但基本上保留了短信验证码通道,因为这个通道的“可用性”是最重要的。 “各大互联网公司针对这个问题早有准备。如果有漏网之鱼,那是因为我们的风控体系不够好。”南方日报记者叶丹
温馨提示
普通用户如何通过关闭手机来防止自己睡觉可能是最有效的方法
“要实施‘GSM劫持+短信嗅探技术’攻击,手机的‘动静’会比较大。这也是大多数犯罪分子选择在半夜作案的原因。”腾讯安全技术人员在接受南方日报记者采访时表示,作为普通网民,最简单的一招就是睡前关闭手机。 “手机关机后,没有信号,短信嗅探器无法获取你的手机号码。如果发现手机收到来历不明的验证码,则表明不法分子可能在进行盗号。”凭据或利用某些漏洞确定您的身份,您可以立即关闭或激活飞行模式,并移动位置(可能在大城市几百米)以逃避设备的覆盖范围。还要注意手机信号模式的变化。”腾讯安全技术人员表示。在稳定的4G网络环境下,当手机信号突然降至“GSM”、“G”或无信号时,需警惕黑客强制“降频”和GSM Hack攻击。必须及时更改网络环境,重新连接真实网络。基站检查手机APP的异常和恶意操作。
腾讯安全技术人员还建议用户可以在手机设置中使用“VoLTE”来保护信息安全:在手机设置中打开“VoLTE”选项,目前主流的Android或iPhone手机都支持该功能。 (VoLTE:Voice over LTE是一种数据传输技术,不需要2G或3G,可以在4G网络上实现数据和语音服务的同时传输。)同时,用户最好关闭免密支付一些网站和APP的功能主动降低每笔交易的成本。每日最高消费限额;如果看到银行等金融机构的验证码,除了立即关闭或开启飞行模式外,还必须通过输入错误密码或挂失等方式迅速冻结银行卡或支付账户,以免造成更大损失。