-----------------------------------
通常在夜晚,我們都在做著美夢。
可能是和心中女神搭上話了,也可能是升職加薪當人生贏家,也可能是遨遊四海意氣風發,總之在夢中,世界是那麼美好,明天是那麼值得期待。
但也有可能,當你睜開眼從夢中醒來,你所有的積蓄,前半輩子所有的努力,都將化為泡影。
這不是危言聳聽,在網路論壇上,一名網友就用撕心裂肺的文字,寫下了他的故事。
“發現手機瘋狂在震,接到了100多條簡訊,京東、銀行、支付寶什麼都有”,“錢全被轉走了,京東和支付寶還被借走了一萬多塊”。
“哭累了”。
最後結尾雖然只有三個字,但是已經足以讓人感受到事主的那份無助和絕望。一夜之間從夢中醒來,奮鬥的積蓄全都沒了,頓時變得一無所有。
真是聞者傷心,聽者流淚。
如果這只是個段子的話,那麼也還好,但可怕的是,這居然是真實發生的事情。
近日,南京公安大V@江寧公安線上 表示,上述內容是真的,而這種“隔空盜刷”的詐騙,居然就在我們身邊。
一石激起千層浪,頓時網路上炸開了鍋。在這種“高科技盜刷”面前,我們此前日常中遇到的一些詐騙手段彷彿都成了“小兒科”。
今天的文中當事人,就是明天的我們?
隨著各路專業人士的不懈科普,我們大概搞清楚了事情的來龍去脈。
不法分子想要實施詐騙,需要同時用到偽基站和簡訊嗅探工具,同時還得掌握個人身份資訊,二者需要配合使用。
第一步,他們會透過偽基站,獲得一定數量的手機號碼;
第二步,登陸支付寶等平臺,同時選擇“簡訊登陸”,這時候平臺會向你的手機發送驗證碼。
第三步,利用簡訊嗅探工具,獲知驗證碼詳情;
第四步,順藤摸瓜獲得你的個人資訊如身份證號碼等,便可以進行轉賬、解綁、借款等一系列操作,把錢轉走。
最後,當我們從夢中醒來,錢就已經不翼而飛。
我們可以發現,在這些環節中,簡訊驗證碼起到了非常重要的作用。因此也有網友表示,我們在晚上睡覺的時候把手機調成飛航模式,或者關閉網路,收不到簡訊不就行了嗎?
如果這樣想,那就太天真了。
即使你關閉手機的網路,簡訊依然是照發不誤的。簡訊嗅探工具可以在簡訊傳播的過程中進行擷取,他們才不管你手機收到收不到呢。
所以關網路、飛航模式等操作不但不能幫你逃過一劫,還很可能讓自己處於失聯狀態,除了讓人擔心之外什麼幫助都沒有。
比較可怕的是,目前還沒有確切有效的防範手段,就連江寧公安線上也承認,GSM劫持對於民眾來說,基本是毫無還手之力。
這類案件如此棘手,主要原因是作案是依賴於我們非常熟悉的GSM網路。
資料可以透過3G或者4G的網路傳輸,但對於中國絕大多數的手機使用者來說,簡訊傳輸只有2G(GSM)網路一個途徑。
但GSM網路建成時間較早,且漏洞太多,不法分子可以有一千種方法來利用這些漏洞做壞事,監聽我們的簡訊內容。
既然可以監聽我們的簡訊,那麼匪徒自然可以“為所欲為”了。
更讓人無奈的是,我們現在的生活裡,卻離不開GSM網路,也離不開簡訊驗證碼。
簡訊驗證碼實際上是成本最低且效率較高的雙因子驗證方式,如果直接砍掉,那麼我們的資產安全更加不堪一擊。當然也有更高效率的驗證方式,如曾經的U盾,但相應的加密成本也就隨之提升了。
儘管整個電信行業都在推動落後的2G網路退網,但受限於經濟和科技水平,中國不可能真的一刀切,將2G網路徹底取消。
另外,也有網友支招,在開通VoLTE的地區啟用該功能,讓簡訊透過3G/4G網路傳輸的話,安全性確實會大大提高,被監聽的機率降低很多。
當然開通了VoLTE功能還不夠,我們還需要在*#*#4636#*#*介面下降網路型別設定為“LTE Only”,讓不法分子無漏洞可鑽。
但事實卻總是在打臉。直至現在,移動、電信的VoLTE業務還遠稱不上是“普及”,只有部分城市開通;再者,對於聯通使用者來說,恐怕沒幾個是見過VoLTE的。
另外,如果某個地區的4G訊號不好,那麼手機很大機率會自動回落到2G網路;如果鎖死了只用4G,那麼去到訊號不好的地區又無法回落到2G,最後的結果只有“被失聯”。
說到底,GSM網路依然是十分重要。
由此可見,只要GSM網路在國內依然不可替代,依然是主流,那麼這種詐騙就不可能避免。外加這種詐騙威力巨大,一旦遇上了那麼我們基本只能引頸待戮。
當然預防的話,還是可以預防的,接下來小雷會為大家分享一下預防心得。
首先,一定要買一臺好一點的手機,至少要支援指紋,越高階越好。
為什麼呢?這是因為,雖然我們的驗證碼可以被隨意竊取,但是指紋總不行吧?像支付寶、京東這類軟體,都有指紋加密支付的功能。如果我們啟用了這一功能,即使賬號被攻破,但在轉移資產的時候也能拖延一陣,一定程度降低風險。
但如果沒有指紋加密,僅僅是數字密碼,那麼犯人透過“忘記密碼”功能就可以輕鬆重置密碼,起不到任何保護財產的作用。
第二,一定要多加註意個人資訊保密,避免洩露。從作案手段也可以發現,他們竊取金錢需要用到受害人的身份資訊,所以個人資訊的保護非常重要。
第三,就是上文說到的開通VoLTE和啟用“LTE Only”,如果是聯通使用者可以將網路更改為“LTE/WCDMA”,各位可以量力而行。需要注意的是,相關設定重啟後失效,需要重新設定,比較麻煩。
第四,關閉任何的簡訊雲備份功能,那麼可以降低簡訊被監聽的風險。這個建議還是華為“Mate之父”李小龍教我們的,非常有參考價值。
其實我們做得再多,都改變不了太多。要根治這類詐騙,關鍵還是得要相關行業出手,推動電信行業的發展,和提升相關軟體的安全級別,尤其是需要加快GSM網路的換代淘汰。
雖然說這起“隔空盜刷”事件還沒到人人自危的程度,但相信也差不多了。最大的問題是,這不是我們“小心”就可以防範的詐騙,我們在騙子面前是那麼的無力,連掙扎的機會都沒有。
-----------------------------------
通常在夜晚,我們都在做著美夢。
可能是和心中女神搭上話了,也可能是升職加薪當人生贏家,也可能是遨遊四海意氣風發,總之在夢中,世界是那麼美好,明天是那麼值得期待。
但也有可能,當你睜開眼從夢中醒來,你所有的積蓄,前半輩子所有的努力,都將化為泡影。
這不是危言聳聽,在網路論壇上,一名網友就用撕心裂肺的文字,寫下了他的故事。
“發現手機瘋狂在震,接到了100多條簡訊,京東、銀行、支付寶什麼都有”,“錢全被轉走了,京東和支付寶還被借走了一萬多塊”。
“哭累了”。
最後結尾雖然只有三個字,但是已經足以讓人感受到事主的那份無助和絕望。一夜之間從夢中醒來,奮鬥的積蓄全都沒了,頓時變得一無所有。
真是聞者傷心,聽者流淚。
如果這只是個段子的話,那麼也還好,但可怕的是,這居然是真實發生的事情。
近日,南京公安大V@江寧公安線上 表示,上述內容是真的,而這種“隔空盜刷”的詐騙,居然就在我們身邊。
一石激起千層浪,頓時網路上炸開了鍋。在這種“高科技盜刷”面前,我們此前日常中遇到的一些詐騙手段彷彿都成了“小兒科”。
今天的文中當事人,就是明天的我們?
隨著各路專業人士的不懈科普,我們大概搞清楚了事情的來龍去脈。
不法分子想要實施詐騙,需要同時用到偽基站和簡訊嗅探工具,同時還得掌握個人身份資訊,二者需要配合使用。
第一步,他們會透過偽基站,獲得一定數量的手機號碼;
第二步,登陸支付寶等平臺,同時選擇“簡訊登陸”,這時候平臺會向你的手機發送驗證碼。
第三步,利用簡訊嗅探工具,獲知驗證碼詳情;
第四步,順藤摸瓜獲得你的個人資訊如身份證號碼等,便可以進行轉賬、解綁、借款等一系列操作,把錢轉走。
最後,當我們從夢中醒來,錢就已經不翼而飛。
我們可以發現,在這些環節中,簡訊驗證碼起到了非常重要的作用。因此也有網友表示,我們在晚上睡覺的時候把手機調成飛航模式,或者關閉網路,收不到簡訊不就行了嗎?
如果這樣想,那就太天真了。
即使你關閉手機的網路,簡訊依然是照發不誤的。簡訊嗅探工具可以在簡訊傳播的過程中進行擷取,他們才不管你手機收到收不到呢。
所以關網路、飛航模式等操作不但不能幫你逃過一劫,還很可能讓自己處於失聯狀態,除了讓人擔心之外什麼幫助都沒有。
比較可怕的是,目前還沒有確切有效的防範手段,就連江寧公安線上也承認,GSM劫持對於民眾來說,基本是毫無還手之力。
這類案件如此棘手,主要原因是作案是依賴於我們非常熟悉的GSM網路。
資料可以透過3G或者4G的網路傳輸,但對於中國絕大多數的手機使用者來說,簡訊傳輸只有2G(GSM)網路一個途徑。
但GSM網路建成時間較早,且漏洞太多,不法分子可以有一千種方法來利用這些漏洞做壞事,監聽我們的簡訊內容。
既然可以監聽我們的簡訊,那麼匪徒自然可以“為所欲為”了。
更讓人無奈的是,我們現在的生活裡,卻離不開GSM網路,也離不開簡訊驗證碼。
簡訊驗證碼實際上是成本最低且效率較高的雙因子驗證方式,如果直接砍掉,那麼我們的資產安全更加不堪一擊。當然也有更高效率的驗證方式,如曾經的U盾,但相應的加密成本也就隨之提升了。
儘管整個電信行業都在推動落後的2G網路退網,但受限於經濟和科技水平,中國不可能真的一刀切,將2G網路徹底取消。
另外,也有網友支招,在開通VoLTE的地區啟用該功能,讓簡訊透過3G/4G網路傳輸的話,安全性確實會大大提高,被監聽的機率降低很多。
當然開通了VoLTE功能還不夠,我們還需要在*#*#4636#*#*介面下降網路型別設定為“LTE Only”,讓不法分子無漏洞可鑽。
但事實卻總是在打臉。直至現在,移動、電信的VoLTE業務還遠稱不上是“普及”,只有部分城市開通;再者,對於聯通使用者來說,恐怕沒幾個是見過VoLTE的。
另外,如果某個地區的4G訊號不好,那麼手機很大機率會自動回落到2G網路;如果鎖死了只用4G,那麼去到訊號不好的地區又無法回落到2G,最後的結果只有“被失聯”。
說到底,GSM網路依然是十分重要。
由此可見,只要GSM網路在國內依然不可替代,依然是主流,那麼這種詐騙就不可能避免。外加這種詐騙威力巨大,一旦遇上了那麼我們基本只能引頸待戮。
當然預防的話,還是可以預防的,接下來小雷會為大家分享一下預防心得。
首先,一定要買一臺好一點的手機,至少要支援指紋,越高階越好。
為什麼呢?這是因為,雖然我們的驗證碼可以被隨意竊取,但是指紋總不行吧?像支付寶、京東這類軟體,都有指紋加密支付的功能。如果我們啟用了這一功能,即使賬號被攻破,但在轉移資產的時候也能拖延一陣,一定程度降低風險。
但如果沒有指紋加密,僅僅是數字密碼,那麼犯人透過“忘記密碼”功能就可以輕鬆重置密碼,起不到任何保護財產的作用。
第二,一定要多加註意個人資訊保密,避免洩露。從作案手段也可以發現,他們竊取金錢需要用到受害人的身份資訊,所以個人資訊的保護非常重要。
第三,就是上文說到的開通VoLTE和啟用“LTE Only”,如果是聯通使用者可以將網路更改為“LTE/WCDMA”,各位可以量力而行。需要注意的是,相關設定重啟後失效,需要重新設定,比較麻煩。
第四,關閉任何的簡訊雲備份功能,那麼可以降低簡訊被監聽的風險。這個建議還是華為“Mate之父”李小龍教我們的,非常有參考價值。
其實我們做得再多,都改變不了太多。要根治這類詐騙,關鍵還是得要相關行業出手,推動電信行業的發展,和提升相關軟體的安全級別,尤其是需要加快GSM網路的換代淘汰。
雖然說這起“隔空盜刷”事件還沒到人人自危的程度,但相信也差不多了。最大的問題是,這不是我們“小心”就可以防範的詐騙,我們在騙子面前是那麼的無力,連掙扎的機會都沒有。