科协邮局   网上工作平台 回到旧版 | English | 设为首页
   
学会学术 科学普及 智库发展 组织人才 对外交流 创业创新 党的建设
首页  > 地方科协 >  新闻内容
 

专家教你防“睡梦中被盗刷?”:手机调航行模式

 
分享: 2018-10-16
     
资料图:市民正在使用手机上网。<a target='_blank' href='http://www.chinanews.com/'>中新社</a>记者 侯宇 摄
资料图:市民正在使用手机上网。中新社记者 侯宇 摄

  中新网客户端北京9月14日电(记者 吴涛)原来我们晚上入睡之后,手机也不宁静。明显是在睡梦中,可手机却收到银行发来的验证码,然后账户里的钱就没了?

  北京移动的专家克日表现,这是由于骗子使用了“GSM挟制+短信嗅探手艺”。他们通过这种手艺获取用户手机短信内容,然后使用各大着名银行、网站、移动支付APP存在的手艺毛病和缺陷,举行信息窃取、资金盗刷和网络诈骗等犯罪行为。

  专家称,以前,骗子会购置一些装备搭建“伪基站”,使用2G移动通讯的缺陷,冒充正规基站,再冒充银行、运营商给手机发送一些诈骗短信,或者为一些公司发送垃圾推广广告来实行诈骗。

  厥后,随着一项GSM挟制手艺被国际黑客界宣布,非法分子不再知足于只给用户发短信,而是想到要监视用户短信。他们通过淘宝等电商网站购置一些单机装备,再通过安装黑客开发的相关软件,很利便就能组装好一个GSM挟制装备。

  那么挟制装备的原理是什么呢?专家表现,它的原理和伪基站的原理差不多,但它的恐怖之处在于——骗子通过这个手艺,可以看到该基站区域内用户的所有短信内容,搞到用户手机号码,再通过登录其他一些网站,使用社工手段搜到小我私家的银行卡账号、身份证号,而这些用户基础不会察觉。

  专家还表现,而2G网络使用的协议是一种较为老旧的单向鉴权GSM协议。单向鉴权就是说网络会对终端的真实性举行验证,可是终端不验证网络的真实性,这样非法分子就可以使用一些特定装备假扮成运营商的网络,与用户手机举行通讯,从而获取用户的信息。

  “在现在的4G协议中,手机和网络会举行双向鉴权而且举行完整性掩护,因此4G网络基本上不存在短信嗅探的问题。可是由于4G手机自己是支持2、3、4G网络的,以是非法分子可以通过一定手段,迫使4G手机用户回落到2G网络上,从而继续使用2G协议的问题举行短信嗅探。”

  那么,我们应该怎样提防短信嗅探呢?

  北京移动的专家给出了以下的建议:

  1,在设置支付、转帐等功效时,除短信验证码之外,还要联合强口令、U盾等方式,通过多因素身份验证保障产业宁静;

  2,不要会见不明网站、下载不明来源的手机应用,在使用营业或会见网站时注重设置差别密码而且要定期修改,一定注重掩护好小我私家银行账号、身份证号等敏感信息;

  3,在手机里安装一些可阻挡骚扰电话的软件,而且定期对手机系统和安装的应用举行宁静检测,制止一些恶意软件偷取小我私家信息;

  4,此类犯罪也基本发生在后三更,先看下自己的手机是不是尺度入网手续的终端(非山寨机),若是是呢,睡觉前可以关闭移动网络或者使用航行模式,使用WIFI,着实不放心就关机;

  5,看到希奇的验证码和短信,要马上意识到可能已被挟制攻击,要马上联系短信所属的移动应用和网站服务提供商,并可思量暂时关机;

  6,若是自己的手机信号突然从4G降到2G,可能会受骗子降维攻击,请关闭手机的移动信号或者启用航行模式,制止被“掏空”。(完)