一覺醒來，人還有點(diǎn)兒朦朧,，摸起手機(jī),，徹底嚇醒了！

手機(jī)里的錢一夜被轉(zhuǎn)走!

這是豆瓣網(wǎng)友“獨(dú)釣寒江雪”剛剛經(jīng)歷的遭遇，她隨后寫下的歷險(xiǎn)記一般的《這下一無所有》正在持續(xù)刷屏,、發(fā)酵,。

“鬼才知道我經(jīng)歷了什么”——大概最能體現(xiàn)“獨(dú)釣寒江雪”當(dāng)時(shí)的心情,。

“獨(dú)釣寒江雪”在報(bào)警,、和支付寶、京東,、銀行等各相關(guān)機(jī)構(gòu)溝通后,，想到了之前騰訊曾發(fā)布的一篇《幾條奇怪的短信，竟能卷走半輩子的積蓄,，咋回事兒,？》，猜測(cè)自己，難道是遭遇了其所描述的“GSM劫持+短信嗅探”,？

“GSM劫持+短信嗅探”是什么

GSM劫持+短信嗅探”,，設(shè)備的原理和偽基站差不多,，但它的可怕之處在于：他可以看到這個(gè)基站區(qū)域內(nèi)所有用戶收到的短信，并且用戶毫無知覺,。就像是一條經(jīng)過專業(yè)訓(xùn)練的狗,，悄無聲息地辨別事物，因此也被專業(yè)人士叫做“短信嗅探”技術(shù),。騙子通過該技術(shù),，可以看到該基站用戶的所有短信內(nèi)容。

但事情遠(yuǎn)沒有“獨(dú)釣寒江雪”和網(wǎng)友們想得那么簡(jiǎn)單,！

從“拒賠”到“同意理賠”

“手機(jī)安全”跳了多少“坑”

發(fā)布過《幾條奇怪的短信,，竟能卷走半輩子的積蓄，咋回事兒,？》的騰訊,，有自己的安全團(tuán)隊(duì)“騰訊玄武實(shí)驗(yàn)室”，負(fù)責(zé)人TK的分析是,，網(wǎng)友“獨(dú)釣寒江雪”存在被黑客“GSM劫持+短信嗅探”的可能,，但只是一種可能，除此之外,，還存在很多方式實(shí)現(xiàn)用戶手機(jī)一夜之間被盜刷,，包括運(yùn)營(yíng)商里存在內(nèi)鬼、手機(jī)中了木馬等等,。

支付寶和京東從最初以“消費(fèi)屬于用戶自主行為”為由拒賠,，到“存在安全漏洞”同意理賠，給出了各自的分析：

京東金融聲明是：

經(jīng)過調(diào)查,，這是不法分子通過GSM+短信嗅探的技術(shù)實(shí)時(shí)獲取用戶手機(jī)短信內(nèi)容,，進(jìn)而竊取用戶信息、盜刷用戶賬戶進(jìn)行的網(wǎng)絡(luò)詐騙,。短信嗅探的原理是不法分子可以在偽基站范圍內(nèi)獲取到用戶收到的的所有短信，而與此同時(shí)用戶卻毫無知覺,?；诙绦判崽郊夹g(shù)的新型黑產(chǎn)網(wǎng)絡(luò)詐騙已經(jīng)危及到了部分用戶的財(cái)產(chǎn)安全，導(dǎo)致用戶在各大銀行,、互聯(lián)網(wǎng)平臺(tái)都受到了不同程度的資金損失,。

支付寶方面同意賠付，但問題待解：

這起詐騙事件不能簡(jiǎn)單地認(rèn)定為是通過“GSM+短信嗅探”來實(shí)現(xiàn)的。對(duì)方認(rèn)為iOS系統(tǒng)出現(xiàn)木馬病毒的可能性相對(duì)較小,，通過木馬病毒只刷了900多塊錢,，這個(gè)成本太高了。

支付寶在追溯的時(shí)候還發(fā)現(xiàn)一個(gè)問題,，就是該網(wǎng)友的賬戶當(dāng)時(shí)是在一個(gè)非常用手機(jī)上登錄,，而支付寶在非常用手機(jī)上登錄需要層層驗(yàn)證，其中很重要的一個(gè)驗(yàn)證是手機(jī)驗(yàn)證碼,，而手機(jī)驗(yàn)證碼是有實(shí)效性的（一般為60秒）,，盜刷的人是如何獲取手機(jī)驗(yàn)證的……還有很多問題待解。

事情進(jìn)行到這里,，前方高能預(yù)警來了：

大家都提到的“短信驗(yàn)證碼”是什么,？它究竟安不安全？我們這些普通用戶,，能有哪些防范措施,，保護(hù)好錢財(cái)安全吶？

短信驗(yàn)證碼，

是“行走的U盾”嗎

咱先科普點(diǎn)兒最基礎(chǔ)的信息系統(tǒng)的安全知識(shí),。

為了讓信息系統(tǒng)里的操作靠譜,，人們用了很多辦法，其中一個(gè)常見的就是“雙因子驗(yàn)證”,。我猜,，你一定用過!

想一想，開通網(wǎng)銀的時(shí)候,，是不是銀行還給了你一個(gè)U盾,？

沒錯(cuò),，我們要用電腦進(jìn)行網(wǎng)銀轉(zhuǎn)賬時(shí)，“U盾”就是一種辦法,。它獨(dú)立于電腦而存在的。要在電腦上操作網(wǎng)銀,，把你賬戶里的錢轉(zhuǎn)給別人,，就需要把這個(gè)設(shè)備連在電腦上。

騙子沒有你的“U盾”,，所以即使拿到了你的賬戶密碼,，也動(dòng)不了你的錢,。你的密碼是+你的U盾，就是雙因子驗(yàn)證,。

網(wǎng)絡(luò)安全領(lǐng)域有一個(gè)“鐵三角“：“安全-方便-廉價(jià)“,，但這三者無法同時(shí)存在，于是就成了“不可能三角”,。

你看,，U盾“安全,、廉價(jià)”，但使用“不方便”,，你得隨時(shí)攜帶U盾才能使用,，所以，便有了手機(jī)短信驗(yàn)證碼,。

短信驗(yàn)證碼,，

一個(gè)有BUG的“危險(xiǎn)同學(xué)”

入侵手機(jī)竊取短信有容易,？

比如，很多APP都有讀取短信的權(quán)限,。只要這些APP中的任意一個(gè)存在漏洞,，或者干脆本身就是惡意的，那你的短信也就危險(xiǎn)了,；

比如,，你喜歡用的“手機(jī)同步”功能。手機(jī)有自動(dòng)把短信備份到云端,，攻擊者只要掌握了你的云端賬號(hào),，都不用管手機(jī)，就可以看到短信,；

比如,，你關(guān)了同步功能，也不下載任何可疑APP,，你認(rèn)為很安全,？錯(cuò)，199包郵的諾基亞手機(jī),，短信同樣可以被竊?。?/p>

所以,，我們來了解一下,，竊取短信驗(yàn)證碼，有哪些攻擊手段——

10級(jí)攻擊 - 偽基站垃圾短信

偽基站發(fā)垃圾短信這種攻擊手法大家已經(jīng)熟知。不法分子直接拉著大功率的偽基站出去,，大把大把的撒垃圾短信,。就像發(fā)小廣告一樣，發(fā)一大堆,，總有那么一兩個(gè)中招的,。

垃圾短信不那么可怕，釣魚詐騙短信是比較可怕的,，其中含有惡意鏈接,，不小心點(diǎn)擊之后會(huì)中木馬，或者讓你填寫機(jī)密信息等等,。

21級(jí)攻擊 – GSM短信嗅探

這種攻擊的原理是因?yàn)镚SM短信沒有加密,，所以不法分子可以用一些竊聽手法聽到短信內(nèi)容,。這種方法是被動(dòng)的，就是只“聽”,，不發(fā)射任何非法的無線信號(hào),。

32級(jí)攻擊 – GSM中間人獲取手機(jī)號(hào)碼

攻擊者只聽到短信,，其實(shí)沒什么用，短信驗(yàn)證碼需要配合網(wǎng)站或者APP的驗(yàn)證過程才能起作用,。所以,，攻擊者必須要知道目標(biāo)的手機(jī)號(hào)碼，可能還需要其他信息,，例如身份證號(hào),，銀行賬號(hào)等等，這些信息可以通過“撞庫(kù)”,，或者通過侵入某些應(yīng)用的賬戶來獲得,。

也就是現(xiàn)在最新的“GSM劫持+短信嗅探”騙術(shù)。

那么攻擊者如何獲得手機(jī)號(hào)碼呢,？是通過中間人攻擊實(shí)現(xiàn)的,。攻擊者需要一個(gè)2G偽基站+一個(gè)2G偽終端，讓目標(biāo)手機(jī)接入2G偽基站,，然后用2G偽終端冒充目標(biāo)手機(jī),，接入運(yùn)營(yíng)商網(wǎng)絡(luò),。連接過程中，需要鑒權(quán)信息的時(shí)候,，就從目標(biāo)手機(jī)那里取,。連上網(wǎng)絡(luò)之后，向外呼出一個(gè)電話,，到攻擊者能看到的一個(gè)手機(jī)上,，攻擊者通過來電顯示就看到了手機(jī)號(hào)碼。

“獨(dú)釣寒江雪”的案例中,，她提到通話記錄中當(dāng)天凌晨有一個(gè)外呼南京的電話,，這個(gè)電話就有可能是用于獲取手機(jī)號(hào)碼的。

隨手一百度，這類案例數(shù)量真是有些觸目驚心,。

43級(jí)攻擊 – 強(qiáng)迫從3G/4G降級(jí)到2G

手機(jī)待在3G/4G網(wǎng)絡(luò)中是比較安全的，但是攻擊者有辦法把手機(jī)降級(jí)到2G,。最簡(jiǎn)單的一種方法是發(fā)射強(qiáng)干擾信號(hào),。

不過要暴力干擾掉所有的3G/4G通道，成本……太高,。

所以,，騙子們有新方法：再用一個(gè)4G偽基站，欺騙手機(jī),，“4G網(wǎng)絡(luò)不能用了啊,，到我這個(gè)2G網(wǎng)絡(luò)來吧”，于是手機(jī)就乖乖地過去了,。

睡前關(guān)機(jī),？

可以降低風(fēng)險(xiǎn),，但無法屏蔽風(fēng)險(xiǎn)

這波盜刷風(fēng)波后，有不少人提出,，睡前關(guān)手機(jī)是保護(hù)信息安全之“居家必備良方”,，其實(shí)……并不是！

睡覺前把手機(jī)關(guān)機(jī)就能防止通過無線監(jiān)聽竊取短信——只說對(duì)了一半,。

睡覺前把手機(jī)關(guān)機(jī)也許可以防止攻擊者到你的附近竊取短信，但無法阻止攻擊者在短信發(fā)送者附近竊取短信,。

比如攻擊者要竊取A公司給你發(fā)的驗(yàn)證碼,，只需要在A公司發(fā)短信的設(shè)備附近監(jiān)聽無線信號(hào)即可,。

朋友,，自查一下

您的手機(jī)具備哪一級(jí)防御能力

1

長(zhǎng)期處于2G,，一些老式手機(jī)，或者雙卡手機(jī)其中一張卡是2G,，所有電話短信和流量走2G,。這種情況連0級(jí)攻擊都抵擋不了。

2

長(zhǎng)期處于4G,，但沒有開通VoLTE,，電話和短信是走2G通道的。擋不住1級(jí)以上的攻擊,。

3

長(zhǎng)期處于4G,，已開通VoLTE，電話和短信是走4G的,。擋不住3級(jí)以上的攻擊,，因?yàn)橛锌赡鼙唤导?jí)。

你猜,，現(xiàn)在大家的手機(jī)用的最多的是哪一種類型,？

對(duì)，就是第二種,！朋友們可以仔細(xì)觀察下,，你正在開心地刷著朋友圈吃著雞，基友來電話,！看一下手機(jī)頂端——

4G信號(hào)已消失,，自動(dòng)進(jìn)入2G模式。

所以,，專業(yè)的信息安全人士建議大家為手機(jī)“開通VoLTE”服務(wù),。

安全人士給出的“開通VoLTE”服務(wù)建議

我們替您咨詢了：可以用，但不足夠安全

所謂開通VoLTE功能,，運(yùn)營(yíng)商給出的定義是“高清語(yǔ)音,、視頻通話功能”，開通之后,，短信也通過3G/4G網(wǎng)絡(luò)傳輸,，增加通過無線監(jiān)聽竊取短信的難度,。開通是免費(fèi)的。

目前不是所有運(yùn)營(yíng)商在所有城市都支持了VoLTE。編編咨詢了下,，目前我們濟(jì)南市的幾大運(yùn)營(yíng)商是支持VoLTE功能的,，但關(guān)于它的安全性，客服小姐姐是這樣說的：它最大的功能是提供高清語(yǔ)音,、視頻通話功能,，至于提升安全性能，那還得看信息安全系統(tǒng)的保障,。

開通VoLTE的方法：

電信用戶發(fā)送“KTVoLTE”到10001,，

移動(dòng)用戶發(fā)送“KTVoLTE”到10086，

聯(lián)通用戶發(fā)送“VBNCDGFBDE”到10010,。

保護(hù)手機(jī)安全

我們還能做什么

說實(shí)話,，我們普通用戶能做的，非常有限,。

01

平時(shí)要做好手機(jī)號(hào),、身份證號(hào)、銀行卡號(hào),、支付平臺(tái)賬號(hào)等敏感的私人信息保護(hù),；

2

可以根據(jù)自己的生活需要，睡前關(guān)機(jī),；

3

看到奇怪的驗(yàn)證碼短信,，一定要想到可能是遇到短信嗅探攻擊了，趕緊查看自己的銀行卡和支付應(yīng)用,。這時(shí)如果發(fā)現(xiàn)錢被盜刷了,，火速凍結(jié)銀行卡，報(bào)警,。

為了手機(jī)安全

2G網(wǎng)絡(luò),，是時(shí)候淘汰了

這一點(diǎn)，可以說是全球的信息安全人士都達(dá)成了共識(shí)——

為阻止通過無線監(jiān)聽竊取短信的攻擊,，應(yīng)加快2G網(wǎng)絡(luò)的淘汰,，盡早讓短信業(yè)務(wù)默認(rèn)都使用VoLTE。

手機(jī)廠商也應(yīng)向用戶提供關(guān)閉2G支持的選項(xiàng),。否則,，即使運(yùn)營(yíng)商默認(rèn)用了VoLTE，攻擊者還是可能有辦法讓用戶的通信降級(jí)到GSM。

不得不說,，網(wǎng)絡(luò)詐騙和黑客的手段越來越高明,，已經(jīng)脫離了短信詐騙的低級(jí)趣味，開始赤裸裸地“圈錢”,。打擊網(wǎng)絡(luò)詐騙,，需要全社會(huì)形成聯(lián)動(dòng)，包括政府,、公安,、運(yùn)營(yíng)商、企業(yè)和個(gè)人都要開始共同協(xié)作,，才能更有效地保護(hù)我們的信息安全,。