將「雷科技」設(shè)為星標(biāo),,不再錯(cuò)過精彩推送通常在夜晚,,我們都在做著美夢。 可能是和心中女神搭上話了,,也可能是升職加薪當(dāng)人生贏家,,也可能是遨游四海意氣風(fēng)發(fā),總之在夢中,,世界是那么美好,,明天是那么值得期待。 但也有可能,,當(dāng)你睜開眼從夢中醒來,,你所有的積蓄,,前半輩子所有的努力,,都將化為泡影。 這不是危言聳聽,,在網(wǎng)絡(luò)論壇上,,一名網(wǎng)友就用撕心裂肺的文字,寫下了他的故事,。 發(fā)現(xiàn)手機(jī)瘋狂在震,,接到了 100 多條短信,京東,、銀行,、支付寶什么都有,。錢全被轉(zhuǎn)走了,京東和支付寶還被借走了一萬多塊,。 哭累了,。 最后結(jié)尾雖然只有三個(gè)字,但是已經(jīng)足以讓人感受到事主的那份無助和絕望,。一夜之間從夢中醒來,,奮斗的積蓄全都沒了,頓時(shí)變得一無所有,。 真是聞?wù)邆?,聽者流淚。 如果這只是個(gè)段子的話,,那么也還好,,但可怕的是,這居然是真實(shí)發(fā)生的事情,。 近日,,南京公安大V@江寧公安在線 表示,上述內(nèi)容是真的,,而這種“隔空盜刷”的詐騙,,居然就在我們身邊。 一石激起千層浪,,頓時(shí)網(wǎng)絡(luò)上炸開了鍋,。在這種“高科技盜刷”面前,我們此前日常中遇到的一些詐騙手段仿佛都成了“小兒科”,。 今天的文中當(dāng)事人,,就是明天的我們? 隨著各路專業(yè)人士的不懈科普,,我們大概搞清楚了事情的來龍去脈,。 不法分子想要實(shí)施詐騙,需要同時(shí)用到偽基站和短信嗅探工具,,同時(shí)還得掌握個(gè)人身份信息,,二者需要配合使用。 第一步,,他們會(huì)通過偽基站,,獲得一定數(shù)量的手機(jī)號(hào)碼; 第二步,,登陸支付寶等平臺(tái),,同時(shí)選擇“短信登陸”,這時(shí)候平臺(tái)會(huì)向你的手機(jī)發(fā)送驗(yàn)證碼。 第三步,,利用短信嗅探工具,,獲知驗(yàn)證碼詳情; 第四步,,順藤摸瓜獲得你的個(gè)人信息如身份證號(hào)碼等,,便可以進(jìn)行轉(zhuǎn)賬、解綁,、借款等一系列操作,,把錢轉(zhuǎn)走。 最后,,當(dāng)我們從夢中醒來,,錢就已經(jīng)不翼而飛。 我們可以發(fā)現(xiàn),,在這些環(huán)節(jié)中,,短信驗(yàn)證碼起到了非常重要的作用。因此也有網(wǎng)友表示,,我們在晚上睡覺的時(shí)候把手機(jī)調(diào)成飛行模式,,或者關(guān)閉網(wǎng)絡(luò),收不到短信不就行了嗎,? 如果這樣想,,那就太天真了。 即使你關(guān)閉手機(jī)的網(wǎng)絡(luò),,短信依然是照發(fā)不誤的,。短信嗅探工具可以在短信傳播的過程中進(jìn)行截取,他們才不管你手機(jī)收到收不到呢,。 所以關(guān)網(wǎng)絡(luò),、飛行模式等操作不但不能幫你逃過一劫,還很可能讓自己處于失聯(lián)狀態(tài),,除了讓人擔(dān)心之外什么幫助都沒有,。 比較可怕的是,目前還沒有確切有效的防范手段,,就連江寧公安在線也承認(rèn),, GSM 劫持對(duì)于民眾來說,基本是毫無還手之力,。 這類案件如此棘手,,主要原因是作案是依賴于我們非常熟悉的 GSM 網(wǎng)絡(luò)。 數(shù)據(jù)可以通過 3G 或者 4G 的網(wǎng)絡(luò)傳輸,,但對(duì)于中國絕大多數(shù)的手機(jī)用戶來說,短信傳輸只有 2G(GSM)網(wǎng)絡(luò)一個(gè)途徑。 但 GSM 網(wǎng)絡(luò)建成時(shí)間較早,,且漏洞太多,,不法分子可以有一千種方法來利用這些漏洞做壞事,監(jiān)聽我們的短信內(nèi)容,。 既然可以監(jiān)聽我們的短信,,那么匪徒自然可以“為所欲為”了。 更讓人無奈的是,,我們現(xiàn)在的生活里,,卻離不開 GSM 網(wǎng)絡(luò),也離不開短信驗(yàn)證碼,。 短信驗(yàn)證碼實(shí)際上是成本最低且效率較高的雙因子驗(yàn)證方式,,如果直接砍掉,那么我們的資產(chǎn)安全更加不堪一擊,。當(dāng)然也有更高效率的驗(yàn)證方式,,如曾經(jīng)的 U 盾,但相應(yīng)的加密成本也就隨之提升了,。 盡管整個(gè)電信行業(yè)都在推動(dòng)落后的 2G 網(wǎng)絡(luò)退網(wǎng),,但受限于經(jīng)濟(jì)和科技水平,我國不可能真的一刀切,,將 2G 網(wǎng)絡(luò)徹底取消,。 另外,也有網(wǎng)友支招,,在開通 VoLTE 的地區(qū)啟用該功能,,讓短信通過 3G/4G 網(wǎng)絡(luò)傳輸?shù)脑挘踩源_實(shí)會(huì)大大提高,,被監(jiān)聽的幾率降低很多,。 當(dāng)然開通了 VoLTE 功能還不夠,我們還需要在*#*#4636#*#*界面下降網(wǎng)絡(luò)類型設(shè)置為“LTE Only”,,讓不法分子無漏洞可鉆,。 但事實(shí)卻總是在打臉。直至現(xiàn)在,,移動(dòng),、電信的 VoLTE 業(yè)務(wù)還遠(yuǎn)稱不上是“普及”,只有部分城市開通,;再者,,對(duì)于聯(lián)通用戶來說,恐怕沒幾個(gè)是見過 VoLTE的,。 另外,,如果某個(gè)地區(qū)的 4G 信號(hào)不好,,那么手機(jī)很大幾率會(huì)自動(dòng)回落到 2G 網(wǎng)絡(luò);如果鎖死了只用 4G,,那么去到信號(hào)不好的地區(qū)又無法回落到 2G,,最后的結(jié)果只有“被失聯(lián)”。 說到底,,GSM 網(wǎng)絡(luò)依然是十分重要,。 由此可見,只要 GSM 網(wǎng)絡(luò)在國內(nèi)依然不可替代,,依然是主流,,那么這種詐騙就不可能避免。外加這種詐騙威力巨大,,一旦遇上了那么我們基本只能引頸待戮,。 當(dāng)然預(yù)防的話,還是可以預(yù)防的,,接下來小雷會(huì)為大家分享一下預(yù)防心得,。 首先,一定要買一臺(tái)好一點(diǎn)的手機(jī),,至少要支持指紋,,越高端越好。 為什么呢,?這是因?yàn)?,雖然我們的驗(yàn)證碼可以被隨意竊取,但是指紋總不行吧,?像支付寶,、京東這類軟件,都有指紋加密支付的功能,。如果我們啟用了這一功能,,即使賬號(hào)被攻破,但在轉(zhuǎn)移資產(chǎn)的時(shí)候也能拖延一陣,,一定程度降低風(fēng)險(xiǎn),。 但如果沒有指紋加密,僅僅是數(shù)字密碼,,那么犯人通過“忘記密碼”功能就可以輕松重置密碼,,起不到任何保護(hù)財(cái)產(chǎn)的作用。 第二,,一定要多加注意個(gè)人信息保密,,避免泄露。從作案手段也可以發(fā)現(xiàn),,他們竊取金錢需要用到受害人的身份信息,,所以個(gè)人信息的保護(hù)非常重要,。 第三,就是上文說到的開通 VoLTE 和啟用“LTE Only”,,如果是聯(lián)通用戶可以將網(wǎng)絡(luò)更改為“LTE/WCDMA”,,各位可以量力而行,。需要注意的是,,相關(guān)設(shè)置重啟后失效,需要重新設(shè)置,,比較麻煩,。 第四,關(guān)閉任何的短信云備份功能,,那么可以降低短信被監(jiān)聽的風(fēng)險(xiǎn),。這個(gè)建議還是華為“Mate 之父”李小龍教我們的,非常有參考價(jià)值,。 另外,,還可以用專用手機(jī)號(hào)來接受重要短信,例如驗(yàn)證碼,,畢竟常用的手機(jī)號(hào)碼叫外賣,、快遞……泄露信息的幾率更大。 其實(shí)我們做得再多,,都改變不了太多,。要根治這類詐騙,關(guān)鍵還是得要相關(guān)行業(yè)出手,,推動(dòng)電信行業(yè)的發(fā)展,,和提升相關(guān)軟件的安全級(jí)別,尤其是需要加快 GSM 網(wǎng)絡(luò)的換代淘汰,。 雖然說這起“隔空盜刷”事件還沒到人人自危的程度,,但相信也差不多了。最大的問題是,,這不是我們“小心”就可以防范的詐騙,,我們在騙子面前是那么的無力,連掙扎的機(jī)會(huì)都沒有,。 各位,,自求多福! { 今日話題 } |
|