央視新聞官方微博對全國多地發(fā)生利用短信嗅探技術(shù)竊取錢財?shù)陌讣M(jìn)行了提醒。
主要現(xiàn)象是,突然發(fā)現(xiàn)手機(jī)信號從4G降為2G,接到來自銀行、第三方支付和移動公司的各類短信驗證碼。隨后,銀行賬戶被轉(zhuǎn)空、手機(jī)自動訂購了一堆無用的增值業(yè)務(wù)。
專家表示,在2G通道下進(jìn)行的短信和通話信息使用的是明文傳輸,為成功劫持信號完成短信嗅探,于是不法分子會干擾3G和4G信號,強(qiáng)制讓用戶“降維”到2G網(wǎng)絡(luò)狀態(tài)。這就是前面提到的4G信號突然下降到2G,很可能就是受到了干擾。
對此,用戶可以要求運營商開通VoLTE功能(一種數(shù)據(jù)傳輸技術(shù)),讓短信通過4G網(wǎng)絡(luò)傳輸,防范無線監(jiān)聽竊取短信。
另有專家建議,包括銀行和第三方支付平臺在內(nèi)的金融機(jī)構(gòu)應(yīng)推出更為完善可靠的校驗手段,以避免短信遭到攔截之后出現(xiàn)安全問題。
“GSM劫持+短信嗅探技術(shù)”
騙子通過這種技術(shù),可實時獲取用戶手機(jī)短信內(nèi)容,進(jìn)而利用各大知名銀行、網(wǎng)站、移動支付APP存在的技術(shù)漏洞和缺陷,實現(xiàn)信息竊取、資金盜刷和網(wǎng)絡(luò)詐騙等犯罪。
