hotnews

诡异!半夜收到上百条验证短信后钱款莫名全部被卷走

编辑/作者:青青 2018-08-07 我要评论

据媒体报道,近期不少市民反馈称,醒来后发现手机收到数条验证码和银行扣款短信,甚至很多市民还因此莫名被网贷,蒙受了极为严重的经济损失。李女士(化名)便是此...

  据媒体报道,近期不少市民反馈称,醒来后发现手机收到数条验证码和银行扣款短信,甚至很多市民还因此莫名“被网贷”,蒙受了极为严重的经济损失。李女士(化名)便是此类诈骗案件中的一名受害者,她在凌晨接收到来自银行、京东和支付宝平台的100多条验证码后,发现自己钱款全部被转走,京东平台还开通了金条、白条功能,被借走一万多元。

  针对上述案件,360手机卫士安全专家介绍,这是一种最新型的网络电信诈骗手法,不法分子通过利用“GSM劫持+短信嗅探”技术,可实时获取用户手机短信内容,从而利用银行、网站、移动支付APP的技术漏洞和缺陷,最终实现信息窃取、钱款盗刷、私自借贷等诈骗犯罪的目的。

  对于普通民众来说,“GSM劫持”还属于较为陌生的词汇,但是“伪基站”却早已被人们熟知,大致来说,“GSM劫持”便是“伪基站2.0版本”,属于伪基站的技术再升级。以前,不法分子利用“伪基站”为诈骗短信安上了银行、运营商等合法假面,并以此为幌子诱骗用户点击不明链接,从而达到窃取用户个人信息和钱款的目的。

  但是,不法分子不再满足于此,而是借助于GSM嗅探技术监视用户短信。不法分子通过伪基站劫持,即中间人攻击手段获取到一定范围内潜在的手机号码后,再利用GSM嗅探技术来窥探用户短信中的验证码信息,以便他们完成密码重置、身份验证等步骤。据悉,不法分子的劫持对象主要针对那些处于GSM网络中的手机,有时也会干扰附近的手机信号使之降级到2G信号后,窃取用户短信信息,然后通过登录其他网站,试图掌握用户更多隐私信息,继而盗刷钱款或冒充受害者消费或套现。

  据360手机卫士安全专家解释称,不法分子在利用GSM劫持+嗅探技术窃取用户短信信息时,无需直接与受害者接触,因此用户毫无知觉。它就像是一条经过专业训练的狗,悄无声息地辨别事物,所以也被专业人士叫做“短信嗅探”技术。

  对此,360手机卫士安全专家提醒广大用户,GSM协议的问题早已经被关注到,目前该方面的系统换代升级也在进行中。针对近期出现的利用截获短信验证码实施网络身份假冒攻击行为,在全国信息安全标准化技术委员会秘书处牵头下,360手机卫士安全专家还参与编制了《网络安全实践指南—应对截获短信验证码实施网络身份假冒攻击的技术指引》,提出多项加强身份验证安全性的建议,除短信验证码外还新增了图片验证、语音验证、人脸验证、指纹验证等等诸多二次验证机制,所以大家无需恐慌。

  此外,360手机卫士安全专家强调,不法分子利用伪基站的主要方式是将用户降为2G,通过技术手段拿到手机号,窃取短信验证码。除上述劫持方式外,钓鱼网站和恶意程序也是不法分子非法获取验证码短信的主要手段。据360互联网安全中心日前发布的《2018年上半年中国互联网安全报告》显示,仅2018年上半年,360手机卫士累计为全国手机用户拦截恶意程序攻击5919.4万次,360的PC端和手机安全软件共为全国用户拦截钓鱼攻击207.2亿次,恶意程序和钓鱼网站仍在猖獗发展。

  最后,360手机卫士安全专家强调,广大用户在保护好个人短信验证码外,还可以下载安装360手机卫士此类安全管理软件。该软件不仅可拦截诈骗电话、诈骗短信和钓鱼网站,还具备“手机杀毒”功能,能够及时拦截并查杀高危软件、恶意程序等,避免用户因此泄露个人信息或产生经济损失。同时,360手机卫士还结合短信内容智能识别,通信环境智能检测,以及云拦截和大数据等技术,推出了伪基站短信识别和拦截功能,保护手机用户免受伪基站短信侵害。

文章来源:亿欧网

1.本站遵循行业规范,任何转载的稿件都会明确标注作者和来源;2.本站的原创文章,请转载时务必注明文章作者和来源,不尊重原创的行为我们将追究责任;3.作者投稿可能会经我们编辑修改或补充。4、对于网友投稿的文章请仔细核对其真实性,如遇要求汇款转账情况,请格外谨慎。

相关文章
  • 一带一红网红基地推出O2O网红直播过年模式

    一带一红网红基地推出O2O网红直播过年模式

  • 亿达信息深度布局区域市场,西安分公司蓄势启

    亿达信息深度布局区域市场,西安分公司蓄势启

  • 折叠屏手机排名,你知道几款?

    折叠屏手机排名,你知道几款?

  • 物业经理怎样高效准确巡检?马克水印相机帮你

    物业经理怎样高效准确巡检?马克水印相机帮你