有态度的新闻门户

4G突然变2G? 警惕短信嗅探技术盗刷银行卡

2018-10-23 15:34栏目:财经
TAG:

近期,全国多地发生利用短信嗅探技术窃取钱财的案件,有的涉案金额逾百万元。
 
据一名受害者介绍,在凌晨2时至5时,他的手机信号从4G变成2G,手机先后收到100余条来自第三方支付平台和银行等金融机构的短信验证码,相关账户内的余额及绑定银行卡内的余额全部“凭空蒸发”。
 
事后经安全技术专家鉴定,认为这是较为典型的利用短信嗅探技术实施财产侵害的案例。据中国电子技术标准化研究院技术专家何延哲介绍,短信嗅探技术是在不影响用户正常接收短信的情况下,通过植入手机木马或者设立伪基站的方式,获取用户的短信内容。这其中就包括来自银行、第三方支付平台和移动运营商的短信验证码。
 
根据光明网报道,一位相关人士介绍,除了盗取用户金融账户内的资金外,短信嗅探技术还可以截获移动运营商给手机用户发送的验证码,用来办理各类增值扣费业务,从而盗取手机用户的话费。
 
在互联网和社交软件上搜索,能够发现大量嗅探设备交易帖和交流群。在一个名为“嗅探吧”的贴吧中,不少卖家除了介绍嗅探功能,留下QQ、微信等联系方式外,还时常分享一些拦截短信成功的截图,诱导他人购买相关设备。
 
根据一篇交易帖的指引,记者添加了尾号为0960的QQ用户。对方称,只需要8500元即可将盗取话费的全套设备软件卖给记者,盗取第三方支付账户余额的相关设备则需2万元。为打消记者的顾虑,对方甚至还表示可以通过快递公司“货到付款”,在快递网点开机现场验证设备性能后再付款,并承诺将通过傻瓜式教程“包教包会”。
 
专家表示,在2G通道下进行的短信和通话信息使用的是明文传输,其安全性不够。为成功劫持信号完成短信嗅探,不法分子有时还会干扰3G和4G信号,强制让用户“降维”到2G网络状态。这就是前面提到的4G信号突然下降到2G,很可能就是受到了干扰。
 
有专家建议,用户可以要求运营商开通VoLTE功能(一种数据传输技术),让短信通过4G网络传输,防范无线监听窃取短信。也就是说,通信运营商应考虑加快淘汰2G网络技术,以更大程度确保信息安全。