手机里的钱不翼而飞了?原来是它搞的怪!

科技新闻 2019-12-10161未知admin

  科技日报记者 崔爽

  手机丢了?没有。

  银行卡丢了?没有。

  乱扫二维码了?没有。

  接到诈骗电话了?也没有……

  那怎么一觉醒来,银行卡里的钱不翼而飞了呢?

  近日就有这样一个蹊跷的案子。按照报案人宋女士的说法,没有任何操作,短短几分钟的时间,她的银行卡莫名其妙被刷走了5万元。

  据她说,在银行卡被盗刷前后,她没有在手机上进行过任何操作,并且盗刷发生在凌晨三点,幸亏当时在加班,要是没及时发现,损失还会更惨重。

  海南三亚警方倒是很快顺着钱的流向抓到了窃贼,一个涉及全国多个省份、涉案人数众多的新型网络电信诈骗案浮出水面。

  经过数据研判,这个特大盗刷团伙在海南、四川、山东、广东等地,成员严密分工、单线联系,从不使用常规通讯方式联络。

  那他们怎么作案呢?秘密在“嗅探”身上。

  “嗅探”就是警方搜集到的作案工具,启动它以后,周围1.5公里之内、2G网络下的手机都会被吸附到窃贼的设备上,随后,可以采集电话号码并同步接收受害人手机上的实时短信。

  据报道,就是通过这种仪器设备,盗刷团伙获取了个人信息,实现隔空偷钱。

  “嗅探”是什么?为什么它可以像《神奇动物在哪里》的嗅嗅一样“吸钱”?

  记者据此请教了安全行业专家、志翔科技产品副总裁伍海桑。据他解释,“嗅探”就是伪基站。我们平时打电话和发短信的时候需要经历这样一个过程:手机信号先找到并连接最近的基站,然后再发送到离对方最近的基站,最后传到对方手机。

  在这个过程中,如果手机接入的基站被伪造,你就没有接入运营商的基站,而是误入了伪基站,会出现短信、号码等等信息被截取和利用的情况,就像上述案件中提到的隔空盗刷,报案人没做任何操作,银行卡上的钱就被盗走了。

  也就是说,你本来要发给“李逵”的消息,都被“李鬼”拿去干坏事了。

  那为什么2G手机会进入假的基站呢?

  据伍海桑解释,这是由于GSM网络存在的鉴权过程中的缺陷:手机接入网络时,运营商会验证该手机是否是合法用户,如果是才可以进行通信。但这一环节如果存在问题,就容易被伪基站钻空子,从而造成用户信息泄露,甚至经济损失。

  鉴权行为存在于运营商网络,手机并不会验证其所接入的基站是否正规和安全。所以,作为用户本身,其实无法对伪基站的行为采取什么措施。

  相应的,运营商一方需要针对GSM网络漏洞,为仍留存的GSM用户安全提供更多的安全措施。

  不过伍海桑也表示,GSM网络已经在逐步退出历史舞台,用户也越来越少,3G、4G网络有更完善的鉴权验证机制,比GSM网络安全得多。所以用户能做的就是选择更为安全的3G、4G网络等,得到更好的更安全的网络保障。

  另一方面,用户可以进一步提升网络交易的安全意识,对网络交易设置更多安全认证门槛,以及可以对网络交易金额、限额等做更多的复杂设置,这样即使出现了安全风险,也不会造成大的经济损失。

  来源:科技日报 文中图片由作者提供

  编辑:陈小柒

  审核:朱丽

莺歌燕舞新闻网 版权所有 Power by DedeCms 

联系QQ