2G网络下手机易被“劫持” 一觉醒来银行账户的钱被盗刷了
没丢手机也没扫二维码,一觉醒来,自己银行账户里的钱却被盗刷了。继深圳之后,多地近期都出现了睡梦中钱款被盗刷的现象。移动专家表示,2G网络中,骗子可使用“GSM劫持+短信嗅探技术”,利用网站、移动支付APP的技术漏洞进行网络诈骗。为防止盗刷,用户应时刻注意保护隐私,也可在睡觉前关闭移动网络或者使用飞行模式。
资料图 李嘉制图
睡一觉醒来钱没了
半夜睡觉时银行存款被盗刷的案例,最早出现在深圳。家住深圳的网友“独钓寒江雪”发文称,某一天凌晨1点多起,她的手机陆续收到来自中国银行、京东、京东支付、环迅支付、房天下等多个号码发来的“验证码”短信,一共100余条。比如,京东金融自2点34分起,陆续发送了“(借款成功)您成功申请金条借款10000.00元,将于30分钟内到尾号0152的银行卡”、“恭喜您开通白条,额度为5000元”等多条短信。当天早上起床后,“独钓寒江雪”发现自己支付宝、余额宝、余额和关联银行卡的钱都被转走,同时被开通了京东金条、白条功能,借走一万多元。
随后,广州、河南多地都出现了半夜手机被盗刷的情况,手机用户均反映一觉睡醒后发现,自己账户里的钱不翼而飞了。
2G网络骗子可短信嗅探
“睡一觉钱没了”是怎么出现的?北京移动的专家昨天给出了答案。据介绍,骗子是使用了“GSM劫持+短信嗅探技术”,先获取用户手机短信内容,然后利用各大知名银行、网站、移动支付APP存在的技术漏洞和缺陷,进行信息窃取、资金盗刷和网络诈骗等犯罪行为。
“以前,骗子会购买一些设备搭建‘伪基站’,冒充银行、运营商给手机发送诈骗短信或垃圾广告。现在,骗子已不再满足于只给用户发短信。他们通过淘宝等电商网站购买一些单机设备,再通过安装黑客开发的相关软件,很方便就能组装好一个GSM劫持设备。”专家介绍,在4G协议中,手机和网络是双向鉴权并且进行完整性保护,但在2G网络下采用的是单向鉴权,即网络会对终端的真实性进行验证,但终端不验证网络的真实性,这样不法分子就可以假扮成运营商的网络,与用户手机进行通信,从而获取用户信息。“由于4G手机本身是支持2G、3G、4G网络的,不法分子通过一定手段迫使4G手机用户回落到2G网络上,就可以进行短信嗅探了。”
保护隐私睡前可关移动网
如何防止这种新型的盗刷手段?专家建议,用户在设置支付、转账等功能时,除短信验证码之外,最好还要结合强口令、U盾等方式,通过多因素身份验证保障财产安全;不访问不明网站、下载不明来历的手机应用;保护好个人银行账号、身份证号等敏感信息,在使用业务或访问网站时注意设置不同密码且要定期修改。
同时,由于此类犯罪常常发生在后半夜,用户也可以选择在睡觉前关闭移动网络或者使用飞行模式,避免被“掏空”,也可以直接选择关机。
(原标题:没丢手机也没扫二维码,一觉醒来银行账户的钱却被盗刷了
2G网络下手机易被“劫持”)
来源:北京晚报 记者 赵莹莹
编辑:TF003