|
前几天,一位名为“独钓寒江雪”的网友写下了自己的遭遇,在一晚上的时间内,手机一直在震,收到了100多条验证码,然后支付宝,余额宝,余额和银行卡还有京东金条,白条功能全部打开或消费转账,一夜间之间他就变得倾家荡产,一无所有了。 起初有很多人认为这是段子,或者是由于这名网友本身有什么操作不当的行为,才让不法分子钻了空子,但实际上并不是,这种隔空盗刷,是不法分子利用了一种名为GSM协议的漏洞来拦截短信验证码做到了。更为可怕的是,这种漏洞不分机型,无论你用的是安卓手机,还是苹果iPhone,都没法逃过。 不法分子可以通过伪基站获取你的手机号码,然后用你的手机号码登陆各大网络支付和网银平台,向你的手机号码发送短信验证码,再通过短信嗅探工具来获取你手机上收到的短信验证码,最后顺藤摸瓜获得你的个人信息如身份证号码等,便可以进行转账、解绑、借款等一系列操作,把钱转走。 令人感到恐惧的是,这种操作犯罪分子一般会选择在你熟睡的深夜,所以你压根就不会发现端倪,一觉醒来,你就变得一无所有了。更令人绝望的是,该缺陷由GSM设计造成,且GSM网络覆盖范围广,因此修复难度大、成本高。且劫持是在云端,就算你手机关机或开启飞行模式了,依然无法避免! 换句话说,这个漏洞至少在现在,是无法修复的一个漏洞。而华为手机总裁何刚更是说出了一个比验证码劫持更厉害,更让你防无可防的攻击方式。“当前的盗刷案件更高概率是通过攻破支持短信云同步的账号来获取短信验证码,这比半夜猫在用户附近截获空中信道要容易的多。” 所以无论是安卓手机还是iPhone手机,最好能够关闭短信云同步功能!另外,也有网友支招,在开通 VoLTE 的地区启用该功能,让短信通过 3G/4G 网络传输的话,安全性确实会大大提高,被监听的几率降低很多。最好打开拨号输入*#*#4636#*#* 将网络类型设置为“LTE Only”,以确保万无一失! 最后小智提醒一下各位,首先一定要保护好自己的个人隐私,比如身份证号码,家庭住址,亲人电话号码信息等,同时不要把重要的证件照拍下后存在手机或上传到网络上,关闭所有网络云同步,最好设定一个安全号码来专门接受短信验证码。 |
|
|
