人民日報:手機信號突然從4G降為2G?千萬要警惕,可能損失慘重!

  突然發現手機信號從4G降為2G,接到來自銀行、第三方支付和移動公司的各類簡訊驗證碼。隨後,銀行帳戶被轉空、手機自動訂購了一堆無用的增值業務……近期,全國多地發生利用簡訊嗅探技術竊取錢財的案件。

犯罪分子利用嗅探技術「隔空取物」

  今年8月,有網友向警方和相關金融機構報案:凌晨2時至5時,手機先後收到100餘條來自第三方支付平台和銀行等金融機構的簡訊驗證碼,相關帳戶內的餘額及綁定金融卡內的餘額全部「憑空蒸發」。

  事後經安全技術專家鑒定,認為這是一起較為典型的利用簡訊嗅探技術實施財產侵害的案例。據中國電子技術標準化研究院技術專家何延哲介紹,簡訊嗅探技術是在不影響用戶正常接收簡訊的情況下,通過植入手機木馬或者設立偽基站的方式,獲取用戶的簡訊內容。這其中就包括來自銀行、第三方支付平台和移動經營商的簡訊驗證碼。

  一位業內人士介紹,除了盜取用戶金融帳戶內的資金外,簡訊嗅探技術還可以截獲移動經營商給手機用戶發送的驗證碼,用來辦理各類增值扣費業務,從而盜取手機用戶的手機費。

非法設備從何而來?

  在互聯網和社交軟件上搜尋,能夠發現大量嗅探設備交易帖和交流群。在一個名為「嗅探吧」的貼吧中,不少賣家除了介紹嗅探功能,留下QQ、微信等聯繫方式外,還時常分享一些攔截簡訊成功的截圖,誘導他人購買相關設備。

  根據一篇交易帖的指引,記者添加了尾號為0960的QQ用戶。對方稱,只需要8500元即可將盜取手機費的全套設備軟件賣給記者,盜取第三方支付帳戶餘額的相關設備則需2萬元。為打消記者的顧慮,對方甚至還表示可以通過快遞公司「貨到付款」,在快遞網點開機現場驗證設備性能後再付款,並承諾將通過傻瓜式教程「包教包會」。

如何應對簡訊嗅探?

  專家表示,在2G通道下進行的簡訊和通話信息使用的是明文傳輸,其安全性不夠。為成功劫持信號完成簡訊嗅探,不法分子有時還會干擾3G和4G信號,強制讓用戶「降維」到2G網路狀態。這就是前面提到的4G信號突然下降到2G,很可能就是受到了干擾。

  有專家建議,用戶可以要求經營商開通VoLTE功能(一種數據傳輸技術),讓簡訊通過4G網路傳輸,防范無線監聽竊取簡訊。也就是說,通信經營商應考慮加快淘汰2G網路技術,以更大程度確保信息安全。

  另外,對於支付機構和金融機構來說,雖然基於帳戶登錄密碼和簡訊驗證碼的「雙因子安全認證」比較方便,但由於簡訊會被攔截,所以存在安全隱患。有關專家建議,在「雙因子安全認證」出現漏洞的情況下,包括銀行和第三方支付平台在內的金融機構應加強安全因子的多重驗證,推出更為完善可靠的校驗手段,以避免簡訊遭到攔截之後出現安全問題。

資料圖

對於非法買賣相關設備的行為要加大打擊

  法律專業人士表示,對於非法買賣、使用簡訊嗅探設備的行為也應該加大打擊。由於出售人未經有關主管部門批准,未取得電信設備進網許可等資質,非法生產、組裝、銷售「偽基站」設備的行為可能構成非法經營罪。

  如購買者擅自設置、使用無線電台(站)或者擅自使用無線電頻率,干擾無線電通訊秩序,造成公用電信設施不同程度中斷,使不特定多數的個人無法正常進行通訊聯絡活動,其行為可能構成破壞廣播電視設施、公用電信設施罪、擾亂無線電通訊管理秩序罪。

  此外,若使用者實施了盜刷金融卡的行為,則可能同時構成盜竊罪、信用卡詐騙罪等。

延伸閱讀:

嗅探盜刷!隔空截獲驗證簡訊?中國電信CDMA的好終於體會到了!

整合:經營商情報


監制:肖斌 張泉 劉立紅

編輯:薑涵 徐梅

責編:趙爽

校對:馬曉蒙

經營商情報

據說通信人都關注了

閱一手情報,早知天下事

長按二維碼識別關注