手機(jī)收到陌生驗(yàn)證碼 這種新型網(wǎng)絡(luò)盜竊正來襲

一覺醒來，一般會(huì)發(fā)現(xiàn)什么是最糟糕的？鬧鐘沒響要遲到了？電視忘記關(guān)了播了一夜？還是把脖子睡歪了？如今，這些都不算大事了，因?yàn)槟闳绻龅剿艘挥X后，所有賬號(hào)內(nèi)的錢被洗劫一空，同時(shí)還欠下一屁股債的情形，或許才知道什么叫最糟糕。而這樣的糟糕事，如今卻越來越多地發(fā)生在一群晚上睡覺不關(guān)手機(jī)的人身上。

新型網(wǎng)絡(luò)盜竊案頻發(fā)睡夢(mèng)中錢被轉(zhuǎn)走還“被網(wǎng)貸”

據(jù)網(wǎng)絡(luò)安全平臺(tái)公布的消息顯示，不少用戶通過社交平臺(tái)表示自己遇到了“怪事”。據(jù)受害網(wǎng)友描述，自己在熟睡的晚上，手機(jī)莫名地收到多個(gè)支付平臺(tái)和第三方金融應(yīng)用的登錄驗(yàn)證碼短信，隨后便是修改密碼、設(shè)置新密碼的驗(yàn)證碼短信，最后就是賬戶的錢被轉(zhuǎn)出，甚至被開通網(wǎng)上貸款。

當(dāng)受害網(wǎng)友一覺醒來，發(fā)現(xiàn)手機(jī)收到如此多的短信，一夜之間自己賬戶存款不翼而飛，甚至還因?yàn)?ldquo;被網(wǎng)貸”而欠下一筆巨資后，往往已經(jīng)是于事無補(bǔ)。

據(jù)南方日?qǐng)?bào)記者了解，類似的網(wǎng)絡(luò)盜竊案從今年開始在全國各地都時(shí)有發(fā)生，其中7月在廣州警方破獲的一起案件中，犯罪團(tuán)伙自6月份以來已作案16宗。

“這是一種最新型的詐騙手法。”據(jù)廣州越秀警方介紹，騙子通過“GSM劫持+短信嗅探技術(shù)”，可實(shí)時(shí)獲取用戶手機(jī)短信內(nèi)容，進(jìn)而利用各大知名銀行、網(wǎng)站、移動(dòng)支付APP存在的技術(shù)漏洞和缺陷，實(shí)現(xiàn)信息竊取、資金盜刷和網(wǎng)絡(luò)詐騙等犯罪。

截至今年6月，廣州警方已陸續(xù)破獲多起此類案件。據(jù)悉，犯罪團(tuán)伙大多選擇凌晨作案，無需直接與事主接觸，因此大部分事主無法及時(shí)察覺資金被盜。

網(wǎng)絡(luò)安全專家釋疑2G網(wǎng)絡(luò)存在短板

“這種攻擊（‘GSM劫持+短信嗅探技術(shù)’）的原理是因?yàn)镚SM短信沒有加密，所以不法分子可以用一些竊聽手法聽到短信內(nèi)容。”360無線電安全研究院高級(jí)研究員黃琳在接受南方日?qǐng)?bào)記者采訪時(shí)就解釋了不法分子的具體步驟。“攻擊者只聽到短信，其實(shí)沒什么用，短信驗(yàn)證碼需要配合網(wǎng)站或者APP的驗(yàn)證過程才能起作用。所以，攻擊者必須要知道目標(biāo)的手機(jī)號(hào)碼，可能還需要其他信息，例如身份證號(hào)，銀行賬號(hào)等等，其實(shí)這些信息可以通過‘撞庫’，或者通過侵入某些應(yīng)用的賬戶來獲得。”

據(jù)黃琳介紹，不法分子只需要一個(gè)2G偽基站+一個(gè)2G偽終端，讓目標(biāo)手機(jī)接入2G偽基站，然后用2G偽終端冒充目標(biāo)手機(jī)，接入運(yùn)營商網(wǎng)絡(luò)。在連接過程中，需要鑒權(quán)信息的時(shí)候，就從目標(biāo)手機(jī)獲取。在連上網(wǎng)絡(luò)之后，向外呼出一個(gè)電話，到攻擊者能看到的一個(gè)手機(jī)上，攻擊者通過來電顯示就看到了手機(jī)號(hào)碼。黃琳表示，在不少案例中，受害者都反映其通話記錄中會(huì)有一個(gè)外呼的電話，這個(gè)電話就有可能是用于獲取手機(jī)號(hào)碼的。

“只要數(shù)據(jù)流量、通話、短信走3G或者4G通道，安全系數(shù)還是比較高的。短板就是2G網(wǎng)絡(luò)！”黃琳表示，長期處于2G的一些老式手機(jī)，或者雙卡手機(jī)其中一張卡是2G，所有電話短信和流量走2G的用戶，都是“GSM劫持+短信嗅探技術(shù)”攻擊的潛在對(duì)象。

APP應(yīng)用應(yīng)負(fù)責(zé)任沒有絕對(duì)安全的通道

資料顯示，在今年年初，在全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)（簡稱“TC260”）秘書處牽頭下，三大運(yùn)營商和各互聯(lián)網(wǎng)公司的安全專家們一起編制了《網(wǎng)絡(luò)安全實(shí)踐指南——應(yīng)對(duì)截獲短信驗(yàn)證碼實(shí)施網(wǎng)絡(luò)身份假冒攻擊的技術(shù)指引》，提出多項(xiàng)加強(qiáng)身份驗(yàn)證安全性的建議，除短信驗(yàn)證碼外還新增了短信上行驗(yàn)證、語音通話傳輸、常用設(shè)備綁定、生物特征識(shí)別、動(dòng)態(tài)選擇身份驗(yàn)證方式等諸多二次驗(yàn)證機(jī)制。

“難點(diǎn)在于，現(xiàn)在我們還不能徹底拋棄短信驗(yàn)證碼。中國網(wǎng)民跟國外網(wǎng)民的不同點(diǎn)是，國外網(wǎng)民是從PC時(shí)代過來的，習(xí)慣于使用郵箱，用戶名密碼。中國網(wǎng)民是從移動(dòng)互聯(lián)網(wǎng)時(shí)代成長起來的，手機(jī)就是唯一的標(biāo)識(shí)。”黃琳表示，APP平臺(tái)對(duì)于短信驗(yàn)證碼用還是不用的問題一直處于爭論當(dāng)中，但基本上都保留了短信驗(yàn)證碼通道，因?yàn)檫@個(gè)通道的“可用性”是最優(yōu)先的。“各大互聯(lián)網(wǎng)公司對(duì)這個(gè)問題是早有準(zhǔn)備的，如果有漏網(wǎng)之魚，那是我們的風(fēng)險(xiǎn)控制系統(tǒng)做得還不夠好。”

◆支招

普通用戶如何防范睡覺關(guān)手機(jī)也許最有效

“要實(shí)現(xiàn)‘GSM劫持+短信嗅探技術(shù)’攻擊會(huì)讓手機(jī)的‘動(dòng)靜’比較大，這個(gè)也是犯罪分子大多選擇后半夜作案的原因。”騰訊安全的技術(shù)人員在接受南方日?qǐng)?bào)記者采訪時(shí)就表示，作為普通網(wǎng)民來說，最簡單的一招就是睡覺前關(guān)機(jī)。“手機(jī)關(guān)機(jī)后就沒有了信號(hào)，短信嗅探設(shè)備就無法獲取到你的手機(jī)號(hào)。如果發(fā)現(xiàn)手機(jī)收到來歷不明的驗(yàn)證碼，表明此刻犯罪分子可能正在撞庫或者利用某些漏洞來確定你的信息，可以立即關(guān)機(jī)或者啟動(dòng)飛行模式，并移動(dòng)位置（大城市可能幾百米左右即可），逃出設(shè)備覆蓋的范圍。另外還要注意自己手機(jī)信號(hào)模式改變。”騰訊安全的技術(shù)人員表示，在穩(wěn)定的4G網(wǎng)絡(luò)環(huán)境下，手機(jī)信號(hào)突然降頻“GSM”、“G”或者無信號(hào)時(shí)，警惕遇到黑客實(shí)施的強(qiáng)制“降頻”及GSM Hack攻擊，要及時(shí)更換網(wǎng)絡(luò)環(huán)境，重新連接真實(shí)基站，檢查移動(dòng)APP異常惡意操作情況。

騰訊安全的技術(shù)人員還建議，在手機(jī)設(shè)置上，用戶可以使用“VoLTE”保護(hù)信息安全：在手機(jī)設(shè)置中開啟“VoLTE”選項(xiàng)，目前主流安卓或iphone手機(jī)均已支持。（VoLTE：Voice over LTE，是一種數(shù)據(jù)傳輸技術(shù)，無需2G或3G，可實(shí)現(xiàn)數(shù)據(jù)與語音業(yè)務(wù)在4G網(wǎng)絡(luò)同時(shí)傳輸）同時(shí)，用戶最好關(guān)閉一些網(wǎng)站、APP的免密支付功能，主動(dòng)降低每日最高消費(fèi)額度；如果看到有銀行或者其他金融機(jī)構(gòu)發(fā)來的驗(yàn)證碼，除了立即關(guān)機(jī)或啟動(dòng)飛行模式外，還要迅速采取輸錯(cuò)密碼、掛失的手段凍結(jié)銀行卡或支付賬號(hào)，避免損失擴(kuò)大。