當前位置:首頁 > 相關文章(媒體) > 正文
手機信號4G突降2G要警惕

發布日期:2018-10-26 10:08:35   作者:葉赟   來源: 勞動報

  近日全國多地發生利用短信嗅探技術竊取錢財的案件。這些案件的具體特征為:手機信號突然從4G變為2G,隨后收到了來自銀行、移動公司等各類短信驗證碼,緊接著銀行卡賬戶被盜空,手機卡也被訂了一大堆無用的業務。
  4G突降2G或是人為干擾
  據一名受害者介紹,在凌晨2時至5時,他的手機信號從4G變成2G,手機先后收到100余條來自第三方支付平臺和銀行等金融機構的短信驗證碼,相關賬戶內的余額及綁定銀行卡內的余額全部“憑空蒸發”。事后經安全技術專家鑒定,認為這是較為典型的利用短信“嗅探技術”實施財產侵害的案例。
  中國電子技術標準化研究院技術專家何延哲向記者介紹,所謂短信嗅探技術,是在不影響用戶正常接收短信的情況下,通過植入手機木馬或者設立偽基站的方式,獲取用戶的短信內容。這其中就包括來自銀行、第三方支付平臺和移動運營商的短信驗證碼。
  據了解,在2G通道下進行的短信和通話信息使用的是明文傳輸,其安全性不夠。為成功劫持信號完成短信嗅探,不法分子會干擾3G和4G信號,強制讓用戶“降維”到2G網絡狀態。這就是前面提到的4G信號突然下降到2G,很可能就是受到了干擾。
  一位業內人士告訴記者,一般來講,這樣的作案手段可以分為四步:首先,利用GSM(全球移動通訊系統)技術的單向鑒權體系漏洞,通過偽基站自動搜索附近(一般是周邊幾百米內)的潛在手機號碼。
  這里需要解釋的是,所謂單向鑒權就是說網絡會對終端的真實性進行驗證,但是終端不驗證網絡的真實性,這樣不法分子就可以使用一些特定設備假扮成運營商的網絡,與用戶手機進行通信,從而獲取用戶的信息。“在現在的4G協議中,手機和網絡會進行雙向鑒權并且進行完整性保護,因此4G網絡基本上不存在短信嗅探的問題。但是因為4G手機本身是支持2、3、4G網絡的,所以不法分子可以通過一定手段,迫使4G手機用戶回落到2G網絡上,從而繼續利用2G協議的漏洞。”
  其次,通過查詢地下出售的個人隱私數據,或登錄第三方支付平臺、網上銀行等,碰撞查詢到目標手機號碼對應的身份證號碼、銀行卡號等。
  第三,通過短信嗅探設備,嗅探目標手機號碼收到的驗證碼及運營商、銀行所發短信。  最后,在網上銀行或者移動支付平臺,通過驗證碼登錄、修改賬戶信息,進行賬戶支付、借貸等資金流轉操作。
  建議夜間關機或開通VoLTE
  雖然上述嗅探技術聽起來十分嚇人,但并不代表不法分子可以為所欲為。那么用戶該如何進行有效防范呢?
  一位運營商人士表示,由于嗅探設備只能嗅探但不能攔截短信,因此犯罪分子通常會選擇在深夜作案,這時受害人大多在酣然入睡,不會注意到短信異常。
  因此他建議,用戶在晚上睡覺前可以關機或者打開飛行模式,這樣手機不會連到偽基站,基站獲取不到手機的狀態信息就不會將驗證碼短信發送給手機,不法分子獲取不到手機號碼和驗證碼短信。
  當然,對于在一些信號本不錯的地方4G忽然降至2G網絡需要引起警惕,這時候就要小心附近是不是有偽基站和GSM嗅探了。對于一些支持“二步驗證”的網站,用戶也可以打開網站應用的兩步驗證,讓對方僅憑手機號也驗證碼沒辦法進入你的賬戶。
  最后,該人士還建議用戶開通所在運營商的VoLTE功能。“首先手機要支持該功能,開通后,電話和短信就都是走4G通道,不會使用2G網絡。”

体彩环岛自行车赛规律