一條小小的短信,竟能讓你傾家蕩產?
原標題:一條小小的短信,竟能讓你傾家蕩產?
通常在夜晚,我們都在做著美夢。
可能是和心中女神搭上話了,也可能是升職加薪當人生贏家,也可能是遨游四海意氣風發,總之在夢中,世界是那么美好,明天是那么值得期待。
但也有可能,當你睜開眼從夢中醒來,你所有的積蓄,前半輩子所有的努力,都將化為泡影。
這不是危言聳聽,在網絡論壇上,一名網友就用撕心裂肺的文字,寫下了他的故事。
“
發現手機瘋狂在震,接到了100 多條短信,京東、銀行、支付寶什么都有。錢全被轉走了,京東和支付寶還被借走了一萬多塊。
哭累了。
最后結尾雖然只有三個字,但是已經足以讓人感受到事主的那份無助和絕望。一夜之間從夢中醒來,奮斗的積蓄全都沒了,頓時變得一無所有。
真是聞者傷心,聽者流淚。
如果這只是個段子的話,那么也還好,但可怕的是,這居然是真實發生的事情。
近日,南京公安大V@江寧公安在線表示,上述內容是真的,而這種“隔空盜刷”的詐騙,居然就在我們身邊。
一石激起千層浪,頓時網絡上炸開了鍋。在這種“高科技盜刷”面前,我們此前日常中遇到的一些詐騙手段仿佛都成了“小兒科”。
今天的文中當事人,就是明天的我們?
隨著各路專業人士的不懈科普,我們大概搞清楚了事情的來龍去脈。
不法分子想要實施詐騙,需要同時用到偽基站和短信嗅探工具,同時還得掌握個人身份信息,二者需要配合使用。
第一步,他們會通過偽基站,獲得一定數量的手機號碼;
第二步,登陸支付寶等平臺,同時選擇“短信登陸”,這時候平臺會向你的手機發送驗證碼。
第三步,利用短信嗅探工具,獲知驗證碼詳情;
第四步,順藤摸瓜獲得你的個人信息如身份證號碼等,便可以進行轉賬、解綁、借款等一系列操作,把錢轉走。
最后,當我們從夢中醒來,錢就已經不翼而飛。
我們可以發現,在這些環節中,短信驗證碼起到了非常重要的作用。因此也有網友表示,我們在晚上睡覺的時候把手機調成飛行模式,或者關閉網絡,收不到短信不就行了嗎?
如果這樣想,那就太天真了。
即使你關閉手機的網絡,短信依然是照發不誤的。短信嗅探工具可以在短信傳播的過程中進行截取,他們才不管你手機收到收不到呢。
所以關網絡、飛行模式等操作不但不能幫你逃過一劫,還很可能讓自己處于失聯狀態,除了讓人擔心之外什么幫助都沒有。
比較可怕的是,目前還沒有確切有效的防范手段,就連江寧公安在線也承認,GSM 劫持對于民眾來說,基本是毫無還手之力。
這類案件如此棘手,主要原因是作案是依賴于我們非常熟悉的GSM 網絡。
數據可以通過3G 或者4G 的網絡傳輸,但對于中國絕大多數的手機用戶來說,短信傳輸只有2G(GSM)網絡一個途徑。
但GSM 網絡建成時間較早,且漏洞太多,不法分子可以有一千種方法來利用這些漏洞做壞事,監聽我們的短信內容。
既然可以監聽我們的短信,那么匪徒自然可以“為所欲為”了。
更讓人無奈的是,我們現在的生活里,卻離不開GSM 網絡,也離不開短信驗證碼。
短信驗證碼實際上是成本最低且效率較高的雙因子驗證方式,如果直接砍掉,那么我們的資產安全更加不堪一擊。當然也有更高效率的驗證方式,如曾經的U 盾,但相應的加密成本也就隨之提升了。
盡管整個電信行業都在推動落后的2G 網絡退網,但受限于經濟和科技水平,我國不可能真的一刀切,將2G 網絡徹底取消。
另外,也有網友支招,在開通VoLTE 的地區啟用該功能,讓短信通過3G/4G 網絡傳輸的話,安全性確實會大大提高,被監聽的幾率降低很多。
當然開通了VoLTE 功能還不夠,我們還需要在*#*#4636#*#*界面下降網絡類型設置為“LTE Only”,讓不法分子無漏洞可鉆。
但事實卻總是在打臉。直至現在,移動、電信的VoLTE 業務還遠稱不上是“普及”,只有部分城市開通;再者,對于聯通用戶來說,恐怕沒幾個是見過VoLTE的。
另外,如果某個地區的4G 信號不好,那么手機很大幾率會自動回落到2G 網絡;如果鎖死了只用4G,那么去到信號不好的地區又無法回落到2G,最后的結果只有“被失聯”。
說到底,GSM 網絡依然是十分重要。
由此可見,只要GSM 網絡在國內依然不可替代,依然是主流,那么這種詐騙就不可能避免。外加這種詐騙威力巨大,一旦遇上了那么我們基本只能引頸待戮。
當然預防的話,還是可以預防的,接下來小雷會為大家分享一下預防心得。
首先,一定要買一臺好一點的手機,至少要支持指紋,越高端越好。
為什么呢?這是因為,雖然我們的驗證碼可以被隨意竊取,但是指紋總不行吧?像支付寶、京東這類軟件,都有指紋加密支付的功能。如果我們啟用了這一功能,即使賬號被攻破,但在轉移資產的時候也能拖延一陣,一定程度降低風險。
但如果沒有指紋加密,僅僅是數字密碼,那么犯人通過“忘記密碼”功能就可以輕松重置密碼,起不到任何保護財產的作用。
第二,一定要多加注意個人信息保密,避免泄露。從作案手段也可以發現,他們竊取金錢需要用到受害人的身份信息,所以個人信息的保護非常重要。
第三,就是上文說到的開通VoLTE 和啟用“LTE Only”,如果是聯通用戶可以將網絡更改為“LTE/WCDMA”,各位可以量力而行。需要注意的是,相關設置重啟后失效,需要重新設置,比較麻煩。
第四,關閉任何的短信云備份功能,那么可以降低短信被監聽的風險。這個建議還是華為“Mate 之父”李小龍教我們的,非常有參考價值。
另外,還可以用專用手機號來接受重要短信,例如驗證碼,畢竟常用的手機號碼叫外賣、快遞……泄露信息的幾率更大。
其實我們做得再多,都改變不了太多。要根治這類詐騙,關鍵還是得要相關行業出手,推動電信行業的發展,和提升相關軟件的安全級別,尤其是需要加快GSM 網絡的換代淘汰。
雖然說這起“隔空盜刷”事件還沒到人人自危的程度,但相信也差不多了。最大的問題是,這不是我們“小心”就可以防范的詐騙,我們在騙子面前是那么的無力,連掙扎的機會都沒有。
各位,自求多福!
您可能也感興趣:
為您推薦
8家險企股權被掛牌轉讓,為何險企股權不再被追捧?
深圳最低工資標準調整為2360元/月 失業保險金為2124元/月
遼寧實施失業保險省級統籌 對缺口核定等作出詳細規定
排行
最近更新
- 山東抓投資抓項目 新興領域投資規模持續擴大
- Gucci在2月將投放 10 個“SuperGucci”NFT
- 美國銀行:美國CBDC將保持美元作為世界儲備貨幣的地位
- 美股三大指數尾盤集體轉漲
- 光伏發電概念股有哪些?光伏發電概念龍頭股一覽
- The new iPad屏幕對比評測
- 電源接通延時器
- 汽車電子穩定系統(ESP)詳解
- 聯想B520一體機拆解
- 焦炭相關股票有哪些?焦炭概念股票龍頭一覽
- 增強信號 3G無線上網卡改裝拆解全攻略
- 盤點全球五大智能手機生產商 華為聯想入圍
- 三星新平板 Galaxy Note 10.1全拆解
- 智能監控防盜報警系統
- 格力電器未來三年股東回報規劃:每年累計分紅不低于當年凈利潤50%
- 消息稱京東科技計劃2022年在港IPO,募資10億至20億美元
- 恒大集團:呼吁境外債權人不采取任何激進的法律行動
- 海航董事長劉璐因個人原因辭職,在海航已近28年
- 青青稞酒預計2021年營收增長30%-40%,四季度凈虧損超1500萬
- 2022年在港上市募資10億美元?京東科技:不予置評
- 財政部修訂出臺《財政行政處罰聽證實施辦法》
- 賣房子需要交什么稅?賣房子必須攜帶哪些證件?
- 醫保卡的使用范圍有哪些?補牙可以使用醫保報銷嗎?
- 小產權房能過戶嗎?購買小產權房有什么風險?
- 奕東電子的實際控制人是誰?奕東電子股票上市了嗎?
- 百合股份是一家什么公司?百合股份的股票何時上市?
- 浙江:爭取實施數字人民幣試點
- 支付寶被盜刷后該怎么辦?理賠流程有哪些?
- 春節假期港股休市時間是如何安排的?何時恢復交易?
- 銀行卡掛失后還能存進去錢嗎?銀行卡掛失后還能取錢嗎?