據(jù)媒體報(bào)道，近期不少市民反饋稱，醒來(lái)后發(fā)現(xiàn)手機(jī)收到數(shù)條驗(yàn)證碼和銀行扣款短信，甚至很多市民還因此莫名“被網(wǎng)貸”，蒙受了極為嚴(yán)重的經(jīng)濟(jì)損失。李女士（化名）便是此類詐騙案件中的一名受害者，她在凌晨接收到來(lái)自銀行、京東和支付寶平臺(tái)的100多條驗(yàn)證碼后，發(fā)現(xiàn)自己錢(qián)款全部被轉(zhuǎn)走，京東平臺(tái)還開(kāi)通了金條、白條功能，被借走一萬(wàn)多元。

    針對(duì)上述案件，360手機(jī)衛(wèi)士安全專家介紹，這是一種最新型的網(wǎng)絡(luò)電信詐騙手法，不法分子通過(guò)利用“GSM劫持+短信嗅探”技術(shù)，可實(shí)時(shí)獲取用戶手機(jī)短信內(nèi)容，從而利用銀行、網(wǎng)站、移動(dòng)支付APP的技術(shù)漏洞和缺陷，最終實(shí)現(xiàn)信息竊取、錢(qián)款盜刷、私自借貸等詐騙犯罪的目的。

    對(duì)于普通民眾來(lái)說(shuō)，“GSM劫持”還屬于較為陌生的詞匯，但是“偽基站”卻早已被人們熟知，大致來(lái)說(shuō)，“GSM劫持”便是“偽基站2.0版本”，屬于偽基站的技術(shù)再升級(jí)。以前，不法分子利用“偽基站”為詐騙短信安上了銀行、運(yùn)營(yíng)商等合法假面，并以此為幌子誘騙用戶點(diǎn)擊不明鏈接，從而達(dá)到竊取用戶個(gè)人信息和錢(qián)款的目的。

    但是，不法分子不再滿足于此，而是借助于GSM嗅探技術(shù)監(jiān)視用戶短信。不法分子通過(guò)偽基站劫持，即中間人攻擊手段獲取到一定范圍內(nèi)潛在的手機(jī)號(hào)碼后，再利用GSM嗅探技術(shù)來(lái)窺探用戶短信中的驗(yàn)證碼信息，以便他們完成密碼重置、身份驗(yàn)證等步驟。據(jù)悉，不法分子的劫持對(duì)象主要針對(duì)那些處于GSM網(wǎng)絡(luò)中的手機(jī)，有時(shí)也會(huì)干擾附近的手機(jī)信號(hào)使之降級(jí)到2G信號(hào)后，竊取用戶短信信息，然后通過(guò)登錄其他網(wǎng)站，試圖掌握用戶更多隱私信息，繼而盜刷錢(qián)款或冒充受害者消費(fèi)或套現(xiàn)。

據(jù)360手機(jī)衛(wèi)士安全專家解釋稱，不法分子在利用GSM劫持+嗅探技術(shù)竊取用戶短信信息時(shí)，無(wú)需直接與受害者接觸，因此用戶毫無(wú)知覺(jué)。它就像是一條經(jīng)過(guò)專業(yè)訓(xùn)練的狗，悄無(wú)聲息地辨別事物，所以也被專業(yè)人士叫做“短信嗅探”技術(shù)。

對(duì)此，360手機(jī)衛(wèi)士安全專家提醒廣大用戶，GSM協(xié)議的問(wèn)題早已經(jīng)被關(guān)注到，目前該方面的系統(tǒng)換代升級(jí)也在進(jìn)行中。針對(duì)近期出現(xiàn)的利用截獲短信驗(yàn)證碼實(shí)施網(wǎng)絡(luò)身份假冒攻擊行為，在全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)秘書(shū)處牽頭下，360手機(jī)衛(wèi)士安全專家還參與編制了《網(wǎng)絡(luò)安全實(shí)踐指南—應(yīng)對(duì)截獲短信驗(yàn)證碼實(shí)施網(wǎng)絡(luò)身份假冒攻擊的技術(shù)指引》，提出多項(xiàng)加強(qiáng)身份驗(yàn)證安全性的建議，除短信驗(yàn)證碼外還新增了圖片驗(yàn)證、語(yǔ)音驗(yàn)證、人臉驗(yàn)證、指紋驗(yàn)證等等諸多二次驗(yàn)證機(jī)制，所以大家無(wú)需恐慌。

此外，360手機(jī)衛(wèi)士安全專家強(qiáng)調(diào)，不法分子利用偽基站的主要方式是將用戶降為2G，通過(guò)技術(shù)手段拿到手機(jī)號(hào)，竊取短信驗(yàn)證碼。除上述劫持方式外，釣魚(yú)網(wǎng)站和惡意程序也是不法分子非法獲取驗(yàn)證碼短信的主要手段。據(jù)360互聯(lián)網(wǎng)安全中心日前發(fā)布的《2018年上半年中國(guó)互聯(lián)網(wǎng)安全報(bào)告》顯示，僅2018年上半年，360手機(jī)衛(wèi)士累計(jì)為全國(guó)手機(jī)用戶攔截惡意程序攻擊5919.4萬(wàn)次，360的PC端和手機(jī)安全軟件共為全國(guó)用戶攔截釣魚(yú)攻擊207.2億次，惡意程序和釣魚(yú)網(wǎng)站仍在猖獗發(fā)展。

最后，360手機(jī)衛(wèi)士安全專家強(qiáng)調(diào)，廣大用戶在保護(hù)好個(gè)人短信驗(yàn)證碼外，還可以下載安裝360手機(jī)衛(wèi)士此類安全管理軟件。該軟件不僅可攔截詐騙電話、詐騙短信和釣魚(yú)網(wǎng)站，還具備“手機(jī)殺毒”功能，能夠及時(shí)攔截并查殺高危軟件、惡意程序等，避免用戶因此泄露個(gè)人信息或產(chǎn)生經(jīng)濟(jì)損失。同時(shí)，360手機(jī)衛(wèi)士還結(jié)合短信內(nèi)容智能識(shí)別，通信環(huán)境智能檢測(cè)，以及云攔截和大數(shù)據(jù)等技術(shù)，推出了偽基站短信識(shí)別和攔截功能，保護(hù)手機(jī)用戶免受偽基站短信侵害。

雷峰網(wǎng)版權(quán)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見(jiàn)轉(zhuǎn)載須知。