科技日报记者 崔爽
手机丢了?没有。
银行卡丢了?没有。
乱扫二维码了?没有。
接到欺诈电话了?也没有……
那怎样一觉醒来,银行卡里的钱不知去向了呢?
近来就有这样一个奇怪的案子。依照报案人宋女士的说法,没有一点操作,短短几分钟的时刻,她的银行卡不可思议被刷走了5万元。
据她说,在银行卡被盗刷前后,她没有在手机上进行过任何操作,而且盗刷发生在清晨三点,幸而其时在加班,要是没及时发现,丢失还会更沉重。
海南三亚警方却是很快顺着钱的流向抓到了窃贼,一个触及全国多个省份、涉案人数很多的新式网络电信欺诈案浮出水面。
经过数据研判,这个特大盗刷团伙在海南、四川、山东、广东等地,成员紧密分工、单线联络,从不运用惯例通讯方法联络。
那他们怎样作案呢?隐秘在“嗅探”身上。
“嗅探”便是警方收集到的作案工具,发动它今后,周围1.5公里之内、2G网络下的手机都会被吸附到窃贼的设备上,随后,能够收集电话号码并同步接纳受害人手机上的实时短信。
据报道,便是经过这种仪器设备,盗刷团伙获取了个人隐私信息,完成隔空偷钱。
“嗅探”是什么?为什么它能够像《奇特动物在哪里》的嗅嗅相同“吸钱”?
记者据此请教了安全职业专家、志翔科技产品副总裁伍海桑。据他解说,“嗅探”便是伪基站。咱们平常打电话和发短信的时分需求阅历这样一个进程:手机信号先找到并衔接最近的基站,然后再发送到离对方最近的基站,最终传到对方手机。
在这样的一个进程中,假如手机接入的基站被假造,你就没有接入运营商的基站,而是误入了伪基站,会呈现短信、号码等等信息被截取和使用的状况,就像上述案子中说到的隔空盗刷,报案人没做任何操作,银行卡上的钱就被盗走了。
也便是说,你原本要发给“李逵”的音讯,都被“李鬼”拿去干坏事了。
那为什么2G手时机进入假的基站呢?
据伍海桑解说,这是因为GSM网络存在的鉴权进程中的缺点:手机接入网络时,运营商会验证该手机是否是合法用户,假如是才能够直接进行通讯。但这一环节假如存在问题,就简单被伪基站钻空子,然后形成用户个人信息走漏,乃至经济丢失。
鉴权行为存在于运营商网络,手机并不会验证其所接入的基站是否正规和安全。所以,作为用户自身,其实无法对伪基站的行为采纳什么办法。
相应的,运营商一方需求针对GSM网络缝隙,为仍留存的GSM用户安全供给更多的安全办法。
不过伍海桑也表明,GSM网络已经在逐渐退出历史舞台,用户也渐渐变得少,3G、4G网络有更完善的鉴权验证机制,比GSM网络安全得多。所以用户能做的便是挑选更为安全的3G、4G网络等,得到更好的更安全的网络保证。
另一方面,用户都能够进一步提高网络买卖的安全意识,对网络买卖设置更多安全认证门槛,以及能够对网络买卖金额、限额等做更多的杂乱设置,这样即便呈现了安全危险,也不会形成大的经济丢失。
来历:科技日报 文中图片由作者供给
修改:陈小柒
审阅:朱丽