眼睛一閉一睜,錢沒了。
你可能會想,開什么玩笑?
可是,這個“夢魘”卻成為了現(xiàn)實�����。
在夜晚,
當你的網(wǎng)絡(luò)突然變差,
緊接著接到關(guān)于銀行和購物平臺的驗證碼,
轉(zhuǎn)眼間你的銀行卡被洗劫一空。
這個時候你的手機可能被“嗅探”盯上了!
這不是開玩笑,也非科幻電影中的場景,
而是現(xiàn)實世界中短信嗅探設(shè)備對手機用戶實施不法侵害�?
那么,
什么是短信嗅探技術(shù)?
該如何應(yīng)對?發(fā)生盜刷后,
責任到底由誰承擔呢?
什么是短信嗅探技術(shù)?
短信嗅探技術(shù)是在不影響用戶正常接收短信的情況下,
通過植入手機木馬或者設(shè)立偽基站的方式,
獲取用戶的短信內(nèi)容。
這其中就包括來自銀行�����、第三方支付平臺和移動運營商的短信驗證碼��。
可見,攻擊者們?yōu)槟怖?
早就已經(jīng)盯上“驗證碼”,
并且獲取驗證碼的方式花樣百出�����。
那么誰該為此事負責?
毋庸置疑,竊取手機中賬戶信息及財產(chǎn)的攻擊者,是此次事件中最該承擔責任���。
除了該事件的始作俑者,背后盜取用戶財產(chǎn)的攻擊者之外,運營商是否需要為此次驗證碼事件負責呢?
運營商作為網(wǎng)絡(luò)通信的提供者,可以說承擔著億萬用戶的直接安全責任�。 但一直以來運營商遵循的都是“可用性”大于“安全性”的原則,比如為了讓移動網(wǎng)絡(luò)覆蓋到更廣的地方,運營商們至今仍然運營安全系數(shù)極低的2G網(wǎng)絡(luò)。追求“可用性”無可厚非,但安全性無法保證,無疑為心存不軌者供了客觀條件����。
另一方面,對于APP廠商,也需要承擔很大責任。 也許正是因為APP安全措施不夠完善,攻擊者才可以在用戶不知情的情況下實現(xiàn)盜刷操作���。而且,部分APP目前還在采用單純的“手機號+驗證碼”模式來驗證身份,在如此惡劣的安全環(huán)境之下,這絕對是目前安全系數(shù)最低的一種身份驗證方法。
萬一遇上嗅探短信該咋整?
該如何應(yīng)對?
專家建議,除了短信驗證碼之外,再新增短信上行驗證���、語音通話傳輸���、常用設(shè)備綁定、生物特征識別�����、動態(tài)選擇身份驗證方式等等諸多二次驗證機制,以此來保證用戶的信息��、財產(chǎn)安全��。
用戶可以要求運營商開通VoLTE功能(一種數(shù)據(jù)傳輸技術(shù)),讓短信通過4G網(wǎng)絡(luò)傳輸,防范無線監(jiān)聽竊取短信。也就是說,通信運營商應(yīng)考慮加快淘汰2G網(wǎng)絡(luò)技術(shù),以更大程度確保信息安全�����。
據(jù)媒體報道,還有一些不法分子在出售嗅探設(shè)備�。
非法買賣�����、使用短信嗅探設(shè)備觸犯哪些法律法規(guī)?
律師認為,如購買者擅自設(shè)置�、使用無線電臺(站)或者擅自使用無線電頻率,干擾無線電通訊秩序,造成公用電信設(shè)施不同程度中斷,使不特定多數(shù)的個人無法正常進行通訊聯(lián)絡(luò)活動,其行為可能構(gòu)成破壞廣播電視設(shè)施、公用電信設(shè)施罪�����、擾亂無線電通訊管理秩序罪����。
此外,若使用者實施了盜刷銀行卡的行為,則可能同時構(gòu)成盜竊罪����、信用卡詐騙罪等��。
想想真是后怕,
對于使用短信嗅探設(shè)備的行為,
應(yīng)該加大打擊的同時,
期望通信運營商加快淘汰2G網(wǎng)絡(luò)技術(shù),
確保用戶的短信和通話內(nèi)容,
不被他人截獲竊取,
對于這種“黑科技”,
個人要注意這些!
1�����、平時要做好手機號��、身份證號��、銀行卡號�、支付平臺賬號等敏感的私人信息保護。
2����、如果自己的手機信號忽然從4G降到2G,有可能手機會受到攻擊,請馬上暫時啟動飛行模式����。
3�����、假如收到不明短信驗證碼,要馬上意識到可能已被劫持攻擊,要馬上聯(lián)系短信所屬的移動應(yīng)用和網(wǎng)站服務(wù)提供商,并可考慮暫時關(guān)機����。趕緊查看自己的銀行卡和支付應(yīng)用,這時如果發(fā)現(xiàn)錢被盜刷,可以立刻報警。
此外,有些銀行APP安全功能,可以對此進行防備,比如開啟常用設(shè)備管理����。目前一些國產(chǎn)手機,就已經(jīng)支持防偽基站功能,可以在一定程度上保護用戶的信息和財產(chǎn)安全。
相信很快,利用手機驗證碼實現(xiàn)盜刷的惡劣行為將會逐漸被各方安全勢力聯(lián)合絞殺�。
有話說
不法分子利用驗證碼來盜刷銀行卡的惡意攻擊行為越來越猖獗。所以各大運營商以及APP廠商在身份驗證�����、信息保密等方面的安全措施必須加緊完善,不然,越來越多的用戶被盜刷,不僅用戶面臨著經(jīng)濟損失,作為承擔責任的一方,各大廠商自己也會遭受巨大損失和來自用戶前所未有的信任危機��。
采訪專家:360無線電安全研究院負責人 黃琳
中關(guān)村信息消費聯(lián)盟理事長 項立剛
湖北弘愿律師事務(wù)所律師 余桂林
