当前位置: 首页 » 商业资讯 » 新闻报道 » 正文

专家教你防“睡梦中被盗刷?”:手机调飞翔模式

放大字体  缩小字体 发布日期:2018-09-14  浏览次数:333
资料图:市平易近正在利用手机上彀。中新社记者 侯宇 摄

客户端北京9月14日电(记者 吴涛)本来我们晚上入眠以后,手机也不平安。明明是在睡梦中,可手机却收到银行发来的验证码,然后账户里的钱就没了?

北京移动的专家近日暗示,这是由于骗子利用了“GSM劫持+短信嗅探手艺”。他们经由过程这类手艺获得用户手机短信内容,然后操纵各年夜知名银行、网站、移动付出APP存在的手艺缝隙和缺点,进行信息盗取、资金盗刷和收集欺骗等犯法行动。

专家称,之前,骗子会采办一些装备搭建“伪基站”,操纵2G移动通讯的缺点,伪装正规基站,再假充银行、运营商给手机发送一些欺骗短信,或为一些公司发送垃圾推行告白来实行欺骗。

后来,跟着一项GSM劫持手艺被国际黑客界发布,犯警份子不再知足于只给用户发短信,而是想到要监督用户短信。他们经由过程淘宝等电商网站采办一些单机装备,再经由过程安装黑客开辟的相干软件,很便利就可以组装好一个GSM劫持装备。

那末劫持装备的道理是甚么呢?专家暗示,它的道理和伪基站的道理差不多,但它的恐怖的地方在于——骗子经由过程这个手艺,可以看到该基站区域内用户的所有短信内容,弄到用户手机号码,再经由过程登录其他一些网站,操纵社工手段搜到小我的银行卡账号、身份证号,而这些用户底子不会发觉。

专家还暗示,而2G收集利用的和谈是一种较为老旧的单向鉴权GSM和谈。单向鉴权就是说收集会对终真个真实性进行验证,可是北京大巴租车终端不验证收集的真实性,如许犯警份子便可以利用一些特定装备假扮成运营商的收集,与用户手机进行通讯,从而获得用户的信息。

“在此刻的4G和谈中,手机和收集会进行双向鉴权而且进行完全性庇护,是以4G收集根基上不存在短信嗅探的问题。可是由于4G手机自己是撑持2、3、4G收集的,所以犯警份子可以经由过程必然手段,迫使4G手机用户回落到2G收集上,从而继续操纵2G和谈的问题进行短信嗅探。”

那末,我们应当若何提防短信嗅探呢?

北京移动的专家给出了以下的建议:

1,在设置付出、转帐等功能时,除短信验证码以外,还要连系强口令、U盾等体例,经由过程多身分身份验证保障财富平安;

2,不要拜候不明网站、下载不明来历的手机利用,在利用营业或拜候网站时留意设置分歧暗码并且要按期点窜,必然留意庇护好小我银行账号、身份证号等敏感信息;

3,在手机里安装一些可阻挡骚扰德律风的软件,而且按期敌手机系统和安装的利用进行平安检测,避免一些歹意软件窃取小我信息;

4,此类犯法也根基产生在后三更,先看下本身的手机是否是尺度入网手续的终端(非盗窟机),假如是呢,睡觉前可以封闭移动收集或利用飞翔模式,利用WIFI,其实不安心就关机;

5,看到希奇的验证码和短信,要顿时意想到可能已被劫持进犯,要顿时联系短信所属的移动利用和网站办事供给商,并可斟酌临时关机;

6,假如本身的手机旌旗灯号突然从4G降到2G,可能会上当子降维进犯,请封闭手机的移动旌旗灯号或启用飞翔模式,避免被“掏空”。(完)

 
 
[ 商业资讯搜索 ]  [ 加入收藏 ]  [ 告诉好友 ]  [ 打印本文 ]  [ 关闭窗口 ]

 
0条 [查看全部]  相关评论

 

推荐图文


 
网站首页 | 关于我们 | 联系方式 | 使用协议 | 版权隐私 | 网站地图 | 排名推广 | 广告服务 | 积分换礼 | 网站留言 | RSS订阅 | | |