您现在的位置:网站首页 >> 新闻资讯 >> 行业动态 >> “GSM劫持+短信嗅探”最新骗术,引关注

“GSM劫持+短信嗅探”最新骗术,引关注

浏览次数: 日期:2018-08-10 15:20

    日前,一种名为“GSM劫持+短信嗅探技术”的新型犯罪手段引起关注。郑州、南京、广州等多地警方发布通报称,有人早上起床后发现手机收到很多验证码和银行扣款短信,有的网上银行APP登录账号和密码被篡改,在毫无察觉的情况下,银行账户被盗刷。
据南京江宁警方官博8月2日通报,不同于传统的伪基站只发诈骗短信的方法,此类新型伪基站诈骗使用的方法是利用GSM(2G网络)设计缺陷,能实现不接触目标手机而获得目标手机所接收到的验证短信的目的。
新技术可“隔空”截获验证短信,被诈骗黑产利用
    8月2日下午,南京江宁公安分局官方微博发布消息称,一种名为“GSM劫持+短信嗅探技术”的犯罪手法是近两年来出现的新型伪基站犯罪手段,多地警方已经有所发现。“不同于传统的伪基站只给你发诈骗短信的方法,这种新型手法实现不接触目标手机而获得目标手机所接收到的验证短信的目的。”
    该消息还称,更危险的新技术则是重新定向手机信号,同时使用GSM中间人方法劫持验证短信,此类劫持和嗅探并不仅限于GSM手机,包括LTE,CDMA类的4G手机也会受到相应威胁。此技术在2016年后逐步被诈骗等黑色产业注意到并迅速将其用于实际操作。”
手机长期处于2G状态时,要格外小心
    据新快报7月27日消息,广州警方介绍,GMS是俗称的2G信号,利用上述技术可实时获取使用2G信号的用户手机短信内容,进而利用各大银行、网站、移动支付APP存在的技术漏洞和缺陷,实现信息窃取、资金盗刷和网络诈骗等犯罪。“有条件的嫌疑人也会用干扰器将信号降至2G,这时他们就有了可乘之机。因此,如果市民手机信号长时间处于2G状态时,要格外小心。”
    另据广州日报消息,骗子通过特种设备自动搜索附近的手机号码,拦截如运营商、银行发送的短信,劫持对象主要针对2G信号(GSM信号),窃取短信信息后通过登录一些网站,从中碰撞机主身份信息,称之为“撞库”(即多个数据库之间碰撞),试图将机主的身份信息匹配出来,包括身份证、银行卡号、手机号、验证码等信息,继而在一些小众的便捷支付平台开通账号并绑定事主银行卡,冒充事主消费或套现,盗取事主银行卡资金。据悉,该团伙大多选择凌晨作案,无需直接与事主接触,因此大部分事主无法及时察觉资金被盗。
采集方圆500米移动手机号码,有验证短信就实施盗刷
普通用户基本无法防范,警方呼吁运营商尽快解决
    江宁公安呼吁各大运营商和通信管理部门尽快采取有效技术手段,尽快解决此问题。一些安全机制不完善的银行和金融类app可以考虑采用其他双向验证辅助手段提高安全效率。
    早在2018年2月11日,全国信息安全标准化技术委员会秘书处曾发布《网络安全事件指南——应对截获短信验证码实施网络身份假冒攻击的技术指引》(下简称《技术指引》),指出由于GSM网络(2G网络)存在单向鉴权和短信内容无加密传输等局限性,且短信截获攻击呈现工具化和自动化趋势,“基于短信验证码实现身份验证的安全风险显著增加。”

虽然普通用户无法防范这种新型电信诈骗,仍可以主动采取措施来降低被骗险:
1.平时要做好手机号、身份证号、银行卡号、支付平台账号等敏感的私人信息护;
2.最简单的一招就是睡觉前关机。手机关机后就没有了信号,短信嗅探设备就无法获取到你的手机号;
3.如果没有关机,早上起来看到奇怪的验证码短信,一定要想到可能是遇到短信嗅探攻击了,赶紧查看自己的银行卡和支付应用。这时如果发现钱被盗刷了,火速冻结银行卡,报警。

所属类别: 行业动态

该资讯的关键词为:

此处为可编辑区
error <友情连结> 重庆立廷物流设备有限公司 重庆编织袋 重庆庆铃塑料有限公司 Welcome to ACI Share your galleries
<友情连结> 重庆立廷物流设备有限公司 重庆编织袋 重庆庆铃塑料有限公司 Welcome to ACI Share your galleries