快捷导航 
时间:2019-11-15 20:51:19来源:融易新媒体
“短信嗅探”的指挥系统,其实就是一个U盘,卖家把设置好的“拦截程序”隐藏在了U盘里。接着,卖方“技术员”给记者演示了如何盗取附近人的话费买东西。
可以拦截周围用户的短信,用户仍可正常收取短信,不易被察觉。拦截到的信息包括收发短信双方的手机号码,以及信息的内容。
经过“技术员”的一番操作,短短几分钟,附近一公里内的手机号码被他扫描到了机器上。
更恐怖的是,只要“短信嗅探”开始扫描,附近一到五公里内,几乎所有的手机收到短信的同时,他们的电脑上也会收到同样的短信,被操控的人毫无隐私可言!
“嗅探”对手机隐私侵害到底有多强?来看记者的实验,看完让人脊背发凉!
就是这样一台小小的设备,轻点几下按键,不仅能窃取几公里内所有人手机的全部隐私,还可以完全操纵你的手机:提取手机号码、同步收到短信验证码……你的微信、支付宝还会安全吗?
“短信嗅探”的流程
1、不法分子通过号码收集设备自动搜索附近的手机号码,用你的号码登录一些网站或应用,然后用“短信嗅探技术”拦截这些网站、应用发给你的验证码、短信。
2、利用这些短信里的邮箱链接、APP提示信息等,尝试、拼凑出你的姓名、手机号码、身份证号码等个人信息。
3、通过获取的个人信息,登录你的京东、淘宝、支付宝、网上银行等账户,同步接收验证码,转走、消费你的钱财,甚至还会进行小额贷款、信用抵扣等恶意操作。
为什么不法分子会有可乘之机呢?2G网络架构本身就是开源的,它使用的GSM协议也都是明文传输。因为并没有加密,所以在传输的过程中就可以被嗅探到。
更恐怖的是,虽然2G嗅探设备只针对2G信号,但其实,手机在3G或4G时的特定情景下也有可能被监控到,犯罪分子可以通过特殊设备干扰3G和4G信号,强制让用户“降维”到2G网络状态。
民警说,虽然“嗅探”听起来很吓人,融易新媒体,但是这并不代表不法分子可以为所欲为,该设备也是有自己的缺陷的。从个人层面来讲,良好的手机使用习惯,会减少可能被嗅探的风险。以下几点一定要注意:
01.禁止手机终端连接GSM网络,开通VoLTE功能,让短信通过4G网络传输,有效防范无线窃取短信。
02.设置支付、转账等功能时,少用短信验证码,还要结合强口令、U盾、指纹、刷脸等方式,多重验证,保障财产安全。
03.科学设定密码。为避免一个平台被盗引起多个平台被盗的情况,不要使用自己的手机号、姓名全拼或首字母、生日缩写。重要密码不要与常用密码相同或者相关,需要定期更换。
04.平时要做好手机号、身份证号、银行卡号、支付平台账号等敏感的私人信息保护。
05.晚上睡觉前关机或者打开飞行模式,这样手机不会连到伪基站,基站获取不到手机的状态信息就不会将验证码短信发送给手机,不法分子获取不到手机号码和验证码短信。
06.如果早上起来,看到半夜收到奇怪的验证码短信,马上联系短信所属的服务提供商,并考虑暂时关机。如果发现钱被盗刷了,火速冻结银行卡,保留短信内容,报警。
但是单凭手机用户自身加强防范意识始终是治标不治本,更重要的是:
政府对这些不法行为应加大依法打击力度
银行和第三方支付平台等也应加强安全因子的多重验证
运营商得加快5G网络建设
相关电商平台谨防为不法经营行为提供便利条件
看完一身冷汗后
记得赶紧保护好个人信息:
手机不要绑定大额银行卡
快递单不要随便扔掉
建好自己的手机“防火墙”
远离“嗅探”“黑色三公里”
不给骗子可乘之机!
