一夜之間家產不翼而飛,盜賊在家樓下就能竊取賬戶資金
要說平常遇到的倒霉事里,最慘的莫過於人在家中睡,禍從天上來了。
豆瓣網友「獨釣寒江雪」在豆瓣發帖說,7 月 30 號當晚睡得正香,結果凌晨手機收到 100 多條驗證碼簡訊,直接就讓他一無所有。
支付寶,餘額寶、餘額和關聯銀行卡的錢都給轉走,把錢偷光後,小偷還幫他開通了京東白條,留下 1 萬多欠款。
在前段時間,學霸君在《一張手機卡,就能挖出你的全部黑歷史?》這篇文章里,報道過只要註冊過賬號,用舊手機號的驗證碼,就能登錄原主人的大部分 App 賬號,查到個人信息,甚至有盜取錢財的可能。
但這次又有些不同,手機明明就在床邊,錢就這麼沒了?
有人說,這種遠程操控手機偷錢的辦法,很可能就是 GSM 簡訊嗅探+GSM 劫持。
因為我們手機上的大部分簡訊,都是在用 GSM 協議傳輸,這個協議基於 2G 網路傳輸,GSM 協議誕生超過 40 年,黑客手裡有非常多的漏洞,非常不安全。
只要用偽基站和破解程序,周圍 2G 網路里的簡訊立馬就能看到。
圖片來源微博 @tombkeeper
而且這種 2G GSM 偽基站非常輕便,一台電腦,一個廉價的手機,還有一些天線設備。犯罪分子的作案地點可以非常靈活。
「獨釣寒江雪」在家被盜,說不定就是樓下偽裝成外賣小哥的不法分子乾的。
而且最關鍵的是,這個漏洞目前無解。
漏洞的原因是 GSM 協議的簡訊是明文傳輸,讓簡訊非常容易被破解,只要中國有 2G,那就很難杜絕。可是棄用 2G 的權力又在三大運營商手裡,我們可沒法棄用。
這麼方便,還沒有辦法,小偷、騙子們不就無法無天了?那我們還怎麼保護自己的財產安全?
別急,其實盜號的過程其實不怎麼簡單,它有諸多限制:
必須要在 2G 環境下,而且只能是移動或聯通手機號
想要盜號,至少知道電話、身份證號、姓名、銀行卡號這些信息
取錢 App 風險控制不嚴格,讓盜號者有機可乘
被盜者不能離開偽基站的範圍,基站的範圍很小只有幾百米
可在不法分子眼裡,問題總有解決的辦法。
想要盜支付寶、微信,怎麼知道身份證號、銀行卡號?那有個叫社工庫的東西,裡面集合了大量被盜論壇的賬號密碼,不法分子有你的電話,順勢一找說不定就有你的名字。
社工庫里沒有?那有了手機號,還能看簡訊驗證碼,高科技小偷們總有辦法。
直接用手機驗證,登錄各種帶有個人信息網站,像是銀行、招聘網、企業查詢網.......足夠把一個人挖個底朝天了。
被盜者不能離開偽基站的範圍?在晚上行動,受害者們都睡著了,你總不會亂跑了吧。
也許支付寶、微信這些取錢 App 比較安全,那其他 App 呢,在拿到身份證號、姓名、電話號、驗證簡訊之後,足夠證明這是本人了。
在豆瓣網友獨釣寒江雪的曝光里,小偷還幫他開通了京東金條服務,明明沒有提供本人身份證照,但還是給開通了。
就連京東都這麼「方便」,那些管理鬆懈的小額貸 App,你覺得借錢有多難?
別急別急,剛才學霸君說到被小偷嗅探到簡訊,最大的原因是 2G 網路的漏洞。
可是如今 4G 普及,正常情況下不會啟用 2G 網路,所以不用太過擔心。
而且我們也能做好預防措施,雖然沒法杜絕,但是很大程度上我們還是可以預防的。
所以第一,我們可以給我們的簡訊通道升級成 VoLTE 通道,升級之後,簡訊會用 3G 或 4G 網路傳輸,新的通訊協議,是解決 GSM 漏洞最有效的辦法。
不過現在只有部分地區可以開通 VoLTE(不同運營商地區不同),因為不同地區運營商的開通指令也不太一樣,如果想要保障手機安全,可以打電話到營業廳諮詢一下。
第二,就是換張電信卡。
因為電信的 2G 網路制式是 CDMA,用的不是聯通跟移動的 GSM 制式,不會被漏洞波及。
圖片來源@終結詐騙
第三,檢查好涉及財產 App 里免密支付的額度。
財產流失的最大原因除了簡訊漏洞,還有這些可以免密支付的 App,不少 App 付款時只要簡訊驗證碼或者直接不用密碼,才給了不法分子可乘之機,所以關閉或者限制 App 的免密支付額度,也能一定程度上預防盜刷。
在獨釣寒江雪出事後,支付寶調出了他的操作記錄,看到即便小偷已經盜取卡號,修改支付密碼,不過在提了 7000 塊後觸發了安全機制,要求人臉驗證,才沒讓小偷繼續取錢。
圖片來源@支付寶
第四,還是老生常談的隱私。
「獨釣寒江雪」支付寶被盜刷,就是因為自己的銀行卡號、身份證號、手機號、簡訊驗證碼都被小偷掌握,讓他輕鬆地改掉了支付密碼。
從個人角度來說,我們至少要保護好自己的隱私,不要隨便在網上放自己的手機號、身份證號,在這件事里,隱私就等於財產。
最後,實在怕簡訊嗅探的話,每晚睡覺打開飛行模式然後用 WiFi 上網吧。連簡訊都收不到,自然就不會中招了。
安全無小事,上面這些能盡量做到,就已經能預防大部分數字盜竊行為,希望這篇文章能幫到大家,讓數字盜竊事件再少一點~
