提防新型網路盜竊 專家教你這樣「防盜」
隨著電子商務的普及,銀行卡被盜刷的事件時有發生。近期,一種依靠攔截手機簡訊的新型盜刷方式刷新了人們對網路信息安全的認知。《人民日報》報道過一則人在睡夢中,手機在身邊,銀行卡卻被盜刷的案件——網友獨釣寒江雪發現了一件怪事:「手機一直在震,一看,接收了100多條驗證碼,支付寶、京東、銀行什麼都有。嚇得一下子清醒,去看支付寶,餘額寶和關聯銀行卡的錢都被轉走了。京東開了金條、白條功能,借走1萬多元。」 這到底是怎麼回事?不法分子是如何實施盜竊的?我們又應該怎樣防範?
據《南方日報》報道,通過攔截手機簡訊盜刷銀行卡是一種最新型的詐騙手法,據廣州越秀警方介紹,騙子通過「GSM劫持 簡訊嗅探技術」,可實時獲取用戶手機簡訊內容,進而利用各大知名銀行、網站、移動支付APP存在的技術漏洞和缺陷,實施信息竊取、資金盜刷和網路詐騙等犯罪。
那麼,不法分子是如何做到的?《人民日報》採訪了北京大學信息科學技術學院副教授陳江,他解釋說:「不法分子先使用偽基站獲取用戶手機號,再通過網上泄露的資料庫,根據手機號碼反查用戶的姓名、身份證號、銀行賬號等信息。然後在某些網站啟動註冊或交易,並利用和用戶位置相近的特點竊取用戶簡訊驗證碼。」
針對不法分子的高科技手段,我們應該如何防範呢?《北京晨報》建議:
1.在設置支付、轉帳等功能時,除簡訊驗證碼之外,還要結合強口令、U盾等方式,通過多因素身份驗證保障財產安全;
2.不要訪問不明網站、下載不明來歷的手機應用,在使用業務或訪問網站時注意設置不同密碼並定期修改,一定注意保護好個人銀行賬號、身份證號等敏感信息;
3.在手機里安裝一些可攔截騷擾電話的軟體,並且定期對手機系統和安裝的應用進行安全檢測,避免一些惡意軟體盜取個人信息。
此外,中國新聞網還提出了以下建議:
1.此類犯罪基本發生在後半夜,可先看下自己的手機是不是標準入網手續的終端(非山寨機),如果是,睡覺前可以關閉移動網路,也可以使用飛行模式或者直接關機;
2.看到奇怪的驗證碼和簡訊,要意識到可能已被劫持攻擊,要馬上聯繫簡訊所屬的移動應用和網站服務提供商,並可考慮暫時關機;
3.如果自己的手機信號忽然從4G降到2G,可能會被騙子降維攻擊,請關閉手機的移動信號或者啟用飛行模式,避免被「掏空」。
本文由中國科學傳播研究所副研究員卜勇進行科學性把關。
卜勇:中國科學傳播研究所副研究員。中國科學技術大學理學學士,中國科學院認知科學博士,北京師範大學心理學博士後。目前的主要研究領域為健康、環保、水利、節能、氣象、人工智慧、腦科學與認知科學等。
來源:人民日報
TAG:中國數字科技館 |