手機里的錢不翼而飛了?原來是它搞的怪!
科技日報記者 崔爽
手機丟了?沒有。
銀行卡丟了?沒有。
亂掃二維碼了?沒有。
接到詐騙電話了?也沒有……
那怎麼一覺醒來,銀行卡里的錢不翼而飛了呢?
近日就有這樣一個蹊蹺的案子。按照報案人宋女士的說法,沒有任何操作,短短几分鐘的時間,她的銀行卡莫名其妙被刷走了5萬元。
據她說,在銀行卡被盜刷前後,她沒有在手機上進行過任何操作,並且盜刷發生在凌晨三點,幸虧當時在加班,要是沒及時發現,損失還會更慘重。
海南三亞警方倒是很快順著錢的流向抓到了竊賊,一個涉及全國多個省份、涉案人數眾多的新型網路電信詐騙案浮出水面。
經過數據研判,這個特大盜刷團伙在海南、四川、山東、廣東等地,成員嚴密分工、單線聯繫,從不使用常規通訊方式聯絡。
那他們怎麼作案呢?秘密在「嗅探」身上。
「嗅探」就是警方搜集到的作案工具,啟動它以後,周圍1.5公里之內、2G網路下的手機都會被吸附到竊賊的設備上,隨後,可以採集電話號碼並同步接收受害人手機上的實時簡訊。
據報道,就是通過這種儀器設備,盜刷團伙獲取了個人信息,實現隔空偷錢。
「嗅探」是什麼?為什麼它可以像《神奇動物在哪裡》的嗅嗅一樣「吸錢」?
記者據此請教了安全行業專家、志翔科技產品副總裁伍海桑。據他解釋,「嗅探」就是偽基站。我們平時打電話和發簡訊的時候需要經歷這樣一個過程:手機信號先找到並連接最近的基站,然後再發送到離對方最近的基站,最後傳到對方手機。
在這個過程中,如果手機接入的基站被偽造,你就沒有接入運營商的基站,而是誤入了偽基站,會出現簡訊、號碼等等信息被截取和利用的情況,就像上述案件中提到的隔空盜刷,報案人沒做任何操作,銀行卡上的錢就被盜走了。
也就是說,你本來要發給「李逵」的消息,都被「李鬼」拿去幹壞事了。
那為什麼2G手機會進入假的基站呢?
據伍海桑解釋,這是由於GSM網路存在的鑒權過程中的缺陷:手機接入網路時,運營商會驗證該手機是否是合法用戶,如果是才可以進行通信。但這一環節如果存在問題,就容易被偽基站鑽空子,從而造成用戶信息泄露,甚至經濟損失。
鑒權行為存在於運營商網路,手機並不會驗證其所接入的基站是否正規和安全。所以,作為用戶本身,其實無法對偽基站的行為採取什麼措施。
相應的,運營商一方需要針對GSM網路漏洞,為仍留存的GSM用戶安全提供更多的安全措施。
不過伍海桑也表示,GSM網路已經在逐步退出歷史舞台,用戶也越來越少,3G、4G網路有更完善的鑒權驗證機制,比GSM網路安全得多。所以用戶能做的就是選擇更為安全的3G、4G網路等,得到更好的更安全的網路保障。
另一方面,用戶可以進一步提升網路交易的安全意識,對網路交易設置更多安全認證門檻,以及可以對網路交易金額、限額等做更多的複雜設置,這樣即使出現了安全風險,也不會造成大的經濟損失。
來源:科技日報 文中圖片由作者提供
編輯:陳小柒
審核:朱麗
