gsm是什么网络(gsm是什么网络模式)

近期,多地警方陆续接报一类蹊跷案件,很多人早上起床后发现手机收到很多验证码和银行扣款短信,甚至网上银行APP登录账号和密码也已被篡改,损失惨重。

在泉州地区,去年至今也有发生过类似案件。

2017年7月,石狮警方接到某银行报案,称有多名客户的银行卡被第三方平台盗刷,涉案总额数万元。经查,受害人被盗刷的银行卡、网银密钥均随身携带且卡号和密码无泄漏,本人和家人均未进行网银操作,账户却被人临时绑定第三方平台,通过消费支出盗刷,且每笔交易均收到验证码。经过侦查,石狮警方在石狮、台商区等地抓获多名嫌疑人,嫌疑人交代了其通过购买号码采集器采集他人手机号码,后通过短信嗅探软件拦截他人手机短信,再查询他人银行信息进行绑定盗刷的犯罪事实。

2018年6月,在泉州市区津淮街一带也发生多起短信嗅探盗刷支付宝案件。嫌疑人随身携带伪基站设备,在该路段采集手机号码信息,再通过同样的手法截取短信验证码从而进行支付宝盗刷。目前案件正在侦办当中。

这种手法利用了一种新型技术

“GSM劫持+短信嗅探技术”

那么,问题来了。

1、整个盗窃的详细流程是怎样的?

2、犯罪分子为什么也能收到验证码短信?

3、有什么防范方法?

gsm是什么网络(gsm是什么网络模式)

1

一、整个盗窃流程是怎样的?

1、【环境准备】搭建专用手机及其软件环境,准备好便于携带的短信嗅探设备。

2、【收集号码】通过搭建伪基站,收集附近一定范围内的潜在手机号码。

3、【发送验证码】在电商网站或支付应用的登录界面上,通过“短信验证码登录”方式登录。

4、【短信嗅探】电商网站或支付应用随后发来短信验证码,这时短信嗅探设备将与受害者同时获得验证码短信。值得注意的是,嗅探并不是截获,受害者也能收到短信,为了避免引起受害者的怀疑,犯罪分子一般选在凌晨行动。

5、【获取实名信息】通过社工库等手段查询目标手机号码,匹配出相应的实名信息,比如身份证号码、银行卡号。

6、【盗窃】通过获取的 手机号码、身份证号码、银行卡号码、短信验证码,即可轻松实施修改密码、消费、转账、借贷等恶意操作,实现资金盗窃。

2

二、犯罪分子为什么也能收到验证码短信?

要解释这个问题,有必要把整个过程的前因后果都捋一捋。

1、伪基站为什么能收集到附近的手机号码?

首先,为了保持信息同步,GSM手机会不断地主动与周围基站联系,而且会优先选择信号较强的基站。利用这点,不法分子拉着大功率的伪基站扫街,让目标手机接入伪基站。一旦接入成功,伪基站就相当于成为手机与运商网络之间的中间人,获取号码就变得容易。

2、电信运营商不是直接发短信给我吗,怎么也发给了犯罪分子?

基站通过无线电把短信发给手机时,并不会点对点地发送短信,而是以广播的形式发送数据。也就是说,我们的手机其实可以接收到其他手机的信号,而平时只能看到自己的短信,是因为我们的手机丢弃了不属于自己的短信,那么只要通过特制的软件系统就可获取到别人的短信。

3、获取了广播信号,就能得到短信内容吗?

这么容易就能获取到短信,那为什么不对我的短息进行加密,这样即使获取到了也不能看到实际的内容。遗憾的是,国内的GSM短信采用的是明文传输方式,简单来说,短信内容无任何加密措施,所见即所得。

4、得到短信内容之后,为什么就能盗刷了?

在国内三大运营商大规模实名制认证之后,方便了各大电商网站或支付应用的身份验证操作,但与此同时也带了新的问题,短信验证码成为了安全系统中的核心环节,只要集中力量突破短信验证码保护机制,就能实现渗透,这也让不法分子有机可图。

3

三、有什么防范方法?

1、对于电信运营商来说:迁移GSM用户、逐渐关闭GSM网络,并促进VoLTE的推广,如此一来语音和短信即可通过更安全的通道传输数据,而这次的安全事件其实就是很好的宣传题材。

2、对于电商网站或支付应用来说:增加二次身份验证机制,比如常用设备绑定、生物特征验证(指纹、人脸识别验证)、动态身份验证(U盾、支付口令、权威第三方软件验证)等等。

3、对于个人用户来说:

a、收到不明短信验证码,要马上意识到可能已被劫持攻击,要马上联系短信所属的移动应用和网站服务提供商,并可考虑暂时关机。

b、犯罪嫌疑人劫持的是2G短信,如果自己的手机信号忽然从4G降到2G,可能会被骗子降维攻击,请马上启动飞行模式。

c、加强安全意识;平时要做好手机号码、身份证号码、银行卡号等敏感的信息保护。

d、睡前手机离线;睡觉前最好关机或者飞行模式,这样手机自然不会连到伪基站,手机号码自然无法泄露出去。

e、开通 VoLTE,并设置手机只运行在 3G 以上网络;开通VoLTE之后,用户可以在网络设置里面设置为只使用 3G、4G 网络,如此一来电话和短信都是走 4G 通道,不会使用 2G 网络。开通方法:

电信用户发送“KTVoLTE”到10001,

移动用户发送“KTVoLTE”到10086,

联通用户发送“VOLTE”到10010。

本文来自离殇投稿,不代表胡巴网立场,如若转载,请注明出处:https://www.hu85.com/336114.html

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 xxxxx@qq.com 举报,一经查实,本站将立刻删除。