本文转自：北京商报

文章图片
全文共1716字 ， 阅读大约需要4分钟

文章图片
深夜 ， 手机信号突然从4G降为2G ， 接收各类短信验证码 。 早上一觉醒来 ， 网上银行密码被篡改 ， 钱财不翼而飞......
近期 ， “非法短信嗅探”案件在全国多地频发 ， 北京市公安局也陆续接到群众报案 。
业内专家认为 ， 这种诈骗方式的底层逻辑并不复杂 ， 一般用户登录网上银行或者某些App时 ， 需要接收手机短信验证码 ， 犯罪分子通过非法获取这些验证码 ， 继而登录受害者账户 ， 再进行提款、划转账、大额消费等不法活动 。 夜里是人们基本不会使用手机的时段 ， 也看不到相关的提示短信 ， 犯罪分子多是趁着夜幕“穿墙逾屋” 。
通信专家马继华对北京商报采访人员介绍：“短信嗅探技术并不先进 ， 是利用了GSM网络的体系缺陷 ， 对特定信号范围内的手机号码和机主信息进行采集和拦截 ， 从而获取目标用户所应该接收到的短信验证码等等 ， 并以手机机主的身份实施网络诈骗、盗刷支付等 。 ”

文章图片
5月6日 ， 三明警方在列西成功抓获以“嗅探”形式进行盗刷银行卡的犯罪团伙图片来源：平安三明公众号截图
“GSM”指的是移动通信系统 ， 具备“鉴权”的功能 ， 即鉴定意欲接入网络的设备是否合法 ， 不过其漏洞在于 ， 网络端可以对手机鉴权 ， 而手机则不能对网络鉴权 ， 犯罪分子正是利用这点 ， 架设GSM伪基站来拦截用户本应收到的验证短信 。
北京商报采访人员了解到 ， 犯罪分子除了非法登录用户账户外 ， 还有更加恶劣的手段 ， 有关专家介绍称 ， 由于网络银行App防范相对周密 ， 犯罪分子便采取“迂回战术” ， 从其他App截获用户身份证信息、银行卡号等关键信息后 ， 用这些信息批量登录其他网站 ， 也就是俗称的“撞库” 。 一旦撞库成功 ， 对于受害者而言 ， 其遭受的损失或许就不只是一两个账户了 。
警惕手机信号突变2G
马继华表示 ， 虽然这种手段为祸不小 ， 但其自身也有局限 ， 那就是只能在2G信号的GSM网络下实施 。 2G技术早在1991年便已问世 ， 在当时的环境下 ， 该技术对于安全性的考虑不足 ， 例如手机与信号塔之间采用“弱加密”方式 ， 缺乏基站认证环节 ， 导致伪基站趁虚而入 。
马继华称：“在技术上 ， 只要用户使用3G、4G、5G网络 ， 就可以避免这种现象发生 ， 但不法分子可以通过一些电磁设备干扰通信信号 ， 比如导致5G信号质量不佳 ， 从而手机自动掉落到2G模式 ， 在强制降网后实施诈骗 。 ”
北京移动的专家也对北京商报采访人员表示 ， 在两种情况下需要提高警惕：
一是发现手机4G/5G信号突然消失 ， 只能使用2G网络
这可能是附近有人伺机进行“非法短信嗅探” ， 此时用户可立即关机或设置进入飞行模式 ， 防范验证码短信被劫持（飞行模式下用户仍可使用WiFi通信）；
二是收到异常验证码短信
此时应立刻关机或设置进入飞行模式 ， 及时冻结相关银行账户及第三方支付账号 ， 最大程度防止损失 。 此外 ， 晚上睡前关闭手机也不失为防范“非法短信嗅探”的有效方法 。
以上可以看出 ， 在4G、5G网络已然普及的情况下 ， 如果用户的手机信号莫名其妙跌落到2G ， 就应第一时间提高警惕 。 马继华强调：“用户可以在智能手机设置中选择关闭自动网络选择功能 ， 尽量只使用4G、5G网络 。 对于手机验证码等 ， 使用之时一定要三思而后行 ， 绝不回应不明就里的信息 。 ”

• 抖音|这些干货告诉你新手如何玩转自媒体，我一个月赚了7158
• 本文转自：科技日报孙颖 科技日报记者 张强“时刻晃动的远望号测量船平台最需要什么？基准！...|远望六号船:小飞机的“大梦想”
• 本文转自：上观新闻为方便市民核酸检测|“随申办”可一键查看全市常态化核酸采样点，攻略在此
• 本文转自：中国日报耳机圈里有一个叫“FIIL”的品牌|FIIL把耳机玩出新高度！更好看、更好听、更好用丨种草机
• 本文转自：上观新闻据中国载人航天工程办公室消息|神舟十四号已就位！将于近日择机发射
• 本文转自：央视新闻点蓝色字关注“央视新闻”据中国载人航天工程办公室消息|神舟十四号载人飞船，就位！
• 本文转自：广州日报5月28日17点—31日17点|速看！新一轮消费券开始预约！新增这些超值优惠
• 本文转自：新华日报交汇点讯 驾驶仿真月球车进行月面探测、在VR世界里操控虚拟机械臂、全息...|月球车驾驶环境模拟、重建大脑神经元……东南大学教学
• 本文转自：文汇客户端自6月1日起|上海新天地6月1日起恢复线下营业！
• 本文转自：湖北日报湖北日报讯（记者李源、通讯员张旭）5月28日|“双子星”同日交付使用 武船造智能LNG动力守护船填补国内空白