原标题:“截获短信验证码”盗刷案多地出现:利用2G网络缺陷难防范
“几条奇怪的短信,半辈子的积蓄没了。”日前,一种名为“GSM劫持+短信嗅探技术”的新型犯罪手段引起关注。郑州、南京、广州等多地警方发布通报称,有人早上起床后发现手机收到很多验证码和银行扣款短信,有的网上银行APP登录账号和密码被篡改,在毫无察觉的情况下,银行账户被盗刷。
据南京江宁警方官博8月2日通报,不同于传统的伪基站只发诈骗短信的方法,此类新型伪基站诈骗使用的方法是利用GSM(2G网络)设计缺陷,能实现不接触目标手机而获得目标手机所接收到的验证短信的目的,对于普通用户来说基本上是无法防范,“比较稳妥的办法是关闭手机的移动信号,只使用家中或者办公室的WIFI。”
此前,全国信息安全标准化技术委员会秘书处发布《网络安全事件指南——应对截获短信验证码实施网络身份假冒攻击的技术指引》,指出此类犯罪方式危害互联网生态安全,建议各移动应用、网站服务提供商优化用户身份验证措施,选用一种或采用多种方式组合,比如通过短信上行验证、语音通话传输验证码、常用设备绑定、生物特征识别、动态选择身份等验证方式,加强安全性。
新技术可“隔空”截获验证短信,被诈骗黑产利用
8月2日下午,南京江宁公安分局官方微博发布消息称,一种名为“GSM劫持+短信嗅探技术”的犯罪手法是近两年来出现的新型伪基站犯罪手段,多地警方已经有所发现。“不同于传统的伪基站只给你发诈骗短信的方法,这种新型手法实现不接触目标手机而获得目标手机所接收到的验证短信的目的。”
该消息还称,更危险的新技术则是重新定向手机信号,同时使用GSM中间人方法劫持验证短信,此类劫持和嗅探并不仅限于GSM手机,包括LTE,CDMA类的4G手机也会受到相应威胁。此技术在2016年后逐步被诈骗等黑色产业注意到并迅速将其用于实际操作。”
手机长期处于2G状态时,要格外小心
那么,什么是“GSM劫持+短信嗅探技术”?
据新快报7月27日消息,广州警方介绍,GMS是俗称的2G信号,利用上述技术可实时获取使用2G信号的用户手机短信内容,进而利用各大银行、网站、移动支付APP存在的技术漏洞和缺陷,实现信息窃取、资金盗刷和网络诈骗等犯罪。“有条件的嫌疑人也会用干扰器将信号降至2G,这时他们就有了可乘之机。因此,如果市民手机信号长时间处于2G状态时,要格外小心。”
另据广州日报消息,骗子通过特种设备自动搜索附近的手机号码,拦截如运营商、银行发送的短信,劫持对象主要针对2G信号(GSM信号),窃取短信信息后通过登录一些网站,从中碰撞机主身份信息,称之为“撞库”(即多个数据库之间碰撞),试图将机主的身份信息匹配出来,包括身份证、银行卡号、手机号、验证码等信息,继而在一些小众的便捷支付平台开通账号并绑定事主银行卡,冒充事主消费或套现,盗取事主银行卡资金。据悉,该团伙大多选择凌晨作案,无需直接与事主接触,因此大部分事主无法及时察觉资金被盗。
采集方圆500米移动手机号码,有验证短信就实施盗刷
截至今年8月,广州、南京、郑州警方已陆续破获多起此类案件。
根据公开报道,广州市增城警方破获的一起案件中,犯罪团伙部分人员以无线电爱好者或电子通信设备“发烧友”为主,负责制造、销售该类特种设备;还有部分嫌疑人负责利用公民个人信息实现盗刷套现。
而在2018年6月郑州市公安局丰产路分局破获的一起案件中,犯罪嫌疑人万某交代“2G短信采集设备”是由电源(银色金属方盒)、手机号码采集器、一根黑色天线组成,某品牌手机来接受采集到的号码。“2G嗅探设备”是由黄色木盒(内置7个来拦截附近短信的某c118主板)、一台笔记本电脑,笔记本上面插有一个U盘装置的嗅探系统组成。
万某还交代,他检测到附近有针对的移动用户后,用手机测试采集到附近方圆500米的移动手机号码,看看哪个手机号码来短信,从而盗刷这个手机机主的银行卡和信用卡的钱。
缺陷由GSM设计造成,修复难度大、成本高
实际上,早在2018年2月11日,全国信息安全标准化技术委员会秘书处曾发布《网络安全事件指南——应对截获短信验证码实施网络身份假冒攻击的技术指引》(下简称《技术指引》),指出由于GSM网络(2G网络)存在单向鉴权和短信内容无加密传输等局限性,且短信截获攻击呈现工具化和自动化趋势,“基于短信验证码实现身份验证的安全风险显著增加。”
该指南指出,此类攻击主要利用了短信验证码在用户身份验证方面存在的安全缺陷,“该缺陷由GSM设计造成,且GSM网络覆盖范围广,因此修复难度大、成本高。”而由于短信验证码技术被广泛用于各类移动应用、网站服务的身份验证,短信截获攻击手段一旦被大规模利用,可能导致基于短信验证码实现身份认证的技术失效,造成公民财产损失,危害互联网生态安全。
《技术指南》建议各移动应用、网站服务提供商优化用户身份验证措施,选用一种或采用多种方式组合,比如通过短信上行验证、语音通话传输验证码、常用设备绑定、生物特征识别、动态选择身份等验证方式,加强安全性。
普通用户基本无法防范,警方呼吁运营商尽快解决
那么,如何防范此类犯罪?
江宁公安官博于8月2日发布的通报显示,此类新型伪基站诈骗“对于普通用户来说基本上是无法防范的,也给警方的侦破工作带来了很大的挑战,因为涉及到的网站APP银行极其众多”。
同时,江宁公安消息称,大家不必过于担忧,GSM协议的问题系统换代升级也在进行中。目前绝大多数支付类、银行类app除了短信验证码往往还有图片验证,语音验证,人脸验证,指纹验证等等诸多二次验证机制,如果单单泄露验证码,问题是不大的。绝大多数中招的用户是因为同时泄露了身份证号等其他重要身份信。“GSM劫持防不了,其他信息泄露还是可防的。”
江宁公安建议,由于手机会接收到一些信息,有的防范策略是晚上关机或者开启飞行模式,而实际上这样做的意义并不大,因为有的手机可能被劫持后本身已经无法接收到短信。较为明显的被攻击特征除了接收短信外,还有手机信号可能在4G和2G之间切换。而一旦你晚上关机或者开启飞行模式,也可能导致其他诈骗风险的上升或者重要事件时亲友无法联系你。“所以比较稳妥的办法是关闭手机的移动信号,只使用家中或者办公室的WIFI,这样既能保持和大家的网络联系,也能略微提高被嗅探的难度。如遭遇此类诈骗务必立刻报警,保留好短信内容。”
同时,江宁公安呼吁各大运营商和通信管理部门尽快采取有效技术手段,尽快解决此问题。一些安全机制不完善的银行和金融类app可以考虑采用其他双向验证辅助手段提高安全效率。,“截获短信验证码”盗形势政策论文 刷案多地出现:利用2G网络缺陷难防范
相关:
山西检察机关对疫苗接种不规范首次提起公益诉讼原标题:山西检察机关针对疫苗接种不规范行为首次提起公益诉讼来源:法制网针对当前社会广泛关注的长春长生生物科技有限责任公司狂犬病疫苗违法违规事件,山西省忻州市两级检察机关迅速行动,积极开展专项监督。忻州市偏关县检察院针对疫苗接种不规范等损害社会公共利益的问题,迅速立案并提出诉前检察建议,督促相关部门立即整改。7月24日,偏关县检察院检察长田植林带队到偏关县疾控中心进行调查了解。检察人员实地查看了冷链..
这张请假条不走寻常路,批复更亮!网友纷纷点赞…… 这两天,贵州省印江自治县一位扶贫干部的请假条在朋友圈火了。 请假条内容: 木黄镇驻村干部管理中心: 余驻村之时日甚久矣,多承各级领导之关怀照顾,在此深表感涕。 近日舍妹将要出嫁,忆童年趣事,余常捧腹开怀,已然二十春秋,不言青梅,常言手足情深。 作其兄长,理应到场祝福,也表兄妹之情,并安抚嫁女之痛于二老,二三日足矣。奈何脱贫攻坚并无闲暇,未能早日到场团聚。 对此,父母..
把故宫文化"邮"回家原标题:把故宫文化"邮"回家 由故宫博物院和中国邮政集团公司、中华全国集邮联合会共同主办的《四景山水图》特种邮票首发式暨“2018集邮周”启动仪式今天在故宫建福宫花园举行。 以故宫藏画《四景山水图》卷设计的特种邮票揭幕。该套邮票共4枚,分别展示画中表现四季山水的4个局部,全套面值4元,另有小全张1枚,售价6元。同时,中国邮政将“2018集邮周”的主题定为“集邮与文博(文脉邮扬)”,为《2018集邮周》纪念邮资..
四川攀枝花统战部长操办父亲丧事收受礼金10余万原标题:四川攀枝花统战部长操办父亲丧事收受礼金10余万 四川曝光10起违反中央八项规定案例 攀枝花统战部长操办父亲丧事收受礼金10余万 中新网成都8月4日电 (记者 张浪)四川省纪委、四川省监察委员会3日对外曝光了10起违反中央八项规定精神问题典型案例。其中包括四川省邮政管理局原党组书记、局长成建政违规使用公务用车问题,攀枝花市委常委、统战部部长张敏在操办其父亲丧事期间违规收受管理和服务对象礼金问..
咖啡馆生意惨淡 老板想出了新的“路子”原标题:咖啡馆生意惨淡 老板想出了新的“路子” 不久前,江苏苏州市公安局吴中分局木渎派出所接到报案,一名姓覃的男子称,自己在木渎镇的一家咖啡店被骗了几千块。而在此之前,已有多人报案称,在此咖啡店被骗钱。这是一家啥样的咖啡馆?他们又是怎么被骗的?我们先从覃先生在网上的一段经历说起…… 责任编辑:杨雅琳(EN051) 咖啡馆约会女网友 账单高达上千元 覃先生称,有个网友加了他QQ,对方资料和头像都显示为..
一架米-8直升机在俄坠毁致18人死亡 已找到坠毁地点原标题:一架米-8直升机在俄坠毁致18人死亡 已找到坠毁地点 中新网8月4日电 据俄罗斯卫星网报道,俄罗斯克拉斯诺亚尔斯克边疆区紧急部门消息人士表示,一架米-8直升机在该地区坠毁,造成18人死亡,其中包括3名机组人员。 该消息人士表示,相关部门已找到米-8直升机的坠毁地点。 此前,今日俄罗斯称,坠机事件造成17人死亡。
中国“熊猫小记者”走进老挝原标题:中国“熊猫小记者”走进老挝[ 熊猫小记者郑和队走进老挝。 国际在线报道(中国国际广播电台记者 徐德霖):“2018‘熊猫小记者’全球追访‘一带一路’大型公益新闻接力行动”郑和队的16名小记者目前正在老挝采风,亲身感受中老两国友好情谊。 3日,他们走进中国驻老挝大使馆,采访了政治处主任洪江。当听到洪江主任介绍中老两国是世代友好的邻邦,正携手打造中老具有战略意义的命运共同体时,小记者们..
44起扶贫腐败和作风问题被通报,扶贫"奶酪"休动!原标题:44起扶贫腐败和作风问题被通报,扶贫"奶酪"休动! 人民日报海外版8月4日消息,2016年11月,山西省沁县册村镇南庄村原党支部书记武云平利用职务便利,通过谎报支出、虚开发票等方式,骗取整村脱贫扶持资金4.6万元。2018年3月,武云平受到开除党籍处分,其涉嫌职务犯罪问题移送检察机关依法审查、提起公诉,违纪资金已被追缴。 中央纪委国家监委网站今年开通“扶贫领域腐败和作风问题曝光专区”以来,已于4月和7月..
“90后”女官员落马!案发时仅25岁 贪污手法惊人原标题:“90后”女干部落马!案发时仅25岁,贪污手法惊人近日,贵州“90后”女干部张艺涉嫌贪污被提起公诉的新闻引起舆论热议。据检察机关指控,张艺工作不到一年即开始实施贪腐行为,案发时不过25岁的她,却已经涉嫌贪污了40余万元民生领域资金。涉案金额40余万据贵阳晚报报道,被告人张艺在案发前系贵州铜仁市思南县社会保险事业局会计兼出纳,其利用职务之便虚构王某某等10 人在思南县参加城乡居民社会养老保险的事实,又以..
于正:我从来没有低谷,因为我一直在谷底原标题:于正:我从来没有低谷,因为我一直在谷底最近由于正担当监制和编审的《延禧攻略》火了,这部剧的整体风格迥异于他此前的作品,精美厚重。过去的很多年里,他的大部分作品不得不面对热度和口碑的背离,这次罕见地在《延禧攻略》上获得了统一,豆瓣评分6.9,接近他的历史最高。「很多人问我,你是不是又翻身了,我说我从来没有翻过身啊,我以前什么样,现在还是什么样……我从来没有低谷,因为我一直在谷底。」文|张月编辑..