半夜钱款莫名被转走 睡觉时手机到底该不该关?
据媒体公开报道,近期,全国多地发生了多起半夜手机里的钱被莫名转走的事件,有的涉案金额逾百万元。一些中招的市民表示,自己在凌晨收到多条来自金融机构的短信验证码,相关账户内的余额及绑定的银行卡内的余额就全部“凭空蒸发”。对于这些新闻,不少芜湖市民也表示很震惊和担心。为此,记者也专门联系到360的网络安全专家,针对近期网络上频频出现的这类事件予以解析并提出建议。
不法分子
如何窃取验证码
记者通过查询网络获悉,近期这类事件已在全国多地发生多起,据其他媒体报道,之所以造成资金蒸发的后果,不法分子主要是通过设立伪基站的方式,获取用户的短信内容,这其中就包括来自银行、第三方支付平台和移动运营商的短信验证码。但事实上,能够窃取短信验证码的手段远不止于此。22日,记者联系到360无线电安全研究院的工作人员黄琳,其表示,窃取短信验证码在技术层面,基本上是由以下攻击手段造成的:“伪基站垃圾短信”“嗅探gsm短信”“gsm中间人获取手机号码”“将3g/4g降级到2g”以及“3g/4g中间人攻击”。其中,“伪基站垃圾短信”的攻击等级为0级,这种手法大家都应该已经熟知,比如说不法分子直接拉着大功率伪基站散发垃圾短信。这其中,垃圾短信不可怕,但是钓鱼诈骗短信比较可怕,因为可能含有恶意链接,如果用户不小心点击,可能会中木马或是让你填写隐私信息等。而另一种“嗅探gsm短信”的攻击等级为1级,其原理则是因为gsm短信没有加密,所以不法分子可以用一些窃听手法获知短信内容。剩余其他几种窃取验证码的攻击手段由于攻击等级相比前两种更高,所以对于不法分子而言难度也逐渐提高。
不同情况
防范措施也不同
很多市民由于缺乏专业的知识,并不知道如何防范不法分子的这些伎俩。那么,作为市民,为了规避这些风险,我们能够做一些什么呢?对此,黄琳介绍了我们大多数人手机的防御能力,主要分为以下几种情况:a、长期处于2g,一些老式手机,或者双卡手机其中一张卡是2g,所有电话短信和流量走2g。这种情况连0级攻击都抵挡不了。b、长期处于4g,但没有开通volte(volte指面向手机和数据终端的高速无线通信标准),电话和短信是走2g通道的,挡不住1级以上的攻击。c、长期处于4g,已开通volte,电话和短信是走4g的,挡不住3级以上的攻击,因为有可能被降级。
因此,市民能做到的防御措施,也是根据上面的情况来操作。1、如果你的手机长期处于4g,但没有开通volte,且当地已开通volte业务,请及时开通volte,这可以把你的防御等级提到c级。例如中国移动,可发送ktvolte到10086,即可开通。2、如果手机长期处于2g,请尽可能地换4g手机,目前最新款的手机已经开始支持双4g待机。3、一些支持防伪基站功能的手机,对2、3级攻击有一定的防御力,就是说遇到2g伪基站,不容易被骗。这个防御方法是,手机会观察这个基站像不像一个伪基站,如果伪基站伪装得特别像真的,也可能蒙混过关。
那么,如果晚上把手机关机,是不是也可以防范呢?值得强调的是,确实如此。专家表示,如果晚上关机,可以防以上所有攻击类型,但用户要根据自己的需要进行开关机的选择。
记者 李婷维
渭南高新区陇海铁路两侧林带建设项目招标公告
桑植多部门联动 依法查处两辆非法“黑校车”
日间守点夜间巡查 岳麓区加大露天烧烤整治力度
和林县召开2018年“开门红”启动大会
朱伟调研督导国资系统学习贯彻党的十九大精神
半夜钱款莫名被转走 睡觉时手机到底该不该关?
清城区将对标珠三角城市 做清远高质量发展排头兵
公交公路齐发力 泗洪百姓搭上“幸福快车”
兴化政协选聘19名咨政专家上岗
宁德市空气质量预测预报2018-09-19
贵阳职业技术学院实训设备维修及耗材项目(实训设备)公开招标公告
红旗区:专项检查游泳场所卫生
走进新时代 开启新征程——市交通局机关第一党支部十九大精神宣讲
开平市提出以五个“抓手”进行精准统计
丝绸新村及附近区域将停气
市城乡规划局召开2017年度民主生活会
把职场等同于后宫 是对现代社会价值的背离
2018年前三季度全省国有及国有控股企业经济运行情况
市儿福院举办青春期健康教育讲座
市脱贫攻坚指挥部调研组到西林调研脱贫攻坚工作
不法分子
如何窃取验证码
记者通过查询网络获悉,近期这类事件已在全国多地发生多起,据其他媒体报道,之所以造成资金蒸发的后果,不法分子主要是通过设立伪基站的方式,获取用户的短信内容,这其中就包括来自银行、第三方支付平台和移动运营商的短信验证码。但事实上,能够窃取短信验证码的手段远不止于此。22日,记者联系到360无线电安全研究院的工作人员黄琳,其表示,窃取短信验证码在技术层面,基本上是由以下攻击手段造成的:“伪基站垃圾短信”“嗅探gsm短信”“gsm中间人获取手机号码”“将3g/4g降级到2g”以及“3g/4g中间人攻击”。其中,“伪基站垃圾短信”的攻击等级为0级,这种手法大家都应该已经熟知,比如说不法分子直接拉着大功率伪基站散发垃圾短信。这其中,垃圾短信不可怕,但是钓鱼诈骗短信比较可怕,因为可能含有恶意链接,如果用户不小心点击,可能会中木马或是让你填写隐私信息等。而另一种“嗅探gsm短信”的攻击等级为1级,其原理则是因为gsm短信没有加密,所以不法分子可以用一些窃听手法获知短信内容。剩余其他几种窃取验证码的攻击手段由于攻击等级相比前两种更高,所以对于不法分子而言难度也逐渐提高。
不同情况
防范措施也不同
很多市民由于缺乏专业的知识,并不知道如何防范不法分子的这些伎俩。那么,作为市民,为了规避这些风险,我们能够做一些什么呢?对此,黄琳介绍了我们大多数人手机的防御能力,主要分为以下几种情况:a、长期处于2g,一些老式手机,或者双卡手机其中一张卡是2g,所有电话短信和流量走2g。这种情况连0级攻击都抵挡不了。b、长期处于4g,但没有开通volte(volte指面向手机和数据终端的高速无线通信标准),电话和短信是走2g通道的,挡不住1级以上的攻击。c、长期处于4g,已开通volte,电话和短信是走4g的,挡不住3级以上的攻击,因为有可能被降级。
因此,市民能做到的防御措施,也是根据上面的情况来操作。1、如果你的手机长期处于4g,但没有开通volte,且当地已开通volte业务,请及时开通volte,这可以把你的防御等级提到c级。例如中国移动,可发送ktvolte到10086,即可开通。2、如果手机长期处于2g,请尽可能地换4g手机,目前最新款的手机已经开始支持双4g待机。3、一些支持防伪基站功能的手机,对2、3级攻击有一定的防御力,就是说遇到2g伪基站,不容易被骗。这个防御方法是,手机会观察这个基站像不像一个伪基站,如果伪基站伪装得特别像真的,也可能蒙混过关。
那么,如果晚上把手机关机,是不是也可以防范呢?值得强调的是,确实如此。专家表示,如果晚上关机,可以防以上所有攻击类型,但用户要根据自己的需要进行开关机的选择。
记者 李婷维
渭南高新区陇海铁路两侧林带建设项目招标公告
桑植多部门联动 依法查处两辆非法“黑校车”
日间守点夜间巡查 岳麓区加大露天烧烤整治力度
和林县召开2018年“开门红”启动大会
朱伟调研督导国资系统学习贯彻党的十九大精神
半夜钱款莫名被转走 睡觉时手机到底该不该关?
清城区将对标珠三角城市 做清远高质量发展排头兵
公交公路齐发力 泗洪百姓搭上“幸福快车”
兴化政协选聘19名咨政专家上岗
宁德市空气质量预测预报2018-09-19
贵阳职业技术学院实训设备维修及耗材项目(实训设备)公开招标公告
红旗区:专项检查游泳场所卫生
走进新时代 开启新征程——市交通局机关第一党支部十九大精神宣讲
开平市提出以五个“抓手”进行精准统计
丝绸新村及附近区域将停气
市城乡规划局召开2017年度民主生活会
把职场等同于后宫 是对现代社会价值的背离
2018年前三季度全省国有及国有控股企业经济运行情况
市儿福院举办青春期健康教育讲座
市脱贫攻坚指挥部调研组到西林调研脱贫攻坚工作