詭異！半夜收到上百條驗證短信后錢款莫名全部被卷走

據(jù)媒體報道，近期不少市民反饋稱，醒來后發(fā)現(xiàn)手機收到數(shù)條驗證碼和銀行扣款短信，甚至很多市民還因此莫名“被網(wǎng)貸”，蒙受了極為嚴重的經(jīng)濟損失。李女士(化名)便是此類詐騙案件中的一名受害者，她在凌晨接收到來自銀行、京東和支付寶平臺的100多條驗證碼后，發(fā)現(xiàn)自己錢款全部被轉(zhuǎn)走，京東平臺還開通了金條、白條功能，被借走一萬多元。

針對上述案件，360手機衛(wèi)士安全專家介紹，這是一種最新型的網(wǎng)絡電信詐騙手法，不法分子通過利用“GSM劫持+短信嗅探”技術(shù)，可實時獲取用戶手機短信內(nèi)容，從而利用銀行、網(wǎng)站、移動支付APP的技術(shù)漏洞和缺陷，最終實現(xiàn)信息竊取、錢款盜刷、私自借貸等詐騙犯罪的目的。

對于普通民眾來說，“GSM劫持”還屬于較為陌生的詞匯，但是“偽基站”卻早已被人們熟知，大致來說，“GSM劫持”便是“偽基站2.0版本”，屬于偽基站的技術(shù)再升級。以前，不法分子利用“偽基站”為詐騙短信安上了銀行、運營商等合法假面，并以此為幌子誘騙用戶點擊不明鏈接，從而達到竊取用戶個人信息和錢款的目的。

但是，不法分子不再滿足于此，而是借助于GSM嗅探技術(shù)監(jiān)視用戶短信。不法分子通過偽基站劫持，即中間人攻擊手段獲取到一定范圍內(nèi)潛在的手機號碼后，再利用GSM嗅探技術(shù)來窺探用戶短信中的驗證碼信息，以便他們完成密碼重置、身份驗證等步驟。據(jù)悉，不法分子的劫持對象主要針對那些處于GSM網(wǎng)絡中的手機，有時也會干擾附近的手機信號使之降級到2G信號后，竊取用戶短信信息，然后通過登錄其他網(wǎng)站，試圖掌握用戶更多隱私信息，繼而盜刷錢款或冒充受害者消費或套現(xiàn)。

據(jù)360手機衛(wèi)士安全專家解釋稱，不法分子在利用GSM劫持+嗅探技術(shù)竊取用戶短信信息時，無需直接與受害者接觸，因此用戶毫無知覺。它就像是一條經(jīng)過專業(yè)訓練的狗，悄無聲息地辨別事物，所以也被專業(yè)人士叫做“短信嗅探”技術(shù)。

對此，360手機衛(wèi)士安全專家提醒廣大用戶，GSM協(xié)議的問題早已經(jīng)被關(guān)注到，目前該方面的系統(tǒng)換代升級也在進行中。針對近期出現(xiàn)的利用截獲短信驗證碼實施網(wǎng)絡身份假冒攻擊行為，在全國信息安全標準化技術(shù)委員會秘書處牽頭下，360手機衛(wèi)士安全專家還參與編制了《網(wǎng)絡安全實踐指南—應對截獲短信驗證碼實施網(wǎng)絡身份假冒攻擊的技術(shù)指引》，提出多項加強身份驗證安全性的建議，除短信驗證碼外還新增了圖片驗證、語音驗證、人臉驗證、指紋驗證等等諸多二次驗證機制，所以大家無需恐慌。

此外，360手機衛(wèi)士安全專家強調(diào)，不法分子利用偽基站的主要方式是將用戶降為2G，通過技術(shù)手段拿到手機號，竊取短信驗證碼。除上述劫持方式外，釣魚網(wǎng)站和惡意程序也是不法分子非法獲取驗證碼短信的主要手段。據(jù)360互聯(lián)網(wǎng)安全中心日前發(fā)布的《2018年上半年中國互聯(lián)網(wǎng)安全報告》顯示，僅2018年上半年，360手機衛(wèi)士累計為全國手機用戶攔截惡意程序攻擊5919.4萬次，360的PC端和手機安全軟件共為全國用戶攔截釣魚攻擊207.2億次，惡意程序和釣魚網(wǎng)站仍在猖獗發(fā)展。

最后，360手機衛(wèi)士安全專家強調(diào)，廣大用戶在保護好個人短信驗證碼外，還可以下載安裝360手機衛(wèi)士此類安全管理軟件。該軟件不僅可攔截詐騙電話、詐騙短信和釣魚網(wǎng)站，還具備“手機殺毒”功能，能夠及時攔截并查殺高危軟件、惡意程序等，避免用戶因此泄露個人信息或產(chǎn)生經(jīng)濟損失。同時，360手機衛(wèi)士還結(jié)合短信內(nèi)容智能識別，通信環(huán)境智能檢測，以及云攔截和大數(shù)據(jù)等技術(shù)，推出了偽基站短信識別和攔截功能，保護手機用戶免受偽基站短信侵害。

生成海報

免責聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關(guān)資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。