免费咨询热线
020-88888888据媒体报道,近期不少市民对系统称之为,醒来时后找到手机接到数条验证码和银行扣款短信,甚至很多市民还因此莫名“被网贷”,遭受了十分相当严重的经济损失。李女士(化名)乃是此类诈骗案件中的一名受害者,她在凌晨接管到来自银行、京东和支付宝平台的100多条验证码后,发现自己钱款全部被转走,京东平台还通车了金条、白条功能,被借走一万多元。针对上述案件,360手机卫士安全性专家讲解,这是一种最新型的网络电信诈骗手法,不法分子通过利用“GSM挟持+短信嗅探”技术,可动态提供用户手机短信内容,从而利用银行、网站、移动支付APP的技术漏洞和缺失,最后构建信息盗取、钱款盗刷、擅自借贷等诈骗犯罪的目的。对于普通民众来说,“GSM挟持”还归属于更为陌生的词汇,但是“伪基站”却早就被人们熟悉,大体来说,“GSM挟持”乃是“伪基站2.0版本”,归属于伪基站的技术再行升级。
以前,不法分子利用“伪基站”为诈骗短信可当了银行、运营商等合法假面,并以此为幌子收买用户页面未知链接,从而超过盗取用户个人信息和钱款的目的。但是,不法分子仍然符合于此,而是借助GSM嗅探技术监控用户短信。不法分子通过伪基站挟持,即中间人反击手段提供到一定范围内潜在的手机号码后,再行利用GSM嗅探技术来窥视用户短信中的验证码信息,以便他们已完成密码重置、身份验证等步骤。
据报,不法分子的挟持对象主要针对那些正处于GSM网络中的手机,有时也不会阻碍附近的手机信号使之降级到2G信号后,盗取用户短信信息,然后通过指定其他网站,企图掌控用户更加多隐私信息,继而盗刷钱款或假冒受害者消费或买入。据360手机卫士安全性专家说明称之为,不法分子在利用GSM挟持+嗅探技术盗取用户短信信息时,需要必要与受害者认识,因此用户毫无知觉。
它就看起来一条经过专业训练的狗,悄无声息地分辨事物,所以也被专业人士叫作“短信嗅探”技术。回应,360手机卫士安全性专家警告广大用户,GSM协议的问题早于早已被注目到,目前该方面的系统新一代升级也在展开中。针对近期经常出现的利用求救短信验证码实行网络身份冒充攻击行为,在全国信息安全标准化技术委员会秘书处联合下,360手机卫士安全性专家还参予编成了《网络安全实践中指南—应付求救短信验证码实行网络身份冒充反击的技术提示》,明确提出多项强化身份验证安全性的建议,除短信验证码外还追加了图片检验、语音检验、人脸检验、指纹检验等等诸多二次检验机制,所以大家需要混乱。
此外,360手机卫士安全性专家特别强调,不法分子利用伪基站的主要方式是将用户再降2G,通过技术手段获得手机号,盗取短信验证码。除上述挟持方式外,钓鱼网站和恶意程序也是不法分子非法提供验证码短信的主要手段。
据360互联网安全中心日前公布的《2018年上半年中国互联网安全报告》表明,仅有2018年上半年,360手机卫士总计为全国手机用户截击恶意程序反击5919.4万次,360的PC末端和手机安全软件共计为全国用户截击钓鱼反击207.2亿次,恶意程序和钓鱼网站仍在横行发展。最后,360手机卫士安全性专家特别强调,广大用户在维护好个人短信验证码外,还可以下载安装360手机卫士此类安全性管理软件。该软件不仅可截击诈骗电话、诈骗短信和钓鱼网站,还不具备“手机杀毒软件”功能,需要及时截击并查杀高危软件、恶意程序等,防止用户因此泄漏个人信息或产生经济损失。同时,360手机卫士还融合短信内容智能识别,通信环境智能检测,以及云截击和大数据等技术,发售了伪基站短信辨识和截击功能,维护手机用户免遭伪基站短信侵犯。
版权文章,予以许可禁令刊登。下文闻刊登须知。
本文来源:半岛·体育(BOB)-www.zhshanxi.com
Copyright © 2001-2024 www.zhshanxi.com. 半岛·体育(BOB)科技 版权所有 备案号:ICP备34239939号-9