几条短信让你倾家荡产!这个黑客手段目前无解,真正的安全到底在哪里?

自媒体 自媒体

几条短信让你倾家荡产!这个黑客手段目前无解,真正的安全到底在哪里?

(本文来自www.777n.com)

要说平常遇到的倒霉事里,最惨的莫过于人在家中睡,祸从天上来了。 (原创文章www.777n.com)


(原创文章www.777n.com)

豆瓣网友「独钓寒江雪」在豆瓣发帖说,7 月 30 号当晚睡得正香,结果凌晨手机收到 100 多条验证码短信,直接就让他一无所有

几条短信让你倾家荡产!这个黑客手段目前无解,真正的安全到底在哪里?


支付宝,余额宝、余额和关联银行卡的钱都给转走,把钱偷光后,小偷还帮他开通了京东白条,留下 1 万多欠款。

几条短信让你倾家荡产!这个黑客手段目前无解,真正的安全到底在哪里?


在前段时间,学霸君在《一张手机卡,就能挖出你的全部黑历史?》这篇文章里,报道过只要注册过账号,用旧手机号的验证码,就能登录原主人的大部分 App 账号,查到个人信息,甚至有盗取钱财的可能。


但这次又有些不同,手机明明就在床边,钱就这么没了?

几条短信让你倾家荡产!这个黑客手段目前无解,,真正的安全到底在哪里?


有人说,这种远程操控手机偷钱的办法,很可能就是 GSM 短信嗅探+GSM 劫持。


因为我们手机上的大部分短信,都是在用 GSM 协议传输,这个协议基于 2G 网络传输,GSM 协议诞生超过 40 年,黑客手里有非常多的漏洞,非常不安全。


只要用伪基站和破解程序,周围 2G 网络里的短信立马就能看到。

几条短信让你倾家荡产!这个黑客手段目前无解,真正的安全到底在哪里?

图片来源微博 @tombkeeper


而且这种 2G GSM 伪基站非常轻便,一台电脑,一个廉价的手机,还有一些天线设备。犯罪分子的作案地点可以非常灵活。


「独钓寒江雪」在家被盗,说不定就是楼下伪装成外卖小哥的不法分子干的。

几条短信让你倾家荡产!这个黑客手段目前无解,真正的安全到底在哪里?


而且最关键的是,这个漏洞目前无解


漏洞的原因是 GSM 协议的短信是明文传输,让短信非常容易被破解,只要中国有 2G,那就很难杜绝。可是弃用 2G 的权力又在三大运营商手里,我们可没法弃用。

几条短信让你倾家荡产!这个黑客手段目前无解,真正的安全到底在哪里?


这么方便,还没有办法,小偷、骗子们不就无法无天了?那我们还怎么保护自己的财产安全?


别急,其实盗号的过程其实不怎么简单,它有诸多限制:

  • 必须要在 2G 环境下,而且只能是移动或联通手机号

  • 想要盗号,至少知道电话、身份证号、姓名、银行卡号这些信息

  • 取钱 App 风险控制不严格,让盗号者有机可乘

  • 被盗者不能离开伪基站的范围,基站的范围很小只有几百米

几条短信让你倾家荡产!这个黑客手段目前无解,真正的安全到底在哪里?


可在不法分子眼里,问题总有解决的办法。


想要盗支付宝、微信,怎么知道身份证号、银行卡号?那有个叫社工库的东西,里面集合了大量被盗论坛的账号密码,不法分子有你的电话,顺势一找说不定就有你的名字。

几条短信让你倾家荡产!这个黑客手段目前无解,真正的安全到底在哪里?


社工库里没有?那有了手机号,还能看短信验证码,高科技小偷们总有办法。


直接手机验证,登录各种带有个人信息网站,像是银行、招聘网、企业查询网.......足够把一个人挖个底朝天了。

几条短信让你倾家荡产!这个黑客手段目前无解,真正的安全到底在哪里?


被盗者不能离开伪基站的范围?在晚上行动,受害者们都睡着了,你总不会乱跑了吧。

几条短信让你倾家荡产!这个黑客手段目前无解,真正的安全到底在哪里?


也许支付宝、微信这些取钱 App 比较安全,那其他 App 呢,在拿到身份证号、姓名、电话号、验证短信之后,足够证明这是本人了。


在豆瓣网友独钓寒江雪的曝光里,小偷还帮他开通了京东金条服务,明明没有提供本人身份证照,但还是给开通了。


就连京东都这么“方便”,那些管理松懈的小额贷 App,你觉得借钱有多难?

几条短信让你倾家荡产!这个黑客手段目前无解,真正的安全到底在哪里?


别急别急,刚才学霸君说到被小偷嗅探到短信,最大的原因是 2G 网络的漏洞。


可是如今 4G 普及,正常情况下不会启用 2G 网络,所以不用太过担心。


而且我们也能做好预防措施,虽然没法杜绝,但是很大程度上我们还是可以预防的。

几条短信让你倾家荡产!这个黑客手段目前无解,真正的安全到底在哪里?


所以第一,我们可以给我们的短信通道升级成 VoLTE 通道,升级之后,短信会用 3G 或 4G 网络传输,新的通讯协议,是解决 GSM 漏洞最有效的办法。


不过现在只有部分地区可以开通 VoLTE(不同运营商地区不同),因为不同地区运营商的开通指令也不太一样,如果想要保障手机安全,可以打电话到营业厅咨询一下。

几条短信让你倾家荡产!这个黑客手段目前无解,真正的安全到底在哪里?


第二,就是换张电信卡。


因为电信的 2G 网络制式是 CDMA,用的不是联通跟移动的 GSM 制式,不会被漏洞波及。

几条短信让你倾家荡产!这个黑客手段目前无解,真正的安全到底在哪里?

图片来源@终结诈骗


第三,检查好涉及财产 App 里免密支付的额度。


财产流失的最大原因除了短信漏洞,还有这些可以免密支付的 App,不少 App 付款时只要短信验证码或者直接不用密码,才给了不法分子可乘之机,所以关闭或者限制 App 的免密支付额度,也能一定程度上预防盗刷。


在独钓寒江雪出事后,支付宝调出了他的操作记录,看到即便小偷已经盗取卡号,修改支付密码,不过在提了 7000 块后触发了安全机制,要求人脸验证,才没让小偷继续取钱。

几条短信让你倾家荡产!这个黑客手段目前无解,真正的安全到底在哪里?

图片来源@支付宝


第四,还是老生常谈的隐私。


「独钓寒江雪」支付宝被盗刷,就是因为自己的银行卡号、身份证号、手机号、短信验证码都被小偷掌握,让他轻松地改掉了支付密码。


从个人角度来说,我们至少要保护好自己的隐私,不要随便在网上放自己的手机号、身份证号,在这件事里,隐私就等于财产。

几条短信让你倾家荡产!这个黑客手段目前无解,真正的安全到底在哪里?


最后,实在怕短信嗅探的话,每晚睡觉打开飞行模式然后用 WiFi 上网吧。连短信都收不到,自然就不会中招了。

几条短信让你倾家荡产!这个黑客手段目前无解,真正的安全到底在哪里?


安全无小事,上面这些能尽量做到,就已经能预防大部分数字盗窃行为,希望这篇文章能帮到大家,让数字盗窃事件再少一点~


几条短信让你倾家荡产!这个黑客手段目前无解,真正的安全到底在哪里?

几条短信让你倾家荡产!这个黑客手段目前无解,真正的安全到底在哪里?


好物荐


全面屏、骁龙处理器,手机已经没啥新意

全球最小手机了解一下?

超长待机、超强吸睛,还能协助戒手机瘾

Copyright2018.亲亲自媒体资讯站,让大家及时掌握各行各业第一手资讯新闻!