短信嗅探是个什么鬼?手机短信验证码还安全吗?

日期:2018-08-15  来源:短信大咖

 

 

前段时间,网友@独钓寒江雪在网上发帖称,自己手机凌晨一直在接收验证码,接收了100多条短信,随后发现支付宝、关联银行卡的钱都被转走了……
 

其他多地警方也陆续接报类似案件,很多人早上起床后发现手机收到很多验证码和银行扣款短信,甚至网上银行APP登录账号和密码也已被篡改,损失惨重。还有一些卡里没多少钱的受害人,早上起来发现自己开通了白条、花呗、借呗,背上了一笔又一笔的债……
 

新型盗刷到处冒头,时犯罪分子利用了一种新型技术——“GSM劫持+短信嗅探技术”。通过这种技术,很容易实时获取用户手机短信内容,进而利用各大银行、网站、移动支付软件存在的技术漏洞实现信息窃取、资金盗刷和网络诈骗等犯罪。

犯罪分子先利用非法设备自动获取附近的手机号,用这些号码登录一些网站或应用,然后用“短信嗅探技术”拦截这些网站或者应用发给手机的验证码。

 

犯罪分子利用“撞库”技术将目标的身份信息匹配出来,包括身份证、银行卡号、手机号、验证码等信息,冒充事主消费或套现,从而盗取事主银行卡资金。
 

面对新型的盗窃技术,大家不仅会问:手机短信验证码还安全吗?
 

其实,只要大家做好防范措施,还是可以避免被盗风险的。
 

短信嗅探技术主要针对2G的GSM信号,犯罪分子通过干扰附近的手机信号,使4G变为2G信号。所以,当你的手机信号突然在4G和2G中疯狂切换,很可能是手机正在被攻击!这时就需要及时采取措施了。
 

那么,我们应该做好哪些防范措施呢?
 

第一、在使用支付类、银行类app时,除了短信验证码,如果还有图片验证、语音验证、人脸验证、指纹验证等等诸多二次验证机制,就用起来,多验证几次总是更保险的!
 

第二、如果银行APP、支付客户端可以设置夜间不可交易的,那就设置上吧。
 

第三、把手机信号一直锁在4G上,就能很好防范手机被劫持。
 

第四、睡觉前关机、设置飞行模式,或者关闭手机的移动信号,只连接WIFI。
 

第五、平时要做好手机号、身份证号、银行卡号、支付平台账号等,敏感的私人信息保护。
 

现在,智能手机已经越来越普及,各种病毒程序窃取用户信息的危害也越来越多。而手机上的各种应用APP,也总是在获取着用户信息,甚至有的APP读取着用户的敏感的隐私信息,包括短信内容。在这种情况下,目前最好的解决办法就是物理隔离了,即使用两部手机,一部手机用来上网,安装使用各种应用APP,另一部手机则用来注册、打电话、收发短信,不连网。

免费注册