|
一覺醒來�,人還有點兒朦朧,摸起手機�����,徹底嚇醒了��! 手機里的錢一夜被轉(zhuǎn)走! 
這是豆瓣網(wǎng)友“獨釣寒江雪”剛剛經(jīng)歷的遭遇���,她隨后寫下的歷險記一般的《這下一無所有》正在持續(xù)刷屏���、發(fā)酵。 
“鬼才知道我經(jīng)歷了什么”——大概最能體現(xiàn)“獨釣寒江雪”當時的心情���。 
“獨釣寒江雪”在報警�、和支付寶、京東���、銀行等各相關(guān)機構(gòu)溝通后��,想到了之前騰訊曾發(fā)布的一篇《幾條奇怪的短信�,竟能卷走半輩子的積蓄�����,咋回事兒?》����,猜測自己,難道是遭遇了其所描述的“GSM劫持+短信嗅探”��? 
“GSM劫持+短信嗅探”是什么 GSM劫持+短信嗅探”�,設備的原理和偽基站差不多,但它的可怕之處在于:他可以看到這個基站區(qū)域內(nèi)所有用戶收到的短信�,并且用戶毫無知覺。就像是一條經(jīng)過專業(yè)訓練的狗���,悄無聲息地辨別事物���,因此也被專業(yè)人士叫做“短信嗅探”技術(shù)。騙子通過該技術(shù)�����,可以看到該基站用戶的所有短信內(nèi)容。 但事情遠沒有“獨釣寒江雪”和網(wǎng)友們想得那么簡單��! 從“拒賠”到“同意理賠” “手機安全”跳了多少“坑” 發(fā)布過《幾條奇怪的短信�,竟能卷走半輩子的積蓄,咋回事兒�?》的騰訊����,有自己的安全團隊“騰訊玄武實驗室”,負責人TK的分析是����,網(wǎng)友“獨釣寒江雪”存在被黑客“GSM劫持+短信嗅探”的可能,但只是一種可能���,除此之外�����,還存在很多方式實現(xiàn)用戶手機一夜之間被盜刷�����,包括運營商里存在內(nèi)鬼�、手機中了木馬等等。 支付寶和京東從最初以“消費屬于用戶自主行為”為由拒賠��,到“存在安全漏洞”同意理賠����,給出了各自的分析: 京東金融聲明是: 經(jīng)過調(diào)查,這是不法分子通過GSM+短信嗅探的技術(shù)實時獲取用戶手機短信內(nèi)容����,進而竊取用戶信息、盜刷用戶賬戶進行的網(wǎng)絡詐騙����。短信嗅探的原理是不法分子可以在偽基站范圍內(nèi)獲取到用戶收到的的所有短信,而與此同時用戶卻毫無知覺���?��;诙绦判崽郊夹g(shù)的新型黑產(chǎn)網(wǎng)絡詐騙已經(jīng)危及到了部分用戶的財產(chǎn)安全,導致用戶在各大銀行����、互聯(lián)網(wǎng)平臺都受到了不同程度的資金損失。 支付寶方面同意賠付,但問題待解: 這起詐騙事件不能簡單地認定為是通過“GSM+短信嗅探”來實現(xiàn)的����。對方認為iOS系統(tǒng)出現(xiàn)木馬病毒的可能性相對較小,通過木馬病毒只刷了900多塊錢����,這個成本太高了。 支付寶在追溯的時候還發(fā)現(xiàn)一個問題�,就是該網(wǎng)友的賬戶當時是在一個非常用手機上登錄,而支付寶在非常用手機上登錄需要層層驗證���,其中很重要的一個驗證是手機驗證碼,而手機驗證碼是有實效性的(一般為60秒)��,盜刷的人是如何獲取手機驗證的……還有很多問題待解�。 事情進行到這里,前方高能預警來了: 大家都提到的“短信驗證碼”是什么�����?它究竟安不安全��?我們這些普通用戶����,能有哪些防范措施�,保護好錢財安全吶�? 
短信驗證碼�����, 是“行走的U盾”嗎 咱先科普點兒最基礎(chǔ)的信息系統(tǒng)的安全知識��。 為了讓信息系統(tǒng)里的操作靠譜��,人們用了很多辦法����,其中一個常見的就是“雙因子驗證”��。我猜�����,你一定用過! 想一想����,開通網(wǎng)銀的時候���,是不是銀行還給了你一個U盾? 
沒錯����,我們要用電腦進行網(wǎng)銀轉(zhuǎn)賬時,“U盾”就是一種辦法��。它獨立于電腦而存在的�。要在電腦上操作網(wǎng)銀,把你賬戶里的錢轉(zhuǎn)給別人�����,就需要把這個設備連在電腦上�����。 騙子沒有你的“U盾”����,所以即使拿到了你的賬戶密碼,也動不了你的錢����。你的密碼是+你的U盾,就是雙因子驗證��。 網(wǎng)絡安全領(lǐng)域有一個“鐵三角“:“安全-方便-廉價“���,但這三者無法同時存在���,于是就成了“不可能三角”。 
你看��,U盾“安全�、廉價”,但使用“不方便”�,你得隨時攜帶U盾才能使用,所以�,便有了手機短信驗證碼。 短信驗證碼�, 一個有BUG的“危險同學” 
入侵手機竊取短信有容易��? 比如�,很多APP都有讀取短信的權(quán)限����。只要這些APP中的任意一個存在漏洞,或者干脆本身就是惡意的���,那你的短信也就危險了��; 比如��,你喜歡用的“手機同步”功能�。手機有自動把短信備份到云端����,攻擊者只要掌握了你的云端賬號��,都不用管手機,就可以看到短信��; 比如��,你關(guān)了同步功能�����,也不下載任何可疑APP����,你認為很安全?錯�����,199包郵的諾基亞手機���,短信同樣可以被竊?���?���! 所以��,我們來了解一下�,竊取短信驗證碼��,有哪些攻擊手段—— 10級攻擊 - 偽基站垃圾短信 
偽基站發(fā)垃圾短信這種攻擊手法大家已經(jīng)熟知�。不法分子直接拉著大功率的偽基站出去,大把大把的撒垃圾短信�����。就像發(fā)小廣告一樣���,發(fā)一大堆����,總有那么一兩個中招的���。 垃圾短信不那么可怕����,釣魚詐騙短信是比較可怕的�,其中含有惡意鏈接,不小心點擊之后會中木馬�����,或者讓你填寫機密信息等等�。 21級攻擊 – GSM短信嗅探 
這種攻擊的原理是因為GSM短信沒有加密,所以不法分子可以用一些竊聽手法聽到短信內(nèi)容��。這種方法是被動的��,就是只“聽”��,不發(fā)射任何非法的無線信號�����。 32級攻擊 – GSM中間人獲取手機號碼 
攻擊者只聽到短信,其實沒什么用�����,短信驗證碼需要配合網(wǎng)站或者APP的驗證過程才能起作用��。所以��,攻擊者必須要知道目標的手機號碼��,可能還需要其他信息�,例如身份證號,銀行賬號等等�,這些信息可以通過“撞庫”,或者通過侵入某些應用的賬戶來獲得���。 也就是現(xiàn)在最新的“GSM劫持+短信嗅探”騙術(shù)��。 那么攻擊者如何獲得手機號碼呢����?是通過中間人攻擊實現(xiàn)的�����。攻擊者需要一個2G偽基站+一個2G偽終端,讓目標手機接入2G偽基站�,然后用2G偽終端冒充目標手機�����,接入運營商網(wǎng)絡����。連接過程中,需要鑒權(quán)信息的時候�,就從目標手機那里取。連上網(wǎng)絡之后�����,向外呼出一個電話���,到攻擊者能看到的一個手機上����,攻擊者通過來電顯示就看到了手機號碼���。 “獨釣寒江雪”的案例中�,她提到通話記錄中當天凌晨有一個外呼南京的電話,這個電話就有可能是用于獲取手機號碼的�。
隨手一百度,這類案例數(shù)量真是有些觸目驚心���。
43級攻擊 – 強迫從3G/4G降級到2G
手機待在3G/4G網(wǎng)絡中是比較安全的�����,但是攻擊者有辦法把手機降級到2G����。最簡單的一種方法是發(fā)射強干擾信號����。 不過要暴力干擾掉所有的3G/4G通道���,成本……太高��。 所以����,騙子們有新方法:再用一個4G偽基站����,欺騙手機���,“4G網(wǎng)絡不能用了啊�,到我這個2G網(wǎng)絡來吧”���,于是手機就乖乖地過去了��。
睡前關(guān)機�? 可以降低風險,但無法屏蔽風險 這波盜刷風波后�,有不少人提出,睡前關(guān)手機是保護信息安全之“居家必備良方”�,其實……并不是!
睡覺前把手機關(guān)機就能防止通過無線監(jiān)聽竊取短信——只說對了一半。 睡覺前把手機關(guān)機也許可以防止攻擊者到你的附近竊取短信��,但無法阻止攻擊者在短信發(fā)送者附近竊取短信��。 比如攻擊者要竊取A公司給你發(fā)的驗證碼��,只需要在A公司發(fā)短信的設備附近監(jiān)聽無線信號即可��。
朋友,自查一下 您的手機具備哪一級防御能力 1 長期處于2G���,一些老式手機��,或者雙卡手機其中一張卡是2G���,所有電話短信和流量走2G。這種情況連0級攻擊都抵擋不了�。 2 長期處于4G,但沒有開通VoLTE��,電話和短信是走2G通道的��。擋不住1級以上的攻擊���。 3 長期處于4G,已開通VoLTE���,電話和短信是走4G的�����。擋不住3級以上的攻擊���,因為有可能被降級�。 你猜��,現(xiàn)在大家的手機用的最多的是哪一種類型�? 對,就是第二種����!朋友們可以仔細觀察下,你正在開心地刷著朋友圈吃著雞�����,基友來電話�!看一下手機頂端—— 4G信號已消失,自動進入2G模式�。 所以,專業(yè)的信息安全人士建議大家為手機“開通VoLTE”服務�。 安全人士給出的“開通VoLTE”服務建議 我們替您咨詢了:可以用,但不足夠安全 所謂開通VoLTE功能�,運營商給出的定義是“高清語音、視頻通話功能”��,開通之后�,短信也通過3G/4G網(wǎng)絡傳輸�,增加通過無線監(jiān)聽竊取短信的難度��。開通是免費的��。
目前不是所有運營商在所有城市都支持了VoLTE�����。編編咨詢了下��,目前我們濟南市的幾大運營商是支持VoLTE功能的����,但關(guān)于它的安全性�����,客服小姐姐是這樣說的:它最大的功能是提供高清語音����、視頻通話功能�,至于提升安全性能����,那還得看信息安全系統(tǒng)的保障。 開通VoLTE的方法: 電信用戶發(fā)送“KTVoLTE”到10001��, 移動用戶發(fā)送“KTVoLTE”到10086���, 聯(lián)通用戶發(fā)送“VBNCDGFBDE”到10010��。 保護手機安全 我們還能做什么 說實話�,我們普通用戶能做的���,非常有限���。 01 平時要做好手機號、身份證號�、銀行卡號、支付平臺賬號等敏感的私人信息保護����; 2 可以根據(jù)自己的生活需要,睡前關(guān)機; 3 看到奇怪的驗證碼短信�,一定要想到可能是遇到短信嗅探攻擊了,趕緊查看自己的銀行卡和支付應用��。這時如果發(fā)現(xiàn)錢被盜刷了�����,火速凍結(jié)銀行卡�,報警。 為了手機安全 2G網(wǎng)絡�,是時候淘汰了 這一點,可以說是全球的信息安全人士都達成了共識—— 為阻止通過無線監(jiān)聽竊取短信的攻擊�,應加快2G網(wǎng)絡的淘汰,盡早讓短信業(yè)務默認都使用VoLTE���。 手機廠商也應向用戶提供關(guān)閉2G支持的選項��。否則���,即使運營商默認用了VoLTE,攻擊者還是可能有辦法讓用戶的通信降級到GSM��。 不得不說��,網(wǎng)絡詐騙和黑客的手段越來越高明�,已經(jīng)脫離了短信詐騙的低級趣味,開始赤裸裸地“圈錢”���。打擊網(wǎng)絡詐騙����,需要全社會形成聯(lián)動�,包括政府、公安����、運營商、企業(yè)和個人都要開始共同協(xié)作�,才能更有效地保護我們的信息安全。
|
