这群大学生激动了:去了一趟中国,还想再去
天维专题

往期专题

“高科技盗刷”让你倾家荡产?这种诈骗方式竟接近百分百无解

作者: 雷科技   日期:2018-08-08 07:49 阅读:  来源:雷科技  
分享到:
邮箱:

通常在夜晚,我们都在做着美梦。

可能是和心中女神搭上话了,也可能是升职加薪当人生赢家,也可能是遨游四海意气风发,总之在梦中,世界是那么美好,明天是那么值得期待。

“高科技盗刷”让你倾家荡产?这种诈骗方式竟接近百分百无解


但也有可能,当你睁开眼从梦中醒来,你所有的积蓄,前半辈子所有的努力,都将化为泡影。

“高科技盗刷”让你倾家荡产?这种诈骗方式竟接近百分百无解


这不是危言耸听,在网络论坛上,一名网友就用撕心裂肺的文字,写下了他的故事。

“高科技盗刷”让你倾家荡产?这种诈骗方式竟接近百分百无解


“发现手机疯狂在震,接到了100多条短信,京东、银行、支付宝什么都有”,“钱全被转走了,京东和支付宝还被借走了一万多块”。

“哭累了”。

最后结尾虽然只有三个字,但是已经足以让人感受到事主的那份无助和绝望。一夜之间从梦中醒来,奋斗的积蓄全都没了,顿时变得一无所有。

“高科技盗刷”让你倾家荡产?这种诈骗方式竟接近百分百无解


真是闻者伤心,听者流泪。

如果这只是个段子的话,那么也还好,但可怕的是,这居然是真实发生的事情。

近日,南京公安大V@江宁公安在线 表示,上述内容是真的,而这种“隔空盗刷”的诈骗,居然就在我们身边。

“高科技盗刷”让你倾家荡产?这种诈骗方式竟接近百分百无解


一石激起千层浪,顿时网络上炸开了锅。在这种“高科技盗刷”面前,我们此前日常中遇到的一些诈骗手段仿佛都成了“小儿科”。

今天的文中当事人,就是明天的我们?

“高科技盗刷”让你倾家荡产?这种诈骗方式竟接近百分百无解


随着各路专业人士的不懈科普,我们大概搞清楚了事情的来龙去脉。

不法分子想要实施诈骗,需要同时用到伪基站和短信嗅探工具,同时还得掌握个人身份信息,二者需要配合使用。

第一步,他们会通过伪基站,获得一定数量的手机号码;

“高科技盗刷”让你倾家荡产?这种诈骗方式竟接近百分百无解


第二步,登陆支付宝等平台,同时选择“短信登陆”,这时候平台会向你的手机发送验证码。

第三步,利用短信嗅探工具,获知验证码详情;

第四步,顺藤摸瓜获得你的个人信息如身份证号码等,便可以进行转账、解绑、借款等一系列操作,把钱转走。

最后,当我们从梦中醒来,钱就已经不翼而飞。

“高科技盗刷”让你倾家荡产?这种诈骗方式竟接近百分百无解


我们可以发现,在这些环节中,短信验证码起到了非常重要的作用。因此也有网友表示,我们在晚上睡觉的时候把手机调成飞行模式,或者关闭网络,收不到短信不就行了吗?

如果这样想,那就太天真了。

“高科技盗刷”让你倾家荡产?这种诈骗方式竟接近百分百无解


即使你关闭手机的网络,短信依然是照发不误的。短信嗅探工具可以在短信传播的过程中进行截取,他们才不管你手机收到收不到呢。

“高科技盗刷”让你倾家荡产?这种诈骗方式竟接近百分百无解


所以关网络、飞行模式等操作不但不能帮你逃过一劫,还很可能让自己处于失联状态,除了让人担心之外什么帮助都没有。

比较可怕的是,目前还没有确切有效的防范手段,就连江宁公安在线也承认,GSM劫持对于民众来说,基本是毫无还手之力。

“高科技盗刷”让你倾家荡产?这种诈骗方式竟接近百分百无解


这类案件如此棘手,主要原因是作案是依赖于我们非常熟悉的GSM网络。

数据可以通过3G或者4G的网络传输,但对于中国绝大多数的手机用户来说,短信传输只有2G(GSM)网络一个途径。

但GSM网络建成时间较早,且漏洞太多,不法分子可以有一千种方法来利用这些漏洞做坏事,监听我们的短信内容。

“高科技盗刷”让你倾家荡产?这种诈骗方式竟接近百分百无解


既然可以监听我们的短信,那么匪徒自然可以“为所欲为”了。

更让人无奈的是,我们现在的生活里,却离不开GSM网络,也离不开短信验证码。

短信验证码实际上是成本最低且效率较高的双因子验证方式,如果直接砍掉,那么我们的资产安全更加不堪一击。当然也有更高效率的验证方式,如曾经的U盾,但相应的加密成本也就随之提升了。

“高科技盗刷”让你倾家荡产?这种诈骗方式竟接近百分百无解


尽管整个电信行业都在推动落后的2G网络退网,但受限于经济和科技水平,我国不可能真的一刀切,将2G网络彻底取消。

另外,也有网友支招,在开通VoLTE的地区启用该功能,让短信通过3G/4G网络传输的话,安全性确实会大大提高,被监听的几率降低很多。

“高科技盗刷”让你倾家荡产?这种诈骗方式竟接近百分百无解


当然开通了VoLTE功能还不够,我们还需要在*#*#4636#*#*界面下降网络类型设置为“LTE Only”,让不法分子无漏洞可钻。

“高科技盗刷”让你倾家荡产?这种诈骗方式竟接近百分百无解


但事实却总是在打脸。直至现在,移动、电信的VoLTE业务还远称不上是“普及”,只有部分城市开通;再者,对于联通用户来说,恐怕没几个是见过VoLTE的。

另外,如果某个地区的4G信号不好,那么手机很大几率会自动回落到2G网络;如果锁死了只用4G,那么去到信号不好的地区又无法回落到2G,最后的结果只有“被失联”。

“高科技盗刷”让你倾家荡产?这种诈骗方式竟接近百分百无解


说到底,GSM网络依然是十分重要。

由此可见,只要GSM网络在国内依然不可替代,依然是主流,那么这种诈骗就不可能避免。外加这种诈骗威力巨大,一旦遇上了那么我们基本只能引颈待戮。

“高科技盗刷”让你倾家荡产?这种诈骗方式竟接近百分百无解


当然预防的话,还是可以预防的,接下来小雷会为大家分享一下预防心得。

首先,一定要买一台好一点的手机,至少要支持指纹,越高端越好。

为什么呢?这是因为,虽然我们的验证码可以被随意窃取,但是指纹总不行吧?像支付宝、京东这类软件,都有指纹加密支付的功能。如果我们启用了这一功能,即使账号被攻破,但在转移资产的时候也能拖延一阵,一定程度降低风险。

“高科技盗刷”让你倾家荡产?这种诈骗方式竟接近百分百无解


但如果没有指纹加密,仅仅是数字密码,那么犯人通过“忘记密码”功能就可以轻松重置密码,起不到任何保护财产的作用。

第二,一定要多加注意个人信息保密,避免泄露。从作案手段也可以发现,他们窃取金钱需要用到受害人的身份信息,所以个人信息的保护非常重要。

第三,就是上文说到的开通VoLTE和启用“LTE Only”,如果是联通用户可以将网络更改为“LTE/WCDMA”,各位可以量力而行。需要注意的是,相关设置重启后失效,需要重新设置,比较麻烦。

第四,关闭任何的短信云备份功能,那么可以降低短信被监听的风险。这个建议还是华为“Mate之父”李小龙教我们的,非常有参考价值。

“高科技盗刷”让你倾家荡产?这种诈骗方式竟接近百分百无解


其实我们做得再多,都改变不了太多。要根治这类诈骗,关键还是得要相关行业出手,推动电信行业的发展,和提升相关软件的安全级别,尤其是需要加快GSM网络的换代淘汰。

虽然说这起“隔空盗刷”事件还没到人人自危的程度,但相信也差不多了。最大的问题是,这不是我们“小心”就可以防范的诈骗,我们在骗子面前是那么的无力,连挣扎的机会都没有。

各位,自求多福!

(编辑:Yujie Hu)


版权声明
1. 未经《新西兰天维网》书面许可,对于《新西兰天维网》拥有版权、编译和/或其他知识产权的任何内容,任何人不得复制、转载、摘编或在非《新西兰天维网》所属的服务器上做镜像或以其他任何方式进行使用,否则将追究法律责任。


2. 在《新西兰天维网》上转载的新闻,版权归新闻原信源所有,新闻内容并不代表本网立场。

新闻评论须知
验证码:

查看所有评论  共( 条)

新闻视频
手机天维
"天维伙伴"频道,构筑新西兰华人的精神角落
诚邀各界名人、行业翘楚、精英达人开设专栏,为本地华人提供丰富、多样、优质、新鲜、有趣的原创精品内容,打造新西兰华人社区最大的信息及活动分享平台。
新西兰警方亚裔联络官Jessica专栏
想了解新西兰本地安全常识?想求助新西兰警方却因语言障碍而不知所措?请访问新西兰警方亚裔联络官Jessica专栏,通过此专栏,我希望与您合作,保持您、您的环境和您的财产安全。
纽惠康 - 源于新西兰的健康体验
纽惠康是天维网旗下唯一的购物网站,我们的宗旨是利用我们的品牌优势,以最优惠的价格为您提供新西兰最优质的健康产品。请访问//wellcome.co.nz