科技日報記者 崔爽
手機丟了?沒有。
銀行卡丟了?沒有。
亂掃二維碼了?沒有。
接到詐騙電話了?也沒有……
那怎麽一覺醒來,銀行卡裡的錢不翼而飛了呢?
近日就有這樣一個蹊蹺的案子。按照報案人宋女士的說法,沒有任何操作,短短幾分鐘的時間,她的銀行卡莫名其妙被刷走了5萬元。
據她說,在銀行卡被盜刷前後,她沒有在手機上進行過任何操作,並且盜刷發生在凌晨三點,幸虧當時在加班,要是沒及時發現,損失還會更慘重。
海南三亞警方倒是很快順著錢的流向抓到了竊賊,一個涉及全國多個省份、涉案人數眾多的新型網絡電信詐騙案浮出水面。
經過數據研判,這個特大盜刷團夥在海南、四川、山東、廣東等地,成員嚴密分工、單線聯繫,從不使用常規通訊方式聯絡。
那他們怎麽作案呢?秘密在“嗅探”身上。
“嗅探”就是警方搜集到的作案工具,啟動它以後,周圍1.5公里之內、2G網絡下的手機都會被吸附到竊賊的設備上,隨後,可以采集電話號碼並同步接收受害人手機上的實時短信。
據報導,就是通過這種儀器設備,盜刷團夥獲取了個人信息,實現隔空偷錢。
“嗅探”是什麽?為什麽它可以像《怪獸與牠們的產地》的嗅嗅一樣“吸錢”?
記者據此請教了安全行業專家、志翔科技產品副總裁伍海桑。據他解釋,“嗅探”就是偽基地台。我們平時打電話和發短信的時候需要經歷這樣一個過程:手機信號先找到並連接最近的基地台,然後再發送到離對方最近的基地台,最後傳到對方手機。
在這個過程中,如果手機接入的基地台被偽造,你就沒有接入運營商的基地台,而是誤入了偽基地台,會出現短信、號碼等等信息被截取和利用的情況,就像上述案件中提到的隔空盜刷,報案人沒做任何操作,銀行卡上的錢就被盜走了。
也就是說,你本來要發給“李逵”的消息,都被“李鬼”拿去幹壞事了。
那為什麽2G手機會進入假的基地台呢?
據伍海桑解釋,這是由於GSM網絡存在的鑒權過程中的缺陷:手機接入網絡時,運營商會驗證該手機是否是合法用戶,如果是才可以進行通信。但這一環節如果存在問題,就容易被偽基地台鑽空子,從而造成用戶信息洩露,甚至經濟損失。
鑒權行為存在於運營商網絡,手機並不會驗證其所接入的基地台是否正規和安全。所以,作為用戶本身,其實無法對偽基地台的行為采取什麽措施。
相應的,運營商一方需要針對GSM網絡漏洞,為仍留存的GSM用戶安全提供更多的安全措施。
不過伍海桑也表示,GSM網絡已經在逐步退出歷史舞台,用戶也越來越少,3G、4G網絡有更完善的鑒權驗證機制,比GSM網絡安全得多。所以用戶能做的就是選擇更為安全的3G、4G網絡等,得到更好的更安全的網絡保障。
另一方面,用戶可以進一步提升網絡交易的安全意識,對網絡交易設置更多安全認證門檻,以及可以對網絡交易金額、限額等做更多的複雜設置,這樣即使出現了安全風險,也不會造成大的經濟損失。
來源:科技日報 文中圖片由作者提供
編輯:陳小柒
審核:朱麗