手機裡的錢不翼而飛了？原來是它搞的怪！

科技日報記者 崔爽

手機丟了？沒有。

銀行卡丟了？沒有。

亂掃二維碼了？沒有。

接到詐騙電話了？也沒有……

那怎麽一覺醒來，銀行卡裡的錢不翼而飛了呢？

近日就有這樣一個蹊蹺的案子。按照報案人宋女士的說法，沒有任何操作，短短幾分鐘的時間，她的銀行卡莫名其妙被刷走了5萬元。

據她說，在銀行卡被盜刷前後，她沒有在手機上進行過任何操作，並且盜刷發生在凌晨三點，幸虧當時在加班，要是沒及時發現，損失還會更慘重。

海南三亞警方倒是很快順著錢的流向抓到了竊賊，一個涉及全國多個省份、涉案人數眾多的新型網絡電信詐騙案浮出水面。

經過數據研判，這個特大盜刷團夥在海南、四川、山東、廣東等地，成員嚴密分工、單線聯繫，從不使用常規通訊方式聯絡。

那他們怎麽作案呢？秘密在“嗅探”身上。

“嗅探”就是警方搜集到的作案工具，啟動它以後，周圍1.5公里之內、2G網絡下的手機都會被吸附到竊賊的設備上，隨後，可以采集電話號碼並同步接收受害人手機上的實時短信。

據報導，就是通過這種儀器設備，盜刷團夥獲取了個人信息，實現隔空偷錢。

“嗅探”是什麽？為什麽它可以像《怪獸與牠們的產地》的嗅嗅一樣“吸錢”？

記者據此請教了安全行業專家、志翔科技產品副總裁伍海桑。據他解釋，“嗅探”就是偽基地台。我們平時打電話和發短信的時候需要經歷這樣一個過程：手機信號先找到並連接最近的基地台，然後再發送到離對方最近的基地台，最後傳到對方手機。

在這個過程中，如果手機接入的基地台被偽造，你就沒有接入運營商的基地台，而是誤入了偽基地台，會出現短信、號碼等等信息被截取和利用的情況，就像上述案件中提到的隔空盜刷，報案人沒做任何操作，銀行卡上的錢就被盜走了。

也就是說，你本來要發給“李逵”的消息，都被“李鬼”拿去幹壞事了。

那為什麽2G手機會進入假的基地台呢？

據伍海桑解釋，這是由於GSM網絡存在的鑒權過程中的缺陷：手機接入網絡時，運營商會驗證該手機是否是合法用戶，如果是才可以進行通信。但這一環節如果存在問題，就容易被偽基地台鑽空子，從而造成用戶信息洩露，甚至經濟損失。

鑒權行為存在於運營商網絡，手機並不會驗證其所接入的基地台是否正規和安全。所以，作為用戶本身，其實無法對偽基地台的行為采取什麽措施。

相應的，運營商一方需要針對GSM網絡漏洞，為仍留存的GSM用戶安全提供更多的安全措施。

不過伍海桑也表示，GSM網絡已經在逐步退出歷史舞台，用戶也越來越少，3G、4G網絡有更完善的鑒權驗證機制，比GSM網絡安全得多。所以用戶能做的就是選擇更為安全的3G、4G網絡等，得到更好的更安全的網絡保障。

另一方面，用戶可以進一步提升網絡交易的安全意識，對網絡交易設置更多安全認證門檻，以及可以對網絡交易金額、限額等做更多的複雜設置，這樣即使出現了安全風險，也不會造成大的經濟損失。

來源：科技日報 文中圖片由作者提供

編輯：陳小柒

審核：朱麗