尋夢新聞LINE@每日推播熱門推薦文章,趣聞不漏接❤️
移動支付現在幾乎成了每個人的支付習慣,大家手機里多多少少都會放些錢。不過最近經常有新聞爆出用戶在毫不知情的情況下,移動支付APP里的錢全部被盜刷一空。不知不覺就可能身無分文,這也太可怕了吧!可是這些錢是怎麼不翼而飛的?面對這種情況我們該怎麼辦?
為何會出現不知不覺資金被盜刷的情況?
A:犯罪分子利用了「2G GSM基站劫持+簡訊嗅探」技術,可以獲得用戶手機的簡訊內容,進而利用移動APP存在的技術漏洞,做到用戶信息的竊取,進而進行資金盜刷等犯罪行為。
為什麼會出現在2G GSM上?
A:在3G和4G的網路下用戶手機和基站之間採用的是雙向鑒權的方式,也就是說要在基站和終端都驗證對方為合法之後,才會建立連接,而在GSM網路下,基站和用戶設備之間採用的是單向鑒權的模式,也就是基站會認證用戶設備的合法性,而用戶設備沒有途徑來認證基站的合法性的,這就給某些不法分子提供了可趁之機:他們首先會設置一個偽基站來嗅探得到用戶手機的相關信息,包括用戶識別碼等等,然後利用這些信息,通過某些作案工具可以接收來自銀行等服務商下發的驗證碼簡訊。有些網站安全防范意識差,只需要手機號和驗證碼就可以登錄,不法分子可以通過這樣的網站獲取更多的用戶信息,進而進行一系列的操作。
有什麼辦法規避簡訊劫持的風險?
A:獲取個人信息只是犯罪分子的第一步,第二就是資金的盜刷,有些APP只要輸入「姓名、金融卡帳號、身份證號碼、手機號碼、動態驗證碼」,就默認是本人操作,不法分子進入以後馬上就會盜刷或者購買點卡類虛擬產品;第三,犯罪分子也可以利用一些網路貸款平台進行貸款等違法行為。
當你看到奇怪的驗證碼和簡訊,要馬上意識到可能已經被劫持攻擊了,要立刻聯繫簡訊所屬的移動應用或網站服務提供商。
在操作網上銀行的時候盡量使用U盾,在進行快捷支付的時候要設定單筆限額和單日限額,並且線上線下使用的金融卡要區分開來,不需要開通線上支付的卡(比如還房貸的卡、保險公司扣款的卡)盡量關閉快捷支付的功能。
不要所有的應用都用相同的密碼進行登錄,並且拒絕使用「可用簡訊驗證碼重置密碼」的所有涉及資金的業務。
使用手機過程中有哪些經常觸碰的安全雷區?
A:綁定重要服務的手機號最好獨立出來,和平時使用的手機號分開。最好做到不同安全等級的應用使用不同的手機號,比如移動支付等重要帳號的兩步驗證專門用一個,平時生活、工作的手機號用另外一個。另外,不要亂下載app,不要亂給人投票、抽獎、砍價,學會保護自己的隱私。對於安卓手機,建議安裝權限管理工具。
專家介紹
周 晶
研究方向:長期從事移動通信技術研究,3GPP/GCF/CCSA國際、行業標準專家、多次獲得通信標準協會技術標準一、二等獎。
精 彩 推 薦
更多精彩關注
淄博聯通流量生活館