尋夢新聞LINE@每日推播熱門推薦文章,趣聞不漏接❤️
最近,一則用戶遭受電信詐騙的案例刷爆社交媒體,一時間關於手機安全問題再次被大眾關注。事件原委是一名用戶在深夜發現自己手機莫名收到了100多條驗證碼,來源包括支付寶、京東、銀行等,隨後該用戶發現帳戶中的餘額被全部轉走,還從京東白條中借走1萬多元,可謂是一夜之間一無所有。而造成如此悲劇的元兇就是「偽基站」,一種存在於手機中的安全毒瘤。
偽基站的攻擊由來已久,但是在手機安全技術如此發達的今天,用戶為何還依然受到偽基站的攻擊?大家該如何預防,才能確保自己不會成為下一個受害者?
什麼是偽基站?
偽基站,顧名思義就是假的基站,犯罪份子通常使用有射頻電路、天線電路、功率放大器、電腦、信號群發器等設備組成「移動偽基站」,強行取代用戶手機原本聯接的安全基站,通過簡訊來盜取用戶的財產。
我們知道手機之所以能夠上網、通話、簡訊交流,都是基於各大經營商鋪設的通信基站來進行。基站的主要原理是通過一個專門的頻道向手機喊話,手機收到信號後會從卡中讀取SIM卡中的IMSI碼。基站收到IMSI碼之後會驗證終端合法性,如合法則手機即可接入網路,用於通信識別與驗證。
目前,偽基站的主要作案是針對GSM網路,也就是2G網路。而GSM的單向鑒權存在漏洞,只能基站對手機驗證,手機無法對基站進行識別,換句話說就是用戶手機端無法鑒別連接的是不是安全的基站。不法分子正是利用了這一漏洞,用偽基站吸引手機信號,並發送大量帶有病毒、釣魚網站等鏈接的簡訊,誘導手機用戶點擊進行詐騙。
後來,通信網路不斷升級,手機大多使用3G/4G網路,採用雙向驗證,信息安全大大提升,但偽基站詐騙始終還在。
既然為基站針對的是GSM(2G)網路,我們現在大多數手機已經使用3G/4G網路了,為什麼還會受到偽基站的攻擊?
這是因為當通信技術升級的同時,偽基站的不法分子也在忙於「技術」升級,研究出了更可怕的新手段。新型簡訊詐騙分為四個過程,第一步是獲取手機號碼,第二步是通過手機號碼登錄各種網站,第三步是監聽網站發來的簡訊,第四步是操控轉帳。
首先在夜深人靜的時候,不法分子會在居民區偷偷監聽GSM信道的簡訊,由於簡訊信息是明文內容,也就是說簡訊內容對不法分子來說完全沒有保密性,他可以輕鬆讀取簡訊里的重要信息,比如電話號碼、登錄驗證碼和交易驗證碼,得到這些信息,不法分子就可以「隨意出入」你的各種APP和帳戶。
如果簡訊里沒有獲得電話號碼,不法分子還會通過偽基站干擾信號,讓手機信號不自覺的進入到偽基站的聯接中,獲取手機號碼也不再是難題。
掌握手機號和簡訊內容之後,根本不需要手機機主有任何操作,犯罪分子就可以使用簡訊驗證碼登錄支付寶、京東、手機銀行等APP進行轉帳操作。這種作案時間一般發生在晚上,即使手機突然接到大量奇怪的驗證碼,當事人在熟睡中也難以發現,令人防不勝防。
在日常生活中用戶如何防范偽基站,避免財產損失?簡單為大家支招
上面所說偽基站主要是攻擊2G網路,因此我們要高度重視手機在2G網路下的情況。由於經營商發展和流量套餐不同的問題,很多用戶都會選擇雙卡手機,將自己最早使用的卡作為副卡通話使用,省去換號煩惱,而新辦的卡作為流量主卡,享受便宜的套餐資費。殊不知,這樣的情況下反而讓手機遭遇偽基站的風險大大增加,因為很多雙卡手機僅有主卡支持4G,副卡長期處於2G網路下,而副卡作為以前經常使用的號碼,又常常與金融卡信息綁定,怎能不危險?因此,選擇雙卡手機時盡量選擇雙4G的手機,這樣能從源頭有效避免偽基站攻擊。
這里給大家推薦搭載麒麟980的華為手機。麒麟980是業內領先支持雙卡雙4G雙VoLTE的AI手機晶片,以搭載麒麟980的華為Mate20系列為例,手機的兩個卡槽都能在4G聯接下同時工作,可以從源頭上杜絕了2G偽基站的騷擾。另外,為了給手機用戶提供金融級的安全防護,麒麟980升級偽基站防禦技術,自動開啟深夜偽基站防護,為手機帶來硬件級安全防護,讓手機財產免受犯罪分子威脅。
預防偽基站的另外一個方式是夜晚將手機關機或者打開飛行模式。上面說了手機受到偽基站攻擊大多在夜晚,當晚上睡覺前關機或者打開飛行模式,這樣手機簡訊則無法發送到你的手機,不法分子自然也無法得知簡訊內容,這樣能大大提高手機安全系數。
最後,一旦發現手機突然收到大量驗證碼,很可能是被偽基站盯上了,應當迅速關機切斷網路,關機或者打開飛行模式,這樣在開機後手機會重新尋找信號,與偽基站斷開連接。
如今移動支付已經成為大眾生活消費的重要方式,手機安全問題不容小視,而受到偽基站攻擊的案例同樣不在少數,不僅是財產損失,給為正常生活帶來諸多不便。因此對於偽基站事件需要手機廠商、經營商共同努力,對於我們自身來講也要注意防范。