我国海域天然气水合物资源量约800亿吨油当量希望洒在金色田野到底谁在南海兴风作浪耍套路警惕手机短信嗅探犯罪蓬安嘉陵江上演“百牛渡江”奇观泸州老窖头曲20亿市场布局掘金优选喜酒新一轮财富盛宴遗失声明重庆市采矿权公开出让公告深圳:住房建设用地需在出让1年内开工 4年内竣工A股各指数跌逾2%沪指失守2500点“恶意芯片”报道具名专家:彭博断章取义
第010版:时事新闻
上一版 下一版 
我国海域天然气水合物资源量约800亿吨油当量
希望洒在金色田野
到底谁在南海兴风作浪耍套路
警惕手机短信嗅探犯罪
蓬安嘉陵江上演“百牛渡江”奇观
泸州老窖头曲20亿市场布局掘金优选喜酒新一轮财富盛宴
遗失声明
重庆市采矿权公开出让公告
深圳:住房建设用地需在出让1年内开工 4年内竣工
A股各指数跌逾2%沪指失守2500点
“恶意芯片”报道具名专家:彭博断章取义
    
 
重庆日报 | 重庆日报农村版 | 重庆科技报
重庆日报报业集团主办 
3上一篇  下一篇4  
2018 年 10 月 19 日 星期 放大 缩小 默认 
窃取验证码盗刷银行卡、恶意扣话费
警惕手机短信嗅探犯罪

新华社记者 颜之宏 何凡 许茹

  凌晨,突然发现手机信号从4G降为2G,接收来自银行、支付宝和移动公司的各类短信验证码。随后,银行账户被转空、支付宝余额被转走、手机自动订购了一堆无用的增值业务……近期,全国多地发生利用短信嗅探技术窃取钱财的案件,有的涉案金额逾百万元。“新华视点”记者调查发现,一些不法分子通过社交网络兜售相关技术及设备。

  今年8月,一位新浪微博网友向警方和相关金融机构报案:凌晨2时至5时,手机先后收到100余条来自支付宝、京东金融和银行等金融机构的短信验证码,相关账户内的余额及绑定银行卡内的余额全部“凭空蒸发”。

  事后经安全技术专家鉴定,认为这是一起较为典型的利用短信嗅探技术实施财产侵害的案例。据中国电子技术标准化研究院技术专家何延哲介绍,短信嗅探技术是在不影响用户正常接收短信的情况下,通过植入手机木马或者设立伪基站的方式,获取用户的短信内容。这其中就包括来自银行、第三方支付平台和移动运营商的短信验证码。

  一位业内人士介绍,除了盗取用户金融账户内的资金外,短信嗅探技术还可以截获移动运营商给手机用户发送的验证码,用来办理各类增值扣费业务,从而盗取手机用户的话费。

  这些非法设备从何而来?记者在互联网和社交软件搜索,发现大量嗅探设备交易帖和交流群。根据一篇交易帖的指引,记者添加了尾号为0960的QQ用户。对方称,只需要8500元即可将盗取话费的全套设备软件卖给记者,盗取支付宝账户余额的相关设备则需2万元,并承诺将通过傻瓜式教程“包教包会”。有卖家提醒记者,要遵守“行规”。例如,在盗取他人话费时,一天盗取的话费上限不能超过3000元。

  如何避免遭受利用短信嗅探技术窃取钱财的情况?腾讯安全玄武实验室负责人于旸建议,用户可以要求运营商开通VoLTE功能(一种数据传输技术),让短信通过4G网络传输,防范无线监听窃取短信。

  于旸表示,在网络安全领域存在一个“不可能三角”,即无法同时实现安全、便捷和廉价三个要素。从目前的案例来看,被多数金融机构采用的基于账户登录密码和短信验证码的“双因子安全认证”虽然方便,但在该环境下有失效风险。

  业内专家建议,通信运营商应考虑加快淘汰2G网络技术,确保用户的短信和通话内容不被他人截获窃取。此外,在“双因子安全认证”出现漏洞的情况下,专家建议包括银行和第三方支付平台在内的金融机构应加强安全因子的多重验证,推出更为完善可靠的校验手段。

  (据新华社10月18日电) 

3上一篇  下一篇  
 
重庆日报版权所有 未经书面授权 不得复制或建立镜像
地址:重庆市渝北区同茂大道416号 邮编:401120
技术支持:北京北大方正电子有限公司