眼睛一閉一睜,錢沒了,。

你可能會想,開什么玩笑?

可是,這個“夢魘”卻成為了現(xiàn)實,。

在夜晚,

當你的網(wǎng)絡突然變差,

緊接著接到關于銀行和購物平臺的驗證碼,

轉眼間你的銀行卡被洗劫一空,。

這個時候你的手機可能被“嗅探”盯上了!

這不是開玩笑,也非科幻電影中的場景,

而是現(xiàn)實世界中短信嗅探設備對手機用戶實施不法侵害,？

那么,

什么是短信嗅探技術?

該如何應對?發(fā)生盜刷后,

責任到底由誰承擔呢?

什么是短信嗅探技術?

短信嗅探技術是在不影響用戶正常接收短信的情況下,

通過植入手機木馬或者設立偽基站的方式,

獲取用戶的短信內容,。

這其中就包括來自銀行、第三方支付平臺和移動運營商的短信驗證碼,。

可見,攻擊者們?yōu)槟怖?

早就已經(jīng)盯上“驗證碼”,

并且獲取驗證碼的方式花樣百出,。

那么誰該為此事負責?

毋庸置疑,竊取手機中賬戶信息及財產(chǎn)的攻擊者,是此次事件中最該承擔責任,。

除了該事件的始作俑者,背后盜取用戶財產(chǎn)的攻擊者之外,運營商是否需要為此次驗證碼事件負責呢?

運營商作為網(wǎng)絡通信的提供者,可以說承擔著億萬用戶的直接安全責任。 但一直以來運營商遵循的都是“可用性”大于“安全性”的原則,比如為了讓移動網(wǎng)絡覆蓋到更廣的地方,運營商們至今仍然運營安全系數(shù)極低的2G網(wǎng)絡,。追求“可用性”無可厚非,但安全性無法保證,無疑為心存不軌者供了客觀條件,。

另一方面,對于APP廠商,也需要承擔很大責任。 也許正是因為APP安全措施不夠完善,攻擊者才可以在用戶不知情的情況下實現(xiàn)盜刷操作,。而且,部分APP目前還在采用單純的“手機號+驗證碼”模式來驗證身份,在如此惡劣的安全環(huán)境之下,這絕對是目前安全系數(shù)最低的一種身份驗證方法,。

萬一遇上嗅探短信該咋整?

該如何應對?

專家建議,除了短信驗證碼之外,再新增短信上行驗證,、語音通話傳輸、常用設備綁定,、生物特征識別,、動態(tài)選擇身份驗證方式等等諸多二次驗證機制,以此來保證用戶的信息、財產(chǎn)安全,。

用戶可以要求運營商開通VoLTE功能(一種數(shù)據(jù)傳輸技術),讓短信通過4G網(wǎng)絡傳輸,防范無線監(jiān)聽竊取短信,。也就是說,通信運營商應考慮加快淘汰2G網(wǎng)絡技術,以更大程度確保信息安全。

據(jù)媒體報道,還有一些不法分子在出售嗅探設備。

非法買賣,、使用短信嗅探設備觸犯哪些法律法規(guī)?

律師認為,如購買者擅自設置,、使用無線電臺(站)或者擅自使用無線電頻率,干擾無線電通訊秩序,造成公用電信設施不同程度中斷,使不特定多數(shù)的個人無法正常進行通訊聯(lián)絡活動,其行為可能構成破壞廣播電視設施、公用電信設施罪,、擾亂無線電通訊管理秩序罪,。

此外,若使用者實施了盜刷銀行卡的行為,則可能同時構成盜竊罪、信用卡詐騙罪等,。

想想真是后怕,

對于使用短信嗅探設備的行為,

應該加大打擊的同時,

期望通信運營商加快淘汰2G網(wǎng)絡技術,

確保用戶的短信和通話內容,

不被他人截獲竊取,

對于這種“黑科技”,

個人要注意這些!

1,、平時要做好手機號,、身份證號、銀行卡號、支付平臺賬號等敏感的私人信息保護,。

2,、如果自己的手機信號忽然從4G降到2G,有可能手機會受到攻擊,請馬上暫時啟動飛行模式。

3,、假如收到不明短信驗證碼,要馬上意識到可能已被劫持攻擊,要馬上聯(lián)系短信所屬的移動應用和網(wǎng)站服務提供商,并可考慮暫時關機,。趕緊查看自己的銀行卡和支付應用,這時如果發(fā)現(xiàn)錢被盜刷,可以立刻報警。

此外,有些銀行APP安全功能,可以對此進行防備,比如開啟常用設備管理。目前一些國產(chǎn)手機,就已經(jīng)支持防偽基站功能,可以在一定程度上保護用戶的信息和財產(chǎn)安全,。

相信很快,利用手機驗證碼實現(xiàn)盜刷的惡劣行為將會逐漸被各方安全勢力聯(lián)合絞殺,。

有話說

不法分子利用驗證碼來盜刷銀行卡的惡意攻擊行為越來越猖獗。所以各大運營商以及APP廠商在身份驗證,、信息保密等方面的安全措施必須加緊完善,不然,越來越多的用戶被盜刷,不僅用戶面臨著經(jīng)濟損失,作為承擔責任的一方,各大廠商自己也會遭受巨大損失和來自用戶前所未有的信任危機,。

采訪專家:360無線電安全研究院負責人 黃琳

中關村信息消費聯(lián)盟理事長 項立剛

湖北弘愿律師事務所律師 余桂林