眼睛一閉一睜,錢沒(méi)了,。

你可能會(huì)想,開(kāi)什么玩笑?

可是,這個(gè)“夢(mèng)魘”卻成為了現(xiàn)實(shí),。

在夜晚,

當(dāng)你的網(wǎng)絡(luò)突然變差,

緊接著接到關(guān)于銀行和購(gòu)物平臺(tái)的驗(yàn)證碼,

轉(zhuǎn)眼間你的銀行卡被洗劫一空。

這個(gè)時(shí)候你的手機(jī)可能被“嗅探”盯上了!

這不是開(kāi)玩笑,也非科幻電影中的場(chǎng)景,

而是現(xiàn)實(shí)世界中短信嗅探設(shè)備對(duì)手機(jī)用戶實(shí)施不法侵害,？

那么,

什么是短信嗅探技術(shù)?

該如何應(yīng)對(duì)?發(fā)生盜刷后,

責(zé)任到底由誰(shuí)承擔(dān)呢?

什么是短信嗅探技術(shù)?

短信嗅探技術(shù)是在不影響用戶正常接收短信的情況下,

通過(guò)植入手機(jī)木馬或者設(shè)立偽基站的方式,

獲取用戶的短信內(nèi)容。

這其中就包括來(lái)自銀行、第三方支付平臺(tái)和移動(dòng)運(yùn)營(yíng)商的短信驗(yàn)證碼,。

可見(jiàn),攻擊者們?yōu)槟怖?

早就已經(jīng)盯上“驗(yàn)證碼”,

并且獲取驗(yàn)證碼的方式花樣百出,。

那么誰(shuí)該為此事負(fù)責(zé)?

毋庸置疑,竊取手機(jī)中賬戶信息及財(cái)產(chǎn)的攻擊者,是此次事件中最該承擔(dān)責(zé)任,。

除了該事件的始作俑者,背后盜取用戶財(cái)產(chǎn)的攻擊者之外,運(yùn)營(yíng)商是否需要為此次驗(yàn)證碼事件負(fù)責(zé)呢?

運(yùn)營(yíng)商作為網(wǎng)絡(luò)通信的提供者,可以說(shuō)承擔(dān)著億萬(wàn)用戶的直接安全責(zé)任。 但一直以來(lái)運(yùn)營(yíng)商遵循的都是“可用性”大于“安全性”的原則,比如為了讓移動(dòng)網(wǎng)絡(luò)覆蓋到更廣的地方,運(yùn)營(yíng)商們至今仍然運(yùn)營(yíng)安全系數(shù)極低的2G網(wǎng)絡(luò),。追求“可用性”無(wú)可厚非,但安全性無(wú)法保證,無(wú)疑為心存不軌者供了客觀條件,。

另一方面,對(duì)于APP廠商,也需要承擔(dān)很大責(zé)任。 也許正是因?yàn)锳PP安全措施不夠完善,攻擊者才可以在用戶不知情的情況下實(shí)現(xiàn)盜刷操作,。而且,部分APP目前還在采用單純的“手機(jī)號(hào)+驗(yàn)證碼”模式來(lái)驗(yàn)證身份,在如此惡劣的安全環(huán)境之下,這絕對(duì)是目前安全系數(shù)最低的一種身份驗(yàn)證方法,。

萬(wàn)一遇上嗅探短信該咋整?

該如何應(yīng)對(duì)?

專家建議,除了短信驗(yàn)證碼之外,再新增短信上行驗(yàn)證,、語(yǔ)音通話傳輸、常用設(shè)備綁定,、生物特征識(shí)別,、動(dòng)態(tài)選擇身份驗(yàn)證方式等等諸多二次驗(yàn)證機(jī)制,以此來(lái)保證用戶的信息、財(cái)產(chǎn)安全,。

用戶可以要求運(yùn)營(yíng)商開(kāi)通VoLTE功能(一種數(shù)據(jù)傳輸技術(shù)),讓短信通過(guò)4G網(wǎng)絡(luò)傳輸,防范無(wú)線監(jiān)聽(tīng)竊取短信,。也就是說(shuō),通信運(yùn)營(yíng)商應(yīng)考慮加快淘汰2G網(wǎng)絡(luò)技術(shù),以更大程度確保信息安全。

據(jù)媒體報(bào)道,還有一些不法分子在出售嗅探設(shè)備。

非法買賣,、使用短信嗅探設(shè)備觸犯哪些法律法規(guī)?

律師認(rèn)為,如購(gòu)買者擅自設(shè)置,、使用無(wú)線電臺(tái)(站)或者擅自使用無(wú)線電頻率,干擾無(wú)線電通訊秩序,造成公用電信設(shè)施不同程度中斷,使不特定多數(shù)的個(gè)人無(wú)法正常進(jìn)行通訊聯(lián)絡(luò)活動(dòng),其行為可能構(gòu)成破壞廣播電視設(shè)施、公用電信設(shè)施罪,、擾亂無(wú)線電通訊管理秩序罪,。

此外,若使用者實(shí)施了盜刷銀行卡的行為,則可能同時(shí)構(gòu)成盜竊罪、信用卡詐騙罪等,。

想想真是后怕,

對(duì)于使用短信嗅探設(shè)備的行為,

應(yīng)該加大打擊的同時(shí),

期望通信運(yùn)營(yíng)商加快淘汰2G網(wǎng)絡(luò)技術(shù),

確保用戶的短信和通話內(nèi)容,

不被他人截獲竊取,

對(duì)于這種“黑科技”,

個(gè)人要注意這些!

1,、平時(shí)要做好手機(jī)號(hào),、身份證號(hào)、銀行卡號(hào),、支付平臺(tái)賬號(hào)等敏感的私人信息保護(hù),。

2,、如果自己的手機(jī)信號(hào)忽然從4G降到2G,有可能手機(jī)會(huì)受到攻擊,請(qǐng)馬上暫時(shí)啟動(dòng)飛行模式。

3,、假如收到不明短信驗(yàn)證碼,要馬上意識(shí)到可能已被劫持攻擊,要馬上聯(lián)系短信所屬的移動(dòng)應(yīng)用和網(wǎng)站服務(wù)提供商,并可考慮暫時(shí)關(guān)機(jī),。趕緊查看自己的銀行卡和支付應(yīng)用,這時(shí)如果發(fā)現(xiàn)錢被盜刷,可以立刻報(bào)警。

此外,有些銀行APP安全功能,可以對(duì)此進(jìn)行防備,比如開(kāi)啟常用設(shè)備管理。目前一些國(guó)產(chǎn)手機(jī),就已經(jīng)支持防偽基站功能,可以在一定程度上保護(hù)用戶的信息和財(cái)產(chǎn)安全,。

相信很快,利用手機(jī)驗(yàn)證碼實(shí)現(xiàn)盜刷的惡劣行為將會(huì)逐漸被各方安全勢(shì)力聯(lián)合絞殺,。

有話說(shuō)

不法分子利用驗(yàn)證碼來(lái)盜刷銀行卡的惡意攻擊行為越來(lái)越猖獗。所以各大運(yùn)營(yíng)商以及APP廠商在身份驗(yàn)證,、信息保密等方面的安全措施必須加緊完善,不然,越來(lái)越多的用戶被盜刷,不僅用戶面臨著經(jīng)濟(jì)損失,作為承擔(dān)責(zé)任的一方,各大廠商自己也會(huì)遭受巨大損失和來(lái)自用戶前所未有的信任危機(jī),。

采訪專家:360無(wú)線電安全研究院負(fù)責(zé)人 黃琳

中關(guān)村信息消費(fèi)聯(lián)盟理事長(zhǎng) 項(xiàng)立剛

湖北弘愿律師事務(wù)所律師 余桂林