资讯财经娱乐科技汽车时尚家居企业游戏商讯消费微商

【网警提醒】夜半人静时,手机一直收到验证码短信,这是怎么回事?!

2021-03-04 05:36:53 来源: 阅读:-
【网警提醒】夜半人静时,手机一直收到验证码短信,这是怎么回事?

【网警提醒】夜半人静时,手机一直收到验证码短信,这是怎么回事?

最近,蜀黍收到一位本地朋友的咨询

夜半人静时,手机一直收到验证码短信


开始以为是别人误输了号码

但这样的情况持续了数日

【网警提醒】夜半人静时,手机一直收到验证码短信,这是怎么回事?


除了连续半夜收到验证码

其他似乎也没有什么损失

常用网站、银行卡等重要帐号

都没有遭遇盗用、盗刷


那,这是纯粹的骚扰行为吗?

【网警提醒】夜半人静时,手机一直收到验证码短信,这是怎么回事?

蜀黍本以为这种手法已经淡出江湖

没想到

它,又回来了,而且近在咫尺


它就是GSM劫持+短信嗅探

俗称“伪基站2.0”

【网警提醒】夜半人静时,手机一直收到验证码短信,这是怎么回事?

不法分子使用这套“伪基站2.0”的主要目的是

通过嗅探到的手机验证码

登陆各大网站、常用App

再利用撞库或非法渠道获得的个人信息

实现盗取账户资金、盗刷银行卡的目的

【网警提醒】夜半人静时,手机一直收到验证码短信,这是怎么回事?

图为警方查获的GSM劫持设备


所以他们才会选在凌晨时分行动

听到这里,是不是感觉极度恐怖?

【网警提醒】夜半人静时,手机一直收到验证码短信,这是怎么回事?

我们先来说说它是怎么实现的吧


有一个特点请大家记住

当你的手机连续莫名奇妙收到验证码时

你会发现手机的信号在4G与2G间疯狂切换


【网警提醒】夜半人静时,手机一直收到验证码短信,这是怎么回事?

这是因为验证码短信使用的是明文传输

在GSM(2G)网络下可以被嗅探到


确实,在4G和5G前

2G的安全性真的是个弟弟

【网警提醒】夜半人静时,手机一直收到验证码短信,这是怎么回事?


第一步

搞到手机号码


【网警提醒】夜半人静时,手机一直收到验证码短信,这是怎么回事?

【网警提醒】夜半人静时,手机一直收到验证码短信,这是怎么回事?

攻击者需要一个2G伪基站+一个2G伪终端,让目标手机接入2G伪基站,然后用2G伪终端冒充目标手机,接入运营商网络。

【网警提醒】夜半人静时,手机一直收到验证码短信,这是怎么回事?

2G伪终端连上网络之后,会打给一部事先准备好的指定手机,通过指定手机的来电显示就看到了手机号码。


第二步

强迫从4G降级到2G


【网警提醒】夜半人静时,手机一直收到验证码短信,这是怎么回事?

【网警提醒】夜半人静时,手机一直收到验证码短信,这是怎么回事?

通常我们的手机都处在4G网络中,但是攻击者有办法把网络降级到2G。最简单的一种方法是发射强干扰信号。这种做法通过暴力干扰掉所有的3G/4G通道,需要大量能量,所使用的设备就会非常突兀,不法分子用起来极其不便。

【网警提醒】夜半人静时,手机一直收到验证码短信,这是怎么回事?

另外一种更高级一点的办法,是再用一个4G伪基站,欺骗手机,“4G网络不能用了啊,到我这个2G网络来吧”,于是手机就乖乖的过去了。


第三步

发送验证码+短信嗅探


【网警提醒】夜半人静时,手机一直收到验证码短信,这是怎么回事?

【网警提醒】夜半人静时,手机一直收到验证码短信,这是怎么回事?

攻击者利用伪基站获取了大量手机号码后,就会以“手机号+验证码”的方式来尝试登陆各大网站及App,他们获取这些验证码的方式就是通过强迫用户手机信号降至2G后利用设备嗅探。

【网警提醒】夜半人静时,手机一直收到验证码短信,这是怎么回事?

图为不法分子使用的短信嗅探设备


半夜里莫名奇妙收到大量验证码短信

大致就是这么个缘由


到这里,大家自然会发出灵魂拷问


仅凭“手机号+验证码”

不法分子们就能顺利登陆我们的帐号?

盗刷我们的银行卡?

【网警提醒】夜半人静时,手机一直收到验证码短信,这是怎么回事?

我们还是用图说话吧

【网警提醒】夜半人静时,手机一直收到验证码短信,这是怎么回事?

大家日常使用最多的支付宝

并不支持短信验证码登陆


蜀黍试验了包括银行App在内的主流平台

部分可以使用短信验证码登陆


即使这样

不法分子只是登陆了我们的账户

想要盗刷账户绑定的银行卡

除非拥有该用户精准的个人信息

(密码、身份证号、卡号等核心信息)


此前曾有一些媒体报道

被害人一觉醒来钱没了

一看手机上百条验证码

大多都是因为个人信息泄露在先

而且属于极端情况下的个案


因此,我们总结一下

【网警提醒】夜半人静时,手机一直收到验证码短信,这是怎么回事?

当你的手机在半夜连续收到验证码时

先/不/要/惊/慌

这并不意味着你的财产就会遭受损失


不法分子可能在周围

使用了干扰及嗅探设备

此时应该拨打110准确说出你的位置

及时向警方反映上述情况


GSM劫持属于利用通讯协议漏洞

普通用户根本无法防范

那只能任由不法分子偷窥我们的信息吗?


嗯 ? ? ? ? ?


那,不用GSM网络不就行了吗

【网警提醒】夜半人静时,手机一直收到验证码短信,这是怎么回事?

首先,如果你是电信用户

那么恭喜你

上面这些风险都和你无关了

电信的2G制式使用的是CDMA网络

移动和联通则使用GSM网络


其次,无论苹果还是安卓系的手机

大多数型号都可以强制使用4G网络

【网警提醒】夜半人静时,手机一直收到验证码短信,这是怎么回事?

你还可以开通VOLTE业务

短信和电话都将通过4G网络传输

彻底和GSM说拜拜

【网警提醒】夜半人静时,手机一直收到验证码短信,这是怎么回事?

最后,如果上述条件都不具备


那么睡觉前设置飞行模式

或者关闭手机的移动数据

只连接WIFI

能略微提高被嗅探的难度


当然,蜀黍认为最关键的

还是日常生活中保护个人信息安全

不在网上随意留下个人隐私

不点击陌生短信中的不明链接

定期更换重要账户的密码

【网警提醒】夜半人静时,手机一直收到验证码短信,这是怎么回事?

【网警提醒】夜半人静时,手机一直收到验证码短信,这是怎么回事?


推荐阅读:天秀时尚网

查看心情排行你看到此篇文章的感受是:


  • 支持

  • 高兴

  • 震惊

  • 愤怒

  • 无聊

  • 无奈

  • 谎言

  • 枪稿

  • 不解

  • 标题党
要闻排行
精彩推荐