央视新闻官方微博对全国多地发生利用短信嗅探技术窃取钱财的案件进行了提醒。
主要现象是,突然发现手机信号从4G降为2G,接到来自银行、第三方支付和移动公司的各类短信验证码。随后,银行账户被转空、手机自动订购了一堆无用的增值业务。
专家表示,在2G通道下进行的短信和通话信息使用的是明文传输,为成功劫持信号完成短信嗅探,于是不法分子会干扰3G和4G信号,强制让用户“降维”到2G网络状态。这就是前面提到的4G信号突然下降到2G,很可能就是受到了干扰。
对此,用户可以要求运营商开通VoLTE功能(一种数据传输技术),让短信通过4G网络传输,防范无线监听窃取短信。
另有专家建议,包括银行和第三方支付平台在内的金融机构应推出更为完善可靠的校验手段,以避免短信遭到拦截之后出现安全问题。
“GSM劫持+短信嗅探技术”
骗子通过这种技术,可实时获取用户手机短信内容,进而利用各大知名银行、网站、移动支付APP存在的技术漏洞和缺陷,实现信息窃取、资金盗刷和网络诈骗等犯罪。