（要闻）警惕！这种新型网络盗窃正来袭

本篇文章2122字，读完约5分钟

当你醒来，最糟糕的是什么？如果闹钟不响，你就会迟到？是不是忘了关电视，播了一晚上？还是拼命睡觉？如今，这些都不是什么大事，因为如果你遇到这样一种情况，你的账户里的钱在一夜之间被洗劫一空，而你还欠着一笔债，你可能知道什么是最糟糕的。 这种不好的事情现在越来越多地发生在一群晚上睡觉不关手机的人身上 新型网络盗窃频繁发生，资金被转移和“出借” 根据网络安全平台发布的消息，很多用户表示通过社交平台遇到了“怪事”。 据受害网友描述，在睡觉的当天晚上，手机莫名其妙地收到了多个支付平台和第三方金融应用的登录验证码短信，随后是更改密码和设置新密码的验证码短信。最后账户的钱被转出。甚至开通了网贷 【/h/】当受害网友醒来发现手机收到这么多短信，账户存款一夜之间消失，甚至在因为“网贷贷款”而欠下巨款后，也往往是白搭 据南方日报记者报道，今年以来，类似的网络盗窃案件在全国各地时有发生。其中，在广州警方7月破获的一起案件中，犯罪团伙自6月以来已作案16起。 “这是一种新型欺诈 广州越秀警方表示，骗子可以通过“gsm劫持+短信嗅探技术”实时获取用户手机短信内容，然后利用各大知名银行、网站、移动支付应用的技术漏洞和缺陷，实现信息窃取、资金窃取、网络诈骗等犯罪。 截至今年6月，广州警方已成功破获多起此类案件 据报道，大多数犯罪团伙选择在凌晨作案，没有与受害者直接接触，因此大多数受害者无法及时发现资金被盗 网络安全专家解释2g网络存在缺点 “这种攻击(' gsm劫持+短信嗅探技术')的原理是GSM短信不加密，罪犯可以利用一些窃听技术听到短信的内容。 360无线电安全研究所高级研究员林晃在接受南方日报采访时解释了犯罪分子的具体步骤 “攻击者只听到短信，但没用。短信验证码需要配合网站或app的验证过程才能工作 因此，攻击者必须知道目标的手机号码，可能还需要其他信息，如身份证号、银行账号等。事实上，这些信息可以通过“偶然进入图书馆”或侵入某些应用程序的账户来获得 根据林晃的说法，犯罪分子只需要一个2g伪基站+一个2g伪终端就可以让目标手机接入2g伪基站，然后利用2g伪终端冒充目标手机接入运营商网络 在连接过程中，当需要认证信息时，从目标移动电话获得认证信息 连接网络后，向攻击者可以看到的手机调出一个电话，攻击者可以通过来电显示看到手机号码 林晃说，在许多情况下，受害者报告说，他们的通话记录中将有一个呼出电话，这可能被用来获取手机号码 “只要数据流量、通话、短信通过3g或4g渠道，安全系数还是比较高的 短板是2g网络！林晃表示，一些长期处于2g的老式手机，或者双卡手机之一，就是2g，所有手机短信和流量都取2g的用户都是“gsm劫持+短信嗅探技术”攻击的潜在目标 app应用要负责任，没有绝对安全的渠道 数据显示，今年年初，在国家信息安全标准化技术委员会秘书处(简称“tc260”)的领导下，各互联网公司的三大运营商和安全专家共同制定了《网络安全实务指南——对截获的短信验证码实施网络身份伪攻击的技术指南》。提出了加强认证安全性的建议。除了短信验证码之外，还增加了很多二级认证机制，如短信上行认证、语音通话传输、通用设备绑定、生物识别、动态选择认证方式等 “困难在于我们现在不能完全抛弃短信验证码 中国网民和外国网民的区别在于，外国网民来自pc时代，习惯于使用邮箱、用户名和密码 中国网民从移动互联网时代长大，手机是唯一的标志 林晃表示，app平台一直在争论是否使用短信验证码，但基本上保留了短信验证码渠道，因为该渠道的“可用性”是最高优先级 “各大互联网公司都为这个问题做好了准备。如果有漏网之鱼，那就是我们的风险控制系统做得不够好 (记者叶丹) 普通用户防睡关手机可能是最有效的方式 “实现gsm劫持+短信嗅探技术’的攻击，会让手机‘动来动去’变大，这也是大多数犯罪分子选择深夜作案的原因。 腾讯安全技术人员在接受南方日报采访时表示，作为一名普通网民，最简单的招数就是睡前关掉手机 “手机关机后没有信号，短信嗅探器无法获取你的手机号码 如果发现手机收到来历不明的验证码，说明此时此刻罪犯可能正在打库或者利用一些漏洞确定你的信息。可以立即关闭或启动飞行模式，移动位置(大城市可能在几百米左右)。)，逃离设备覆盖的范围 还要注意你手机信号模式的变化 腾讯安全技术人员表示，在稳定的4g网络环境下，当手机信号突然下降到“gsm”或“G”或没有信号时，要警惕黑客实施的强制“降频”和gsm黑客攻击，及时改变网络环境，重新连接真实基站，检查移动app的异常恶意操作。 腾讯安全技术人员也建议用户可以使用“volte”来保护手机设置中的信息安全:开启手机设置中的“volte”选项，目前主流安卓或iphone手机都支持 (volte:voice over lte是一种数据传输技术，可以在4g网络上实现数据和语音业务的同时传输，无需2g或3 G)同时，用户应关闭部分网站和应用的免密支付功能，积极降低每日最高限额。消费额度；如果看到银行或其他金融机构发送的验证码，除了立即关闭或启动航班模式外，还应迅速取错密码挂失，冻结银行卡或支付账户，避免损失扩大