有个恐怖故事:小A一觉醒来钱没了,手机上还出现了很多条验证码。可是他明明什么事都没做,没丢手机也没丢卡,没点链接也没扫码……据报道,近期多地警方陆续接报一类蹊跷案件,很多人早上起床后发现手机收到多条验证码和银行扣款短信,网上银行APP登录账号和密码也被篡改,损失惨重。
不是盗取银行密码,也不是或是银行系统出bug,而是利用伪基站实施“GSM劫持+短信嗅探”的网络身份攻击技术。用这种技术让你一夜回到解放前只需三步——
1. 通过设备自动搜索附近手机号码,用该号码登录一些网站或应用,然后用“短信嗅探技术”拦截网站和应用发给用户的验证码。
2. 通过登录其他网站,从中碰撞用户的身份信息,此种方法称为“撞库”(即多个数据库之间碰撞)从而将用户的身份信息匹配出来,包括身份证、银行卡号、手机号、验证码等信息。
3. 在一些平台开通账号并绑定事主银行卡,冒充事主消费或套现,盗取事主银行卡资金。
对于用户而言想要保护个人财产,防止被“黑”需要注意这些问题——
1. 平时要做好手机号、身份证号、银行卡号、支付平台账号等私人信息保护;
2. 睡前关机或设置飞行模式,亦可关闭手机的移动信号,只连接WIFI,以提高被嗅探的难度&#x