前段时间大家对一则新闻肯定不陌生,就是一名男子余额宝里的钱在一夜之间被转移,之后还开通了京东的白条。这种新型的犯罪手段是通过短信嗅探+伪基站2.0实施的,那么什么是短信嗅探和伪基站2.0呢,我们又需要如何防范这种骗术呢?听猿猿给你道来。
伪基站2.0骗术简介
伪基站是通过一些开源的项目,将天线、电脑、信号发生器组装在一起,伪装成一个基站,一般1.0版本用来给别人发送垃圾短信和钓鱼APP,行骗的对象是个人。而2.0版本则会获取用户的手机号码,然后会在各种支付平台去填写这个手机号码,接着嗅探GSM网络里发来的验证码短信,最后在黑市等数据库里查询手机号码是否有已经泄露的相应的个人信息(例如银行卡信息、身份证号码等),如果这4件套集齐了,那么不管是哪个支付平台,都无法区分这个操作对象是真实的用户还是犯罪分子,2.0版本行骗的对象是平台。
犯罪分子一般会选择在深夜实施骗术,因为这种骗术没办法拦截短信,所以嗅探到一条,用户的手机也会收到一条。而犯罪分子为了防止用户看到验证码短信,才会选择在深夜等用户睡着以后再进行作案。而且就算用户银行卡里没有余额,也可以通过四件套在一些信贷平台进行小额贷款。
如何防范伪基站2.0骗术
尽量不使用GSM网络通信,那什么是GSM网络通信呢,也就是2G网络,这是一种已经被破解了加密方式的通信网络,所以能被犯罪分子嗅探到用户短信。目前三大运营商里电信已经没有2G网络了,但是移动和联通仍然在提供。
屏蔽2G网络,对于安卓用户,可以通过在拨号页输入*#*#4636#*#*,然后点“手机信息”-“设置首选网络类型”,在里面选TD only这种方式来屏蔽2G。
睡觉的时候关机或者开启飞行模式,这样能阻断犯罪分子获取你的手机号码以及通过GSM网络嗅探你的短信。
设置每日最高消费额,这样能在被行骗的时候最大程度减少损失。
遇到诈骗第一时间报警,留了案底以后挽回损失才有依据。
说了这么多,其实大家对这种骗术也不必恐慌,随着技术的进步,有一些被淘汰的技术的确会被犯罪分子钻漏洞,但更新的防范措施也会第一时间公布出来,所谓魔高一尺,道高一丈。这里也呼吁各大运营商和平台加大技术研发力度,为用户提供更加可靠安全的保障。
留言与评论(共有 0 条评论) |