但在移动支付为生活带来便利的同时,伪基站诈骗也悄然兴起,并且不断升级。除了像从前那样发送诈骗短信,诱导手机用户点击钓鱼网站之外,最近更是出现了一种新技术——不需要用户有任何操作,就能在深夜通过手机上真实收到的验证码悄悄转走手机账户里的钱。
新型伪基站是如何在深夜"偷钱"的?
伪基站,顾名思义就是假的通信基站。在过去常见的伪基站诈骗中,不法分子会通过某些设备搜索一定距离范围内的手机卡信息,再利用2G移动通信网络的缺陷,伪装成运营商基站向用户发送诈骗短信,也就是包含非法链接的短信内容,只要用户点击链接,就会成为不法分子的攻击目标,盗取银行卡余额。
(早期的伪基站诈骗短信,通过点击链接实施盗取)
后来,随着运营商网络的不断发展,进入到3G和4G时代后,原本的2G伪基站得到有效防范,但道高一尺魔高一丈,新的伪基站技术也卷土重来。
新型短信诈骗分为四个过程,第一步是获取手机号码,第二步是通过手机号码登录各种网站,第三步是监听网站发来的短信,第四步是操控转账。
首先在夜深人静的时候,不法分子会在居民区偷偷监听GSM信道的短信,由于短信信息是明文内容,也就是说短信内容对不法分子来说完全没有保密性,他可以轻松读取短信里的重要信息,比如电话号码、登录验证码和交易验证码,得到这些信息,不法分子就可以"随意出入"你的各种APP和账户。
如果短信里没有获得电话号码,不法分子还会通过伪基站干扰信号,让手机信号不自觉的进入到伪基站的联接中,获取手机号码也不再是难题。
掌握手机号和短信内容之后,根本不需要手机机主有任何操作,不法分子就能通过手机号码登录支付、银行类APP发送验证码,再结合监测中看到的真实短信验证码,完成转账操作。而这一切通常都发生在用户的睡梦当中,手机的确收到了验证码,用户却全然不知,醒来才发现自己早已"损失惨重"。
如何远离伪基站诈骗?选对手机很重要
虽然伪基站听起来很"吓人",但还是有很多行之有效的防范方式。首先就是选对一台安全防护等级较高的手机——搭载麒麟980的华为Mate 20系列是不错的选择。
首先,麒麟芯片通过智能识别网络环境,在保证用户通信功能的情况下,尽可能驻留在3G或4G网络,减少在高风险2G网络下驻留的情况,使用户享受到高质量服务体验的同时,保障用户安全。
其次,当手机需要驻留在高风险2G网络的情况下,麒麟芯片通过防伪基站技术识别2G伪基站,屏蔽非正常基站的连接,依然能有效规避短信诈骗的风险。
在防伪基站方面,麒麟芯片配备防伪基站研究专业团队,持续多年长期致力于伪基站攻击技术的研究,提供全面的芯片级智能防伪基站手段,保护用户安全。
同时,麒麟980能够提供稳定的4G联接信号,在优先级配置方面也进行了深度优化,在网络重选时优先选择4G信号,让伪基站攻击无从下手。针对双卡状态下,处于2G/3G的副卡容易遭受伪基站攻击的情况,麒麟980率先支持双卡双4G双VoLTE,能够让主副卡都能保持4G在线,从源头上杜绝伪基站的骚扰,保障用户手机财产安全。
选对手机之后,安全意识同样不能少
除了手机方面的安全防护,用户自己的防范意识也非常重要。通常来说,伪基站攻击发生在半夜,只要在睡前养成关机或是启用飞行模式的习惯,伪基站就无从下手,因为验证码短信会首先发到核心网,由核心网再下发给各个基站,如果手机处于关机状态,短信就会卡在核心网,等到开机之后再发出。
另外,平时要多多留意手机短信收到的异常验证码,如果频繁收到非本人操作的验证码,可以尽快将手机关机或是启用飞行模式,保持一段时间后再开机,手机就会断开和之前基站的联接,重新搜索信号,就可以正常使用了。
综合来看,伪基站技术不断升级,对于用户的手机财产安全存在着极大的威胁和隐患,但也不必过于惶恐,只要更换安全性能更强的手机,并且提高自己的安全意识,就能有效进行防范。
留言与评论(共有 0 条评论) |