邯郸在线
  联系方式:3113138073艾特qq.com  邯郸在线官方微博
当前位置:邯郸在线 > 教育焦点 > “伪基站”2.0犯罪不可怕网上支付过于依赖“短信验证”存隐患

“伪基站”2.0犯罪不可怕网上支付过于依赖“短信验证”存隐患

文章来源:中国青年网 发布时间:2018-08-20 11:13:45 阅读次数:

近年来,使用手机短信验证码验证用户身份的技术,被广泛应用于银行金融、社交媒体、电子商务等各类移动APP服务。然而短信作为一种2G网络的通信方式,其本身安全防护等级并不高。

就在近期,多地警方陆续破获一种“伪基站2.0”犯罪案件。有犯罪分子利用GSM 2G网络的设计缺陷,实现不接触目标手机就能获得手机所接收到的验证短信,进而利用各大银行、网站、移动支付APP存在的技术漏洞和缺陷,实现信息窃取、资金盗刷和网络诈骗等犯罪。

工业和信息化部日前下发通知,部署开展2018年电信和互联网行业网络安全检查工作,要求基础电信企业、互联网企业、域名注册管理和服务机构重点检查安全防护体系系列标准符合情况,可能存在的弱口令、中高危漏洞和其他网络安全风险隐患等。

相关业内专家在接受人民网采访时表示,“伪基站2.0”是极小概率的犯罪方式,手机用户不需要恐慌,但这一事件也暴露了目前网上APP、支付等环节过于依赖“短信验证”这一安全短板。基于2G网络的短信安全验证犹如“沙滩上的堡垒”,便捷之外存有安全隐患,网上支付平台、APP服务提供商应尽快堵住这一安全短板,完善用户身份验证措施,以确保用户个人信息和财产的安全。

新型盗刷方式引发舆论关注

根据媒体报道,广州、南京、江宁等多地警方近期相继破获一种名为“GSM劫持+短信嗅探技术”的犯罪案件。犯罪分子通过特种设备,自动搜索附近的手机号码,然后可以拦截短信。

据广州日报报道,8月1日,网友“独钓寒江雪”的手机在半夜连续接到100条短信验证码,她醒来发现不仅自己的支付宝、银行账户被盗,还被贷了款。有人使用她的京东账户、支付宝等等,预定房间、给加油卡充值,总计盗刷了1万多元。

这一案件经媒体报道后马上引发了舆论关注,甚至有报道建议手机用户“晚上睡觉关手机”以防范。那这种“伪基站2.0”方式会否蔓延?用户的网上资金安全如何来保障,对此,人民网IT频道近期做了深入采访和调查。

据360无线电安全研究院高级研究员黄琳介绍,基于“伪基站”的GSM短信嗅探是被动的,就是只“听”,不发射任何非法的无线信号。攻击者在利用手机信号劫持设备等工具非法截获短信验证码、手机号码的基础上,并通过社工或黑产交易等方式获取身份证号码、银行账号、支付平台账号等敏感信息,侵入各类应用实施犯罪行为。网友“独钓寒江雪”的情况很可能就属于这种。

首页123尾页
栏目图文








  • 栏目链接 合作&友链,请联系QQ:3113138073 邮箱:3113138073#qq.com(#替换成@)。
  • 教育焦点
  • 教育培训
  • 教育动态
  • 奇闻异事
  • 起名网
  • 关于我们 - 媒体合作 - 广告服务 - 版权声明 - 联系我们 - SiteMap - 点击这里给我发消息
    Copyright ©1999-2018 zipdsl.com. All Rights Reserved申明:本站所有新闻归原站原创作者所有,本站转载并不代表承认其观点!备案号:冀ICP备15028449号-4