您当前的位置是: 个人博客 > 站长新闻

莫名其妙收到短信验证码的你请注意了

站长新闻 2018-08-11 19:57   浏览(745)

近日,豆瓣上一名网友“独钓寒江雪”爆出的:“支付宝、京东等银行卡不翼而飞的资金”,今日终于真相大白了!一个简单的短信嗅探缺陷,导致了中国电信员工刷屏了。国人钻空子的能力真是牛皮!无论是食品商品网络各行各业都是如此。

而这篇新闻主要报导的重点是,当下不少的网站或是APP都已经开始进入手机验证码验证登录的防范状态,,登录一些防范能力较低的网站(一般只需要手机号+验证码)对他们绰绰有余。但是他们的目的并不仅限于成功登陆,而是要盗刷你名下的钱。


车载嗅探攻击设备


最后的案件侦破的整个过程被还原发现:“不法分子是利用伪基站捕获你的手机号,借助短信嗅探搞的”,而你发现大部分网银被盗刷的事件都是这么玩的!

因利用因为利用GSM(2G网络)设计缺陷,这种伪基站诈骗手段,试图使用短信嗅探设备嗅探附近(一个站站范围左右)的2G信号以下手机并接收短信,撞库或者利用某些漏洞掌握你的个人信息钻空子。

就只是目前抓捕的嫌疑人所掌握的办法可以盗刷涉及:“中国移动、招商银行、工商银行、苏宁、支付宝、京东”等多个大型公司了

某网友留言表示:


一台几十元的2g手机,刷上固件、连上电脑就可以监听周围2g信号手机的下行短信。因为GSM(2g网)的安全缺陷,电信部门已经在逐步2G退网,还遇到来自用户的阻力,再不退太可怕了。不过,了解到这个技术以后,我的兴奋感就跟当年我上大学偷偷嗅探,看舍友在上什么网站一样。


虽然这种办法可以另不法分子嗅探到很多短信,甚至捕获到很多手机号码,但最后可以盗刷成功的例子并不多,所以当我们了解了原理以后,请不要过度恐慌。


写在最后:我给大家两个建议,其一在没有必要的前提下,睡觉前请关闭手机或者开启飞行模式让你的手机飞一会。其二关闭所有网站、APP的免密支付功能。

原创文章!转载请说明出处: http://www.somto.net/news/126.html

评论一下呗

前方高能!!

相关阅读

微信公众号

官方微信公众号