账户存款一夜之间消失了。短信真的安全吗?

几天前,豆瓣的最后一篇题为“这算不了什么”的文章引起了网民的热烈讨论。

本文中提到的新型刷卡刷新了人们对信息安全的理解:犯罪分子可以窃取我们的账户资产,而无需自己进行任何操作。

这种未经受害者处理的银行卡盗窃是怎么发生的?可以采取什么措施来避免这种攻击?接下来,让我们逐一分析它们。

据豆瓣网民描述,当天凌晨2点起,她的手机就收到了来自多个支付平台的登录验证码信息。

然后是修改密码,设置新的密码验证码短信,然后是账户资金被转出,开通网上贷款。

整个过程发生在受害者睡着的时候。

那么,犯罪分子是如何悄悄地截取验证码信息,然后盗取账户资产的呢?答案是短信嗅探(GSM sniffing)——犯罪分子利用2G移动通信的缺陷,利用假冒基站匹配破解的手机,组装成短信嗅探设备,可以捕捉一定范围内的手机号码。

然后用“短信验证码”登录各支付平台,使用短信嗅探设备获取登录验证码,从而成功登录APP。

我们知道,如果你想进行大规模交易或申请网上贷款,你通常需要支付三个要素:手机号码、身份证号码和银行账户。

登录APP后,罪犯可以获得手机号码和姓名等信息,而身份证号码和银行账户往往是通过“银行碰撞”获得的。

所谓的库冲突(library conflict)是指黑客试图通过收集互联网上泄露的用户和密码信息,生成相应的字典表,批量登录其他网站后,能够登录的一系列用户。

这就相当于黑客手里拿到了一把万能钥匙,他们用这把万能钥匙在各个网站搜集用户个人资料,从而拼凑出包括用户支付三大要素在内的一系列信息。这相当于黑客手里拿着一把万能钥匙。他们使用这个万能钥匙在各种网站上收集用户的个人数据,从而拼凑出一系列信息,包括用户支付的三个主要要素。

在我们了解了非法罪犯偷窃和刷牙的伎俩之后,我们必须采取什么措施来避免这种风险?这里有五个小贴士可以分享:1。目前,最有效的方法是设置手机卡接收验证码信息。

此卡在平时需要关闭或禁用,只有在收到短信时才需要打开。

然而,这种方法相对麻烦且成本高。

2.激活VoLTE功能,使短消息能够通过3G/4G网络传输,以避免2G网络下的GSM嗅探器设备截获。

移动用户可以发送“KTVoLTE”到10086;联通用户可以将“VBNCDGFBDE”发送到10010;电信用户不会受到全球移动通信系统嗅探的攻击,因为码分多址用于2G网络。

3.睡觉时关掉手机或切换到飞行模式。

一般来说,使用嗅探器设备刷账户需要很长时间,用户很容易检测到。因此,罪犯通常选择在半夜刷账户,用户关掉手机后信号就不会被劫持,这样手机短信就不会泄露。

4.尽量不要在不同的平台上使用相同的密码。

这可以降低命中库成功的概率,从而在一定程度上保护个人信息安全。

5.如果您在没有自己操作的情况下收到来自金融机构的验证码消息,您必须立即报告您的帐户损失并冻结您的银行卡。

如果资产被盗,应该立即报警。

最后,值得一提的是,随着在线支付的普及,各种在线欺诈手段层出不穷。

现在各大金融机构都加强了风力发电控制的建设——除了传统的三因素核查之外,还增加了其他多因素核查。

例如,苏宁金融将根据不同的业务需求要求手势验证、指纹验证和人脸验证。

此外,苏宁金融用户还可以购买账户安全保险。苏宁金融账户余额如有损失,用户将获得最高100万元的赔偿。

发表评论

电子邮件地址不会被公开。 必填项已用*标注