凌晨突然收到一大堆短信验证码「手机凌晨收到验证码」
来源: 2023-08-31 10:16:54
夜半人静时,手机一直收到验证码短信
开始以为是别人误输了号码
但这样的情况持续了数日
除了连续半夜收到验证码
其他似乎也没有什么损失
常用网站、银行卡等重要帐号
都没有遭遇盗用、盗刷
那,这是纯粹的骚扰行为吗?
蜀黍本以为这种手法已经淡出江湖
没想到
它,又回来了,而且近在咫尺
它就是GSM劫持 短信嗅探
俗称“伪基站2.0”
不法分子使用这套“伪基站2.0”的主要目的是
通过嗅探到的手机验证码
登陆各大网站、常用App
再利用撞库或非法渠道获得的个人信息
实现盗取账户资金、盗刷银行卡的目的
图为警方查获的GSM劫持设备
所以他们才会选在凌晨时分行动
听到这里,是不是感觉极度恐怖?
我们先来说说它是怎么实现的吧
有一个特点请大家记住
当你的手机连续莫名奇妙收到验证码时
你会发现手机的信号在4G与2G间疯狂切换
这是因为验证码短信使用的是明文传输
在GSM(2G)网络下可以被嗅探到
确实,在4G和5G前
2G的安全性真的是个弟弟
第一步
搞到手机号码
攻击者需要一个2G伪基站 一个2G伪终端,让目标手机接入2G伪基站,然后用2G伪终端冒充目标手机,接入运营商网络。
2G伪终端连上网络之后,会打给一部事先准备好的指定手机,通过指定手机的来电显示就看到了手机号码。
第二步
强迫从4G降级到2G
通常我们的手机都处在4G网络中,但是攻击者有办法把网络降级到2G。最简单的一种方法是发射强干扰信号。这种做法通过暴力干扰掉所有的3G/4G通道,需要大量能量,所使用的设备就会非常突兀,不法分子用起来极其不便。
另外一种更高级一点的办法,是再用一个4G伪基站,欺骗手机,“4G网络不能用了啊,到我这个2G网络来吧”,于是手机就乖乖的过去了。
第三步
发送验证码 短信嗅探
攻击者利用伪基站获取了大量手机号码后,就会以“手机号 验证码”的方式来尝试登陆各大网站及App,他们获取这些验证码的方式就是通过强迫用户手机信号降至2G后利用设备嗅探。
图为不法分子使用的短信嗅探设备
半夜里莫名奇妙收到大量验证码短信
大致就是这么个缘由
到这里,大家自然会发出灵魂拷问
仅凭“手机号 验证码”
不法分子们就能顺利登陆我们的帐号?
盗刷我们的银行卡?
我们还是用图说话吧
大家日常使用最多的支付宝
并不支持短信验证码登陆
蜀黍试验了包括银行App在内的主流平台
部分可以使用短信验证码登陆
即使这样
不法分子只是登陆了我们的账户
想要盗刷账户绑定的银行卡
除非拥有该用户精准的个人信息
(密码、身份证号、卡号等核心信息)
此前曾有一些媒体报道
被害人一觉醒来钱没了
一看手机上百条验证码
大多都是因为个人信息泄露在先
而且属于极端情况下的个案
因此,我们总结一下
当你的手机在半夜连续收到验证码时
先/不/要/惊/慌
这并不意味着你的财产就会遭受损失
不法分子可能在周围
使用了干扰及嗅探设备
此时应该拨打110准确说出你的位置
及时向警方反映上述情况
GSM劫持属于利用通讯协议漏洞
普通用户根本无法防范
那只能任有不法分子偷窥我们的信息吗?
嗯 ? ? ? ? ?
那,不用GSM网络不就行了吗
首先,如果你是电信用户
那么恭喜你
上面这些风险都和你无关了
电信的2G制式使用的是CDMA网络
移动和联通则使用GSM网络
其次,无论苹果还是安卓系的手机
大多数型号都可以强制使用4G网络
你还可以开通VOLTE业务
短信和电话都将通过4G网络传输
彻底和GSM说拜拜
最后,如果上述条件都不具备
那么睡觉前设置飞行模式
或者关闭手机的移动数据
只连接WIFI
能略微提高被嗅探的难度
当然,蜀黍认为最关键的
还是日常生活中保护个人信息安全
不在网上随意留下个人隐私
不点击陌生短信中的不明链接
定期更换重要账户的密码
来源:浦东网警、汕头网警巡查执法