近期,骗子使用“GSM劫持+短信嗅探技术”获取用户手机短信内容,然后利用各大知名银行、网站、移动支付APP存在的技术漏洞和缺陷,进行信息窃取、资金盗刷和网络诈骗等犯罪行为。专家建议,因为此类犯罪基本发生在后半夜,所以最简单的一招就是睡觉前关机,手机关机后就没有了信号,短信嗅探设备就无法获取到手机号了。(见9月18日《北京晨报》)
手机的存在就是为了方便联系,如果晚上关机,万一有事联系不上,岂不是要误事?所以,“关机防骗”并不靠谱,最多只能算是一种不得已情况下的无奈之举,要想彻底遏制“半夜盗刷”,必须从根源上去防范。
据腾讯安全技术人员分析,不法分子要实现盗刷一般需要五个条件:第一,受害者手机要开机并且处于2G制式下;第二,手机号必须是中国移动或中国联通,因为这两家的2G是GSM制式,传送短信是明文方式,可以被嗅探;第三,手机要保持静止状态,这也是嫌疑人选择后半夜作案的原因;第四,受害者的各类信息刚好能被社工手段确定;第五,各大网站、APP的漏洞依然存在。由此可见,防范短信嗅探犯罪最有效的方法,是在技术上加强,堵住那些网络漏洞,让犯罪分子没有空子可钻。相关部门应督促运营商规范自己的运营模式,并在技术上精益求精,为用户营造一个安全的平台。(徐建中)