实测2G网络存严重缺陷 短信内容被黑客轻松监听
金山毒霸安全中心最近模拟黑客进行实验发现,使用不到百元的设备就可实现对附近2G手机短信内容的监听,而且整个过程都不需要与手机进行接触。在北京一幢写字楼内,短短五分钟,黑客就监听和收集了几十条短信,全部内容均可以明文查看,其中包含朋友间私密聊天、工作业务汇报、银行转账通知、团购券下发通知等。
附视频链接:http://v.qq.com/page/f/x/5/f01399mpvx5.html
这些被监听的手机主要采用2G网络,虽然现在3G/4G手机正逐渐普及,但2G手机用户数量仍然庞大。据工信部统计,截至今年9月份,我国2G手机用户仍然接近7.5亿,占总体移动用户的大约60%。专家表示,大多数人正在使用的2G网络不仅速度慢,还存在信息泄露的较大安全隐患。
图注:一些工作商务方面的2G手机短信被黑客监听
图注:团购兑换码的短信被黑客监听
安全专家分析,如果是不怀好意者能随意监听他人短信,不仅可以窃取他人的隐私信息,还能够窃取一些商业机密,或者造成他人资产损失。在上述实际测验中,一些网民在网上团购后收到的团购券短信通知被监听,黑客凭借这些团购券可直接在影院兑换电影票。网民的团购资金都打了水漂,对于被盗他自己也毫不知情。
还有更严重的,黑客如果长时间监听短信内容,就能获取网民的银行资产信息,再利用电话诈骗或者伪基站联合欺诈,极有可能给网民带来重大的资产损失。
据了解,黑客监听所需要的设备十分简单,只需要一部经过改造过的传统功能手机、一台笔记本电脑和一个专用的开源项目即可实现,总成本只有一两百元。
为何手机短信能被黑客轻松窃取?金山毒霸安全专家指出,GSM制式2G网络通信协议本身加密强度很弱,而国内运营商对部分地区的数据通信甚至没有加密,在几年前已被黑客破解。黑客利用改造过的老旧手机就可以监听手机基站的通信信号,其原理就好象人们拿收音机听广播。
对此,专家建议2G手机用户尽量升级到3G或者4G网络,提高网络通信的安全性。另外,网民应该在手机上安装安全软件,可以拦截一些欺诈短信、垃圾电话或钓鱼网站。当然,更关键的是网民需要提高自己的安全意识,不要向陌生人透露自己的银行卡等敏感信息,如果收到短信要求汇款的,切记要电话核实。