“GSM劫持+短信嗅探”最新骗术,如何解!
近日,一则有关“短信验证码”的新闻在朋友圈炸开了锅!“GSM劫持+短信嗅探”最新骗术,一夜之间钱扫光!着实让人吓了一身冷汗。
短信验证码出现的各种各样问题都已经不稀奇了,为何这次会引起这么多人关注呢?原来狡猾的诈骗分子利用了伪基站技术,也就是上面专业术语“GSM劫持+短信嗅探”。
讲到这,可能很多人还都是晕的状态,其实也很简单,这个“GSM劫持+短信嗅探”,设备的原理跟伪基站是差不多的,但它的可怕之处在于:他可以看到这个基站区域内所有用户收到的短信,并且用户毫无知觉。就像是一条经过专业训练的狗,悄无声息地辨别事物,因此也被专业人士叫做“短信嗅探”技术。骗子通过该技术,可以看到该基站用户的所有短信内容。
那么犯罪分子经过一系列操作之后,得到了用户 手机 上的验证码,会干吗用呢?最重点的来了:犯罪分子利用这些验证码登录网站或应用,盗取所有相关的私人信息,包括身份证号、银行卡号等信息,利用各大知名银行、网站、移动支付APP存在的技术漏洞和缺陷,实现信息窃取、资金盗刷和网络诈骗等犯罪。
最最最可怕的是犯罪分子一般都是在深夜作案,当用户早上醒来发现手机成百上千条验证码短信的时候,资产已经清零,甚至是负数了!
这是非常可怕的事情,因为对于频繁使用短信验证码来进行登录的广大用户来说,这样的风险是不可阻挡也不可预防的!而不管是对于应用平台还是对于用户本身来说,短信验证码登录的继续使用将会是更谨慎更敏感的问题,不敢用又不敢舍弃!
那难道我们就只能任人宰割吗?不,中国电信天翼账号推出的“免密认证”了解一下!“免密认证”,它是依托电信运营商的移动数据网络,采用“通信网关取号”及SIM卡识别等技术,准确识别用户手机号码进行登录,非本机号码无法登录,更不会受到伪基站影响,也不会被终端设备截获,有效杜绝盗取现象发生,更安全、更快捷。
通俗直白地讲,免密认证就是用户在登录的时候,以“识别SIM卡信息”代替了传统“输入验证码、密码”的校验方式。而这过程,用户不再需要输入任何验证码或者密码,只需要点击“免密登录”就能直接登录成功。
当然,在日益复杂的信息时代里,再强大的登录验证方式,也需要我们用户不断加强自身的信息安全保护意识, 因为只有这样,才能真正做到无懈可击!