通信人家园

 找回密码
 注册

只需一步,快速开始

短信验证,便捷登录

搜索

军衔等级:

  上士

注册:2016-12-265
发表于 2018-8-4 10:00:05 |显示全部楼层
本帖最后由 准吧基佬 于 2018-8-4 12:32 编辑

转自微博
@江宁公安在线
https://weibo.com/1113218211/GsVOZ1hwZ

【重要补充:大家也不必过于担忧,GSM协议的问题早已经被关注到,目前这方面的系统换代升级也在进行中。而验证码短信主要还是由于本身处于明文传递才导致泄露高风险。更为重要的是,目前绝大多数支付类,银行类app除了短信验证码往往还有图片验证,语音验证,人脸验证,指纹验证等等诸多二次验证机制,如果单单泄露验证码,问题是不大的。绝大多数中招的用户是因为同时泄露了身份证号等其他重要身份信。所以总体犯罪成功率并不高。GSM劫持防不了,其他信息泄露还是可防的。】
我来详细说一下这种“几条奇怪的短信,半辈子积蓄没了”新型伪基站诈骗。
图一很多人问图2图3这种犯罪手法是真的吗?
是真的。
这种犯罪手法是近两年来出现的新型伪基站犯罪手段。多地警方已经有所发现(图三四五)。不同于传统的伪基站只给你发诈骗短信的方法,这种新型手法的原理是基本上如图三所示,实现不接触目标手机而获得目标手机所接收到的验证短信的目的。而更危险的新技术则是重新定向手机信号,同时使用GSM中间人方法劫持验证短信,此类劫持和嗅探并不仅限于GSM手机,包括LTE,CDMA类的4G手机也会受到相应威胁。此技术在2016年后逐步被诈骗等黑色产业注意到并迅速将其用于实际操作。
一个好消息是,此类技术在具体实践中受到硬件和原理的限制,暂时(只是暂时)不能覆盖过多的手机号,所以受害人较少。而一般来说,只有短信验证码也是很难完成整个过程的,往往其他个人信息的泄露也很关键。
一个坏消息是,此技术目前基本上没有办法防范(注意,只是GSM劫持导致验证短信泄露无法防范,并不是说该类诈骗就防不了)。由于手机会接收到一些信息,一些媒体给出的策略是晚上关机或者开启飞行模式,而实际上这样做的意义并不大,因为有的手机可能被劫持后本身已经无法接收到短信。较为明显的被攻击特征除了接受短信外还有手机信号可能在4g和2g之间切换。而一旦你晚上关机或者开启飞行模式,也可能导致其他诈骗风险的上升或者重要事件时亲友无法联系你。所以比较稳妥的办法是关闭手机的移动信号,只使用家中或者办公室的WIFI,这样既能保持和大家的网络联系,也能略微提高被嗅探的难度。
必须要说明的是,此类新型伪基站诈骗使用的方法是钻了手机信号协议的空子,对于普通用户来说基本上是无法防范的,也给警方的侦破工作带来了很大的挑战,因为涉及到的网站APP银行极其众多。
在此,我们呼吁各大运营商和通信管理部门尽快采取有效技术手段,尽快解决此问题。一些安全机制不完善的银行和金融类app可以考虑采用其他双向验证辅助手段提高安全效率。
大家遭遇此类诈骗务必立刻报警,保留好短信内容。







举报本楼

军衔等级:

  上尉

注册:2017-10-5109
发表于 2018-8-4 10:24:15 来自手机 |显示全部楼层
应该还是GSM的锅。联通用户锁定4g3g网络,移动用户开通volte锁定4g网络,电信用户不操心。应该就可以了。

点评

a379367715  移动volte锁4G?分分钟失联  详情 回复 发表于 2018-8-4 10:47

举报本楼

军衔等级:

  中士

注册:2018-2-215
发表于 2018-8-4 10:24:58 来自手机 |显示全部楼层
主要还是网站过度依赖手机验证码,最好就是多层验证

举报本楼

军衔等级:

  上士

注册:2017-12-25
发表于 2018-8-4 10:38:19 来自手机 |显示全部楼层
只要2G一天不关,隐患依然大。这些要比四G伪基站可怕的多。它这些手段可以把你临时驱赶到2G驻留下深探。除非用户端无法与2G鉴权握手。

举报本楼

军衔等级:

  少尉

注册:2015-10-331
发表于 2018-8-4 10:47:05 |显示全部楼层
掌心化雪2 发表于 2018-8-4 10:24
应该还是GSM的锅。联通用户锁定4g3g网络,移动用户开通volte锁定4g网络,电信用户不操心。应该就可以了。

移动volte锁4G?分分钟失联

点评

掌心化雪2  啥情况,移动4g覆盖不是相当完善吗?  详情 回复 发表于 2018-8-4 11:32
acjacj  在理。  详情 回复 发表于 2018-8-4 10:49

举报本楼

军衔等级:

  上士

注册:2017-12-25
发表于 2018-8-4 10:49:06 来自手机 |显示全部楼层
a379367715 发表于 2018-8-4 10:47
移动volte锁4G?分分钟失联

在理。

举报本楼

军衔等级:

  上尉

注册:2017-10-5109
发表于 2018-8-4 11:32:45 来自手机 |显示全部楼层
a379367715 发表于 2018-8-4 10:47
移动volte锁4G?分分钟失联

啥情况,移动4g覆盖不是相当完善吗?

点评

a379367715  你去找网优看看回落的占比 还不要说移动100G直接断网不能权鉴LTE,锁4G就更有意思了  详情 回复 发表于 2018-8-4 15:07

举报本楼

军衔等级:

  中尉

注册:2014-10-12130
发表于 2018-8-4 11:44:00 |显示全部楼层
发展TDS的真正代价之一(可能是最大的代价了),导致2018年了还有大量的用户蹲在GSM上

举报本楼

军衔等级:

  上等兵

注册:2015-6-1
发表于 2018-8-4 12:04:02 来自手机 |显示全部楼层
看着挺恐怖的,但不太怕自己被盯上

举报本楼

军衔等级:

  大校

注册:2016-1-31358
发表于 2018-8-4 14:27:19 |显示全部楼层
支付宝仅用验证码就能搞定登陆支付密码。我新卡当初还帮着别人的支付宝,扫码得红包再成功支付。非常用设备也能用验证码登陆简直是开玩笑。

举报本楼

军衔等级:

  上尉

注册:2017-10-5109
发表于 2018-8-4 14:46:26 来自手机 |显示全部楼层
levy01 发表于 2018-8-4 14:27
支付宝仅用验证码就能搞定登陆支付密码。我新卡当初还帮着别人的支付宝,扫码得红包再成功支付。非常用设备 ...

同时匹配从网上买到的身份证号码和银行卡号码

举报本楼

军衔等级:

  三级军士长

注册:2018-4-361
发表于 2018-8-4 15:02:23 来自手机 |显示全部楼层
早几年就爆出来了吧,SS7的漏洞?

举报本楼

军衔等级:

  少尉

注册:2015-10-331
发表于 2018-8-4 15:07:06 |显示全部楼层
掌心化雪2 发表于 2018-8-4 11:32
啥情况,移动4g覆盖不是相当完善吗?

你去找网优看看回落的占比

还不要说移动100G直接断网不能权鉴LTE,锁4G就更有意思了

点评

掌心化雪2  那安全起见还是备个电信的?  详情 回复 发表于 2018-8-4 16:53

举报本楼

军衔等级:

  上校

注册:2013-9-19289
发表于 2018-8-4 15:37:23 |显示全部楼层
那电信的CDMA还真的不能退网了,VOLTE还是支持下 1X eSRVCC吧?

点评

leonierx  电信的规范里,任何情况下短信都不会从GSM通道下发。除非将来能网间漫游。  详情 回复 发表于 2018-8-5 09:58

举报本楼

军衔等级:

  上尉

注册:2017-10-5109
发表于 2018-8-4 16:53:46 |显示全部楼层
a379367715 发表于 2018-8-4 15:07
你去找网优看看回落的占比

还不要说移动100G直接断网不能权鉴LTE,锁4G就更有意思了

那安全起见还是备个电信的?

点评

a379367715  无忧行,或者回落  详情 回复 发表于 2018-8-4 18:17

举报本楼

军衔等级:

  少尉

注册:2015-10-331
发表于 2018-8-4 18:17:19 |显示全部楼层
掌心化雪2 发表于 2018-8-4 16:53
那安全起见还是备个电信的?

无忧行,或者回落

点评

ysps  前半句看懂了,后半句是什么技能?  详情 回复 发表于 2018-8-4 18:31
掌心化雪2  什么意思?真看不懂。  详情 回复 发表于 2018-8-4 18:19

举报本楼

军衔等级:

  上尉

注册:2017-10-5109
发表于 2018-8-4 18:19:16 |显示全部楼层
a379367715 发表于 2018-8-4 18:17
无忧行,或者回落

什么意思?真看不懂。

点评

a379367715  百度一下,无忧行,voip  详情 回复 发表于 2018-8-4 18:26

举报本楼

军衔等级:

  少尉

注册:2015-10-331
发表于 2018-8-4 18:26:39 |显示全部楼层
掌心化雪2 发表于 2018-8-4 18:19
什么意思?真看不懂。

百度一下,无忧行,voip

点评

掌心化雪2  还是不太理解。通过互联网接收短信?  详情 回复 发表于 2018-8-4 22:16

举报本楼

军衔等级:

  三级军士长

注册:2018-4-361
发表于 2018-8-4 18:31:09 来自手机 |显示全部楼层
a379367715 发表于 2018-8-4 18:17
无忧行,或者回落

前半句看懂了,后半句是什么技能?

举报本楼

军衔等级:

  中将

注册:2007-6-8402
发表于 2018-8-4 21:11:14 |显示全部楼层
掩掩饰饰说不清楚的,其实就是GSM基站的锅,被嗅探出短信内容了,就是局域网内被抓包了一个意思。CDMA和VOLTE没这个问题。

点评

掌心化雪2  我就是这样想的,联通锁定4G/3G,移动锁定4G,因为移动没3G  详情 回复 发表于 2018-8-4 22:16

举报本楼

您需要登录后才可以回帖 登录 | 注册 |

Archiver|手机版|C114 ( 沪ICP备12002291号-1 )|联系我们 |网站地图  

GMT+8, 2024-3-28 18:54 , Processed in 0.130160 second(s), 16 queries , Gzip On.

Copyright © 1999-2023 C114 All Rights Reserved

Discuz Licensed

回顶部