您的位置:首页 > 电脑软件

诡异!半夜收到上百条验证短信后钱款莫名全部被卷走

发布时间:2018-08-04 09:05:24  来源:互联网     背景:

  据媒体报道,近期不少市民反馈称,醒来后发现手机收到数条验证码和银行扣款短信,甚至很多市民还因此莫名“被网贷”,蒙受了极为严重的经济损失。李女士(化名)便是此类诈骗案件中的一名受害者,她在凌晨接收到来自银行、京东和支付宝平台的100多条验证码后,发现自己钱款全部被转走,京东平台还开通了金条、白条功能,被借走一万多元。

  针对上述案件,360手机卫士安全专家介绍,这是一种最新型的网络电信诈骗手法,不法分子通过利用“GSM劫持+短信嗅探”技术,可实时获取用户手机短信内容,从而利用银行、网站、移动支付APP的技术漏洞和缺陷,最终实现信息窃取、钱款盗刷、私自借贷等诈骗犯罪的目的。

  对于普通民众来说,“GSM劫持”还属于较为陌生的词汇,但是“伪基站”却早已被人们熟知,大致来说,“GSM劫持”便是“伪基站2.0版本”,属于伪基站的技术再升级。以前,不法分子利用“伪基站”为诈骗短信安上了银行、运营商等合法假面,并以此为幌子诱骗用户点击不明链接,从而达到窃取用户个人信息和钱款的目的。

  但是,不法分子不再满足于此,而是借助于GSM嗅探技术监视用户短信。不法分子通过伪基站劫持,即中间人攻击手段获取到一定范围内潜在的手机号码后,再利用GSM嗅探技术来窥探用户短信中的验证码信息,以便他们完成密码重置、身份验证等步骤。据悉,不法分子的劫持对象主要针对那些处于GSM网络中的手机,有时也会干扰附近的手机信号使之降级到2G信号后,窃取用户短信信息,然后通过登录其他网站,试图掌握用户更多隐私信息,继而盗刷钱款或冒充受害者消费或套现。

  据360手机卫士安全专家解释称,不法分子在利用GSM劫持+嗅探技术窃取用户短信信息时,无需直接与受害者接触,因此用户毫无知觉。它就像是一条经过专业训练的狗,悄无声息地辨别事物,所以也被专业人士叫做“短信嗅探”技术。

  对此,360手机卫士安全专家提醒广大用户,GSM协议的问题早已经被关注到,目前该方面的系统换代升级也在进行中。针对近期出现的利用截获短信验证码实施网络身份假冒攻击行为,在全国信息安全标准化技术委员会秘书处牵头下,360手机卫士安全专家还参与编制了《网络安全实践指南—应对截获短信验证码实施网络身份假冒攻击的技术指引》,提出多项加强身份验证安全性的建议,除短信验证码外还新增了图片验证、语音验证、人脸验证、指纹验证等等诸多二次验证机制,所以大家无需恐慌。

  此外,360手机卫士安全专家强调,不法分子利用伪基站的主要方式是将用户降为2G,通过技术手段拿到手机号,窃取短信验证码。除上述劫持方式外,钓鱼网站和恶意程序也是不法分子非法获取验证码短信的主要手段。据360互联网安全中心日前发布的《2018年上半年中国互联网安全报告》显示,仅2018年上半年,360手机卫士累计为全国手机用户拦截恶意程序攻击5919.4万次,360的PC端和手机安全软件共为全国用户拦截钓鱼攻击207.2亿次,恶意程序和钓鱼网站仍在猖獗发展。

  最后,360手机卫士安全专家强调,广大用户在保护好个人短信验证码外,还可以下载安装360手机卫士此类安全管理软件。该软件不仅可拦截诈骗电话、诈骗短信和钓鱼网站,还具备“手机杀毒”功能,能够及时拦截并查杀高危软件、恶意程序等,避免用户因此泄露个人信息或产生经济损失。同时,360手机卫士还结合短信内容智能识别,通信环境智能检测,以及云拦截和大数据等技术,推出了伪基站短信识别和拦截功能,保护手机用户免受伪基站短信侵害。






  声明:本文仅为传递更多网络信息,不代表本站观点和意见,仅供参考了解,更不能作为投资使用依据。


返回网站首页

本文评论
微软开始推送Windows 10 19H1跳跃预览版18237更新
9月13日消息 今天微软面向跳跃预览用户推送了Windows 10 19H1 Build 18237系统更新,在该版本中,Wi......
日期:09-13
网易蜗牛读书 iPad 版本正式上线 网友呼声终实现
近日,网易蜗牛读书正式发布了 iPad 版本,该版本以书籍阅读为主要功能,主打极简、精致的沉浸式阅......
日期:09-18
2018 Windows 10更新十月版慢速预览17763推送
9月21日消息 9月19日,微软推送了Windows 10 RS5快速预览版17763系统更新,面向快速通道发布。而今......
日期:09-21
微信给微视做了一次“限时推广” 此前也为星巴克等品牌做过
14日,用户在打开微信朋友圈相机图示按钮后,会发现多了一个“用微视拍摄”的推广选项,......
日期:09-17
AI也能Freestyle了 「盒声音乐」要用算法为创作者编曲
(原标题:「Amadeus Code」用 AI 为音乐创作者提供创作灵感)...
日期:09-08
硬件端口首次开放 企业微信向硬件厂商释放什么信号?
企业微信2.5.0版本上线,新版本中企业微信面向硬件厂商开放了硬件应用开放接口、硬件设备管理接口,......
日期:09-11
挖矿木马非法获利1500万元 腾讯电脑管家已全面拦截
2017年底时,腾讯电脑管家曾发现一款名为“tlMiner”的挖矿木马的传播量达到峰值,12月20......
日期:07-10
苹果iOS12再爆缺陷 用户使用体验下降
(原标题:苹果iOS12新BUG:屏幕色彩失真,信号变差) 苹果在9月18日凌晨正式发布了iOS12。iOS 12针对旧设备进行深度优...
日期:09-25
腾讯手机管家上线“王之管家”专属服务,助力用户畅享移动生活
每一个成功的“王上”背后,都有一个无所不能的管家。近日,腾讯手机管家携手腾讯王卡为......
日期:06-14
360手机卫士:80万勒索软件伪装传播 “免流”背后是陷阱
随着2018年《政府工作报告》取消流量“漫游费”、移动网络流量资费年内至少降低30%政策的......
日期:03-22
预装软件暗藏木马 360提醒用户慎选小众品牌手机
在智能手机快速迭代的今天,每隔一段时间更换新手机成为年轻人习以为常的事情。拿到新手机之后,不......
日期:04-27
360揭秘刷量木马 守卫网络安全没有“方外之地”
随着智能手机的普及,用户在非WiFi环境下阅读资讯、浏览视频成为一种常态,而手机流量的频繁消耗也......
日期:04-25
好友发来“升级邮件”,腾讯电脑管家揭破钓鱼邮件新骗局
邮箱作为商务沟通、信息存储的载体,在办公中扮演着越来越重要的角色。然而近年来,网络中的钓鱼邮......
日期:08-03
勒索病毒再度入侵医院 谁来阻止黑色恐怖的蔓延?
春节刚刚过去,走亲访友还正在进行时,但天气却乍暖还寒,是儿童流感高发的时期。结果,就在儿童医......
日期:02-27
多家企业网站遭JS网页挖矿木马入侵 腾讯电脑管家精准拦截
近日,腾讯智慧安全御见威胁情报中心监测发现,陕西某能源协会网站被植入JS网页挖矿木马,同时发现......
日期:07-27
神预测短信让球迷成竞猜“幸运儿”?腾讯手机管家精准拦截诈骗短信
6月20日,世界杯比赛第七日,俄罗斯乌拉圭提前晋级,而备受关注的葡萄牙队依靠C罗开场仅4分钟的头球......
日期:06-22
“商贸信”病毒卷土重来 攻击目标直指中国进出口企业
去年12月在全球范围大范围爆发的“商贸信”病毒近日再度出现活跃迹象。腾讯御见威胁情报......
日期:06-05
腾讯电脑管家提醒:警惕存有锁主页、难卸载、弹广告等行为的软件
近日,腾讯御见威胁情报中心监测到,速浪系列软件突然异常活跃,异常联网行为明显增加。通过对引发......
日期:07-10
Windows7系统退休?微软:将于2020年停止支持
Windows 7是微软历史上最为成功的操作系统之一,市场占有率依然很坚挺。不过,就算再受欢迎也总有告......
日期:09-05
微软终于解决Win10搜索CPU、硬盘占用过高问题:呼吁用户“路转粉”
在早期Windows 10版本中,经常使用搜索功能的用户,一定对其卡、慢、顿糟糕的用户体验印象深刻。不......
日期:08-13