3.jpg

不法分子采用的短信嗅探软件显示界面

在当下的中国,个人隐私(包括手机号,姓名,身份证和个人头像,银行卡号)基本已经不是隐私了,在网络黑产那里可能只需要报个手机号加几十块钱,就能拿到以上的全套信息。这时候不法分子所需要利用GSM劫持+短信嗅探技术完成盗刷的基本条件都已经具备。首先,不法分子会利用网上购买或者按教程教授的方式组装的小型GSM劫持设备,游荡在你的周围(方圆500-1000米),收集附近的手机号(通过截获最近一段时间的短信及其内容,上面都会带有你的手机号码,用的什么网络软件,大概用了些什么服务),然后不法分子会通过短信截获的内容判断目标的价值,譬如那些经常转账,或者某某银行卡、支付宝到账的,会优先列入目标范围。然后他们就会想办法搞到这个手机号的联系人信息(包括姓名、住址、身份证号银行卡号等),这些信息可能泄露的途径有(各种外卖平台的信息泄露、快递信息泄露、网上注册某些网络贷款的信息泄露及电脑或手机中了木马的信息泄露),最后在目标名单里也从网上买到了隐私信息后,犯案就开始了。

4.jpg

不法分子使用的GSM劫持及短信嗅探设备

不法分子首先会挑一个凌晨(这样你就在熟睡中,手机也可能开了静音什么的),然后先利用像是饿了x/美x或者移动运营商服务这样的平台,输入你的手机号,让他们向你发送验证码。并用该验证码登陆你的饿了X账号或者移动网上营业厅,顺便也查一些信息,像是饿了X或者美X这种外卖平台,用手机号+验证码登陆后,能查看到你的家庭住址。如果再多过2-30分钟,仍然能用新修改的移动和通信密码登陆网上营业厅,则说明受害人熟睡或者不在手机旁,这时候犯罪分子就开始大胆操作了。他会先用“短信验证码登陆”方式登陆支付宝,然后修改支付宝支付密码,之后就先把支付宝里的余额通过转账或网上消费的方式进行盗取,这还不够可恨,由于现在支付宝属于很强势并且用户众多的手机App,很多银行都对此作了通道优化能让你比较便利的绑定名下银行卡,接下来犯罪分子会通过网上购买到你的银行卡信息,通过支付宝挂靠你的银行卡,开始用支付宝做网上购物或网银转账操作。如果银行卡里没钱,会通过支付宝开通网商贷或者借呗等先贷款到银行卡上,再进行透支消费。总之,一旦不法分子登陆了支付宝后,并且你没有做进一步的验证措施(支付宝也有增加验证强度的方式,但一般人都没有做,这个会在后文提到),那损失就会如微博那篇文章那样了。具体操作手法什么的就不便分析得太具体,以免让坏人有样学样了。

那我怎么防范GSM劫持+短信嗅探?

就目前来说,其实GSM劫持已经不是新鲜事了,这事情4-5年前随着伪基站的诞生就已经存在了,问题是中国幅员辽阔,而GSM手机制式(设备)也沿用了十几年,是中国也是现今世界上最大的一张手机网络,这里涉及的设备和系统千千万万。再加上GSM(2G)模式下的短信明文传输和单向鉴权都是协议上的漏洞。只要手机运行在GSM 2G网络下就一定能被利用,说白了就是米已成炊,于事无补,在运营商那边来说只能劝用户尽快升级到4G网络上去(2G全面退网),也就是说靠移动运营商层面来解决这个GSM劫持+短信嗅探问题不现实。

在网络金融和网银App方面防范这个GSM劫持+短信嗅探是有可能的,但这需要众多手机应用增加新的验证方式,并更新他们的App,这个需要一定的时间,但我相信负责任的大厂(像是支付宝其实已经有这样的功能了,但默认是关闭的)还有本应固若金汤的手机网银App会很快跟进。方法是 1)取消单纯的手机号+接收验证码即可登录甚至还可以修改支付密码等功能 2)在最后的支付环节或修改支付密码环节增加指纹或人脸识别步骤,并且该步骤开启后,需要指纹或人脸识别才能关闭。

但远水解不了近火,如果在这些软件更新前你就中招了,那怎么办?

一、首先你们要了解到,GSM劫持是因为手机使用了GSM制式下的2G网络,目前在中国只有中国移动和中国联通2G下是GSM制式,中国电信2G下是CDMA制式,是无法被短信嗅探的。因此,如果你是中国电信用户,或者有中国电信的手机卡(我知道最近很多开了中国电信家庭光纤宽带的,是附赠了无限手机流量套餐手机卡的),可以把支付宝或网银手机号临时改成中国电信的,这样100%就能避免被短信嗅探的问题。

二、网上有人说,晚上睡觉手机关机。的确,手机关机了,由于手机不在网络下,运营商不会向你发送短信验证码,自然不法分子后续的操作都无法实施,也是100%有效。但对于工作繁忙,或者有时候怕家里出什么事的人来说,一晚上关手机造成的损失可能比银行资金被盗取更大。所以这种方法也不太可取,那有没有不换手机号为中国电信,又或是晚上睡觉不关手机又能防范GSM劫持+短信嗅探的办法呢?答案是有的

中国移动和中国联通用户如何不关手机防范GSM劫持+短信嗅探

1)手机层面的加固。目前中国移动基本在国内全面开通了VoLTE服务,关于VoLTE(语音+短信全走4G网络)服务我们晚些会有篇文章专门说明。这里就简单说一下,当你的中国移动手机开启了VoLTE服务后,无论是语音通话还是手机短信,均会改用4G网络制式,而4G网络制式下手机短信是要双向鉴权的,也就此堵住了不法分子利用的漏洞。可问题是,VoLTE服务严重依赖4G网络,也就是你必须先给手机号开通4G服务,同时在4G网络信号不好或者没有4G网络的地方,手机仍然会自动降为2G网络(这样漏洞就会再次出现,你很难确保什么时候是什么时候不是)。此外,不法分子会利用自制的干扰器压制该区的4G信号,欺骗你的手机降级去连接2G网络,从而又落入GSM漏洞的圈套。再有,中国联通目前仅于部分省市开通了VoLTE服务(中国绝大部分城市都没开通)。所以单就手机启用VoLTE服务能起到一定的作用,但不能完全杜绝。

对于持有iPhone6及以上,或者这2-3年出产的OPPO,Vivo,小米或者华为手机,也是用中国移动网络的,我们当然是建议开启VoLTE服务。开通方法也很简单,向10086发送短信“KTVOLTE”(没有另外收费,不对现行资费套餐有任何影响),几秒内就生效。之后,iPhone用户需要在设置->蜂窝移动网络->蜂窝移动数据选项->启用4G(改为语音与数据),就算完整启用了。而安卓手机由于平台众多不能一一列举,你们也只需要在语音通话设置项里找一下,什么HD通话或者高清语音通话功能的,打开便是。

VoLTE服务成功开启后,苹果手机是没有任何提示的,但安卓手机一般会于手机顶部通知栏显示HD字样,意指高清语音功能开启。而如果你想甄别一下手机是否真的开启了VOLTE功能,可以试着用你的手机拨打任意电话,如果此时手机信号从4G降为2G,则说明VoLTE模式没有开启成功。如果打电话途中还是显示4G字样并且能正常上网的,那就是VoLTE开启了。

对于某些网上用户提议的开启安卓手机上的防伪基站功能,其实在短信嗅探环节里是不起作用的,就是说该功能对本次GSM劫持+短信嗅探攻击不起防护作用。你们别听到人家说开启了防伪基站功能或用了华为带防伪基站功能的手机后就高枕无忧了。