“短信嗅探”涉及的关键技术缺陷是GSM通信协议采用的单向鉴权方式,鉴权弱、明文传输的弊端,很容易被劫持,目前中国移动与中国联通的短信仍然是通过2G的GSM网络制式传输,而中国电信采用的是CDMA网络,由于CDMA网络会对每一次通话、短信的过程进行鉴权,鉴权的过程相当复杂,且秘钥只在网络核心侧和基站侧之间传输,不法分子无法获取,也无法通过鉴权拦截用户的短信。
骗子的实施步骤如下:
骗子通过特种设备自动搜索附近的手机号码,用你的号码登录一些网站或应用,然后用“短信嗅探技术”拦截这些网站、应用发给你的验证码;
骗子通过登录其他一些网站,就会从中碰撞你的身份信息,称之为“撞库”(即多个数据库之间碰撞),将你的身份信息匹配出来,包括身份证、银行卡号、手机号、验证码等信息;
骗子在一些平台开通账号并绑定事主银行卡,冒充事主消费或套现,从而盗取事主银行卡资金。
然后一觉醒来,你就会是“一无所有了”。
值得注意的是,这种技术主要针对2G的GSM信号,但骗子狡猾之处就在于,他们会干扰附近的手机信号,使4G变为2G信号后,再窃取你的短信信息。
另外,该团伙大多选择凌晨作案,再加上无需直接与事主接触,因此大部分事主对资金被盗毫无察觉,一觉醒来手机里就是莫名奇妙的上百条验证码短信。
是不是我们对于这种情况无能为力?我们普通人应该做好以下防护措施:
1. 睡觉前关机,把手机调成飞行模式,或者只连接家里的WiFi,防止骗子在后半夜进行操作,掏光你的钱;
2. 看到奇怪的验证码和短信,有意识的想到自己是否受到劫持,要马上联系短信所属的移动应用和网站服务提供商,并可考虑暂时关机;
3. 如果自己的手机信号忽然从4G降到2G,可能会被骗子攻击,请马上启动飞行模式或关机。