最近,一个热点事件非常可怕。据网友透露,手机在半夜收到了很多APP的验证码,手机中涉及资金的APP账号被盗。它不仅被盗,而且还转移了里面所有的资金,借了所有可以借的钱。它不仅没有钱,而且负债累累。简称:醒来后,手机收到了100多个验证码,数百万财富一夜负债。
来吧,先画一个重点,验证码。现在无论是大额交易还是注册账号,登录软件都需要您的验证码。
以前的“验证码”可能是一个叫U盾的东西,密钥,还有光盘形式的验证码,想用的时候放在电脑里。通常只需要保持它的安全,除非它丢失了,否则基本上不存在被盗的刷子。
但对大多数人来说,如果你随身携带这个小东西,很容易丢失。把它放在一个安全的地方。当你害怕使用它时,拿起它并不方便。这是非常矛盾的。就这样,智能手机的普及和短信验证码的普及相互矛盾。每个家庭都使用短信验证码,从支付宝到贴吧。它更方便、更人性化。与以前的保密问题不同,它又臭又长,难以记住。
由于方便,短信验证码充满了漏洞。目前,我不知道歹徒如何获取受害者的短信。但我在这里整理了几种可能是攻击和预防的方法,可以作为参考。
破解云备份
您必须使用手机的云备份。每次您更换同一品牌的手机,数据都通过云同步,快速方便。每次你使用新手机,你都不必担心数据,云也可以同步更多的设备,不仅可以在你的手机、电脑、平板电脑上查看。
这很方便吗?如果你的云被打破了,你的信息就会被完全暴露出来。你当时还觉得很方便吗?犯罪分子有可能通过云同步新短信查看手机中的短信内容,从而得到他想要的。
如何防止这种情况?手机云服务的安全保障主要取决于手机制造商自身的维护。作为消费者,如果他们真的介意这一点。您可以适当关闭一些安全内容备份:短信、电话记录等。您可以考虑关闭同步,因此无需担心。然而,大多数时候,短信备份是无用的,默认关闭也可以考虑。
破解手机
电脑会被黑,手机会被黑。
而且大部分手机被毒手的案例,大部分都是直接按照病毒APP占用你的手机,低调的后台偷偷把你的手机信息发给服务器。但后果是从你的信息和金钱开始,所以手机里会有一个未知的来源安装提醒。这句话是在侧面告诉你,这个东西没有官方认可,不安全出事不怪我!
这种类型是最好避免的,不要看坏网站,安装应用程序只安装手机自己的应用程序市场。如果有外部应用程序提示,请点击不同意。
当然,这种攻击也有高级版本,比如发送钓鱼链接让你点击,或者高度模仿一些官方网站让你填写信息。但总而言之:未知的起源,不要碰!
一旦你的手机被破解,不仅手机信息会下降,而且你的手机可能会被远程控制,甚至会受到数据锁的威胁。当时,手机短信验证码并不容易。
GSM攻击
大多数手机的短信都是通过GSM渠道发送和接收的,这是非常不安全的。你知道,这个GSM是十多年前的事了,GSM早就被破解了。在早期,破解的成本可能相对较高,但技术越来越发达。现在,如果你想破解GSM,制造一个特殊设备的成本不到1000元。随着相关技术的不断发展,今天破解难吗?
一旦你被听证会盯上,你只能要求更多的祝福,关掉它?没用,你最多不能接受相关的短信,你不能接受,并不意味着人们不发送啊,发送也被听到。此时,您只能从根本上解决问题,不要让您的短信通过GSM渠道,并尝试使用更好、更安全的LTE。
简单来说,打开Volte不仅可以获得更好的安全性和性能,还可以让你在通话时上网。
但是……
我又说了,但这需要在VoLTE覆盖的特别好的地方,再加上4G没有完全覆盖的情况,尝试VoLTE还是有点困难。
除非你遭受恶意攻击,否则这种情况可以通过早期个人使用习惯的约束来避免。因此,我们应该保持良好的使用习惯,尤其是来历不明的网站!
1、当信号弱或干扰强时,手机会切换到GSM模式与基站通信。
2、GSM模式的加密强度太低,容易被窃听。
3、可故意干扰手机信号,切换成GSM。。。
4、其实这个过程和伪基站没什么关系,只是旁路窃听,跟防伪基站能不能扯边也没关系。
GSM模式的加密强度很低(A51算法),彩虹表由8TB容量SSD组成。A51通信密码可以在0.4秒内打破,然后你可以在手机附近听手机和基站之间的通信。短信通话一目了然。
当然,如此强大的设备是有限的,公安、纪检、情报部门可以授权购买。但自己做并不难,只是改变一秒钟的破译[捂住脸]
CDMA宣传其良好的保密性是事实。目前,几乎所有的基站和手机都支持GSM系统。一旦信号差或受到强烈干扰,手机将自动切换到GSM模式通信,然后您的验证码可以被窃听。
一夜之间,手机收到了100多个验证码。支付宝、余额宝、余额及相关银行卡的资金被转移。京东还开设了金条和白条功能,借了1万多元。但双方仍在睡觉,对此一无所知。这不是悬疑小说中的情节,而是现实中的真实存在。
【醒来,一无所有】
不久前,豆瓣上的一篇名为《这下一无所有》的帖子,讲述了这样一个让人脊背发冷的故事。就在网友还在讨论事件真假的时候,包括江宁公安在线在内的网警也开始回应这种新型伪基站**,“几条奇怪的短信,半辈子积蓄都没了”。甚至支付宝也承诺先向相关用户赔偿损失的资金。各方面都证实,这种“一夜之间一无所有”的经历确实存在。
根据帖子中当时人们的故事,在发现钱被转移后,他“打电话报警,打电话停机,支付宝索赔”,但当时遇到了“各种逃避,不作为”,“支付宝拒绝赔偿。京东根本忽略了它。”
但这锅,真的不应该由支付宝来背。
支付宝的赔偿需要通过保险流程,在这个奇怪的事件中,保险公司看到,首先,相关账户多个短信验证码等安全效果一次性成功通过,其次,近90%的资金通过支付宝转入用户自己的银行卡。因此,系统首次判断这一系列操作与用户自身操作非常相似,而不是被盗。即便是现在,在没有确认被盗事实成立的情况下,保险也不能进行索赔。因此,支付宝提供的资金补偿是在结合警方的情况后,为了保护用户的利益,首先进行的全额补偿。
【伪基站骗局2.0,这次技术更可怕】
根据现有情报,当事人确实遭受了无辜的灾难,支付宝系统无法判断是自己操作还是账户被盗。在保险公司眼里,这件事还是有可能“监视自盗”的。目前看来很多方本身都没有问题,那么为什么最终会造成这样的结果呢?根据福尔摩斯的名言,“当你排除一切不可能的情况时,其余的,无论多么难以置信,都是事实”,最值得怀疑的是大量的短信验证码。
两天前,我们还写了一篇文章来解释短信验证码的安全风险。上述事件很可能是这样一个操作:罪犯首先利用深夜在社区启动GSM伪基站。由于功率大于真实基站,手机主动连接伪基站,伪基站嗅探获得连接的手机号码。接下来,犯罪分子将在支付宝或银行网站上使用获得的手机号码[找到密码],并通过伪基站截获验证码,最终通过验证码修改密码登录转账。
由于伪基站和嗅探短信的特点和技术要求,这种犯罪手段将具有明显的特点,即用户的手机信号将长期停留在2G网络环境中。然而,即使有如此明显的特点,普通用户也无法防止这种新的伪基站犯罪手段。用户唯一能做的就是降低被盗刷子的风险,平时不要轻易泄露个人信息。
[在“大数据”时代,信息泄露是不可能预防的]
这恰恰暴露了现阶段互联网生活中的另一个常见问题。目前,用户很难“不泄露个人信息”。根据应用程序 Annie发布的相关报告平均每个用户每月使用30多个应用程序。在这些应用程序中,每天获得多少用户的个人信息?
根据腾讯社会研究中心与DCCI互联网数据研究中心联合发布的分析报告,在1144款手机应用程序(869款Android手机应用程序)中、根据275个iOS手机App获取用户隐私权限的统计,只有0.1%的Android手机App没有获得用户隐私权限。
这里的“隐私权限”包括打开Wifi开关、打开蓝牙开关、获取设备信息等“普通隐私权限”;“重要隐私权限”包括打开摄像头、使用麦克风录音、发送短信、发送彩信、拨打电话等;“核心隐私权限”包括获取位置信息、读取手机号码、读取短信记录、通话记录等。
在“核心隐私权限”方面,即使用户再次小心,只要应用平台不注意被爬虫偷走,就会导致用户个人信息的批量泄露。例如,在此之前,A站发生了数千万用户数据泄露事件,网上有传言称有人在暗网上以每条4美分的价格出售用户数据。此前,有报道称“JD.COM12GB用户数据泄露”,包括用户名、密码、电子邮件、QQ号、电话号码、身份证等多个维度。
在当前的互联网环境下,在许多情况下,用户的个人数据隐私安全不能完全由用户自己决定。因此,面对这种新的基站欺诈,主要依靠网络运营商和通信管理部门尽快采取有效的技术手段,一些安全机制不完善的银行和金融应用程序,也需要尽快升级平台双向验证辅助手段,以确保大多数用户的权益。
| 正加财富网内容推荐 | ||
| OK交易所下载 | USDT钱包下载 | 比特币平台下载 |
| 新手交易教程 | 平台提币指南 | 挖矿方法讲解 |
