資料圖：市民正在使用手機(jī)上網(wǎng)。中新社記者 侯宇 攝

原來我們晚上入睡之后，手機(jī)也不安全。明明是在睡夢(mèng)中，可手機(jī)卻收到銀行發(fā)來的驗(yàn)證碼，然后賬戶里的錢就沒了?

北京移動(dòng)的專家近日表示，這是因?yàn)轵_子使用了“GSM劫持+短信嗅探技術(shù)”。他們通過這種技術(shù)獲取用戶手機(jī)短信內(nèi)容，然后利用各大知名銀行、網(wǎng)站、移動(dòng)支付APP存在的技術(shù)漏洞和缺陷，進(jìn)行信息竊取、資金盜刷和網(wǎng)絡(luò)詐騙等犯罪行為。

專家稱，以前，騙子會(huì)購(gòu)買一些設(shè)備搭建“偽基站”，利用2G移動(dòng)通信的缺陷，假裝正規(guī)基站，再冒充銀行、運(yùn)營(yíng)商給手機(jī)發(fā)送一些詐騙短信，或者為一些公司發(fā)送垃圾推廣廣告來實(shí)施詐騙。

后來，隨著一項(xiàng)GSM劫持技術(shù)被國(guó)際黑客界公布，不法分子不再滿足于只給用戶發(fā)短信，而是想到要監(jiān)視用戶短信。他們通過淘寶等電商網(wǎng)站購(gòu)買一些單機(jī)設(shè)備，再通過安裝黑客開發(fā)的相關(guān)軟件，很方便就能組裝好一個(gè)GSM劫持設(shè)備。

那么劫持設(shè)備的原理是什么呢?專家表示，它的原理和偽基站的原理差不多，但它的可怕之處在于——騙子通過這個(gè)技術(shù)，可以看到該基站區(qū)域內(nèi)用戶的所有短信內(nèi)容，搞到用戶手機(jī)號(hào)碼，再通過登錄其他一些網(wǎng)站，利用社工手段搜到個(gè)人的銀行卡賬號(hào)、身份證號(hào)，而這些用戶根本不會(huì)察覺。

專家還表示，而2G網(wǎng)絡(luò)使用的協(xié)議是一種較為老舊的單向鑒權(quán)GSM協(xié)議。單向鑒權(quán)就是說網(wǎng)絡(luò)會(huì)對(duì)終端的真實(shí)性進(jìn)行驗(yàn)證，但是終端不驗(yàn)證網(wǎng)絡(luò)的真實(shí)性，這樣不法分子就可以使用一些特定設(shè)備假扮成運(yùn)營(yíng)商的網(wǎng)絡(luò)，與用戶手機(jī)進(jìn)行通信，從而獲取用戶的信息。

“在現(xiàn)在的4G協(xié)議中，手機(jī)和網(wǎng)絡(luò)會(huì)進(jìn)行雙向鑒權(quán)并且進(jìn)行完整性保護(hù)，因此4G網(wǎng)絡(luò)基本上不存在短信嗅探的問題。但是因?yàn)?G手機(jī)本身是支持2、3、4G網(wǎng)絡(luò)的，所以不法分子可以通過一定手段，迫使4G手機(jī)用戶回落到2G網(wǎng)絡(luò)上，從而繼續(xù)利用2G協(xié)議的問題進(jìn)行短信嗅探。”

那么，我們應(yīng)該如何防范短信嗅探呢？

北京移動(dòng)的專家給出了以下的建議：

1,在設(shè)置支付、轉(zhuǎn)帳等功能時(shí)，除短信驗(yàn)證碼之外，還要結(jié)合強(qiáng)口令、U盾等方式，通過多因素身份驗(yàn)證保障財(cái)產(chǎn)安全;

2,不要訪問不明網(wǎng)站、下載不明來歷的手機(jī)應(yīng)用，在使用業(yè)務(wù)或訪問網(wǎng)站時(shí)注意設(shè)置不同密碼而且要定期修改，一定注意保護(hù)好個(gè)人銀行賬號(hào)、身份證號(hào)等敏感信息;

3,在手機(jī)里安裝一些可攔截騷擾電話的軟件，并且定期對(duì)手機(jī)系統(tǒng)和安裝的應(yīng)用進(jìn)行安全檢測(cè)，避免一些惡意軟件盜取個(gè)人信息;

4,此類犯罪也基本發(fā)生在后半夜，先看下自己的手機(jī)是不是標(biāo)準(zhǔn)入網(wǎng)手續(xù)的終端(非山寨機(jī))，如果是呢，睡覺前可以關(guān)閉移動(dòng)網(wǎng)絡(luò)或者使用飛行模式，使用WIFI，實(shí)在不放心就關(guān)機(jī);

5,看到奇怪的驗(yàn)證碼和短信，要馬上意識(shí)到可能已被劫持攻擊，要馬上聯(lián)系短信所屬的移動(dòng)應(yīng)用和網(wǎng)站服務(wù)提供商，并可考慮暫時(shí)關(guān)機(jī);

6,如果自己的手機(jī)信號(hào)忽然從4G降到2G，可能會(huì)被騙子降維攻擊，請(qǐng)關(guān)閉手機(jī)的移動(dòng)信號(hào)或者啟用飛行模式，避免被“掏空”。(完)(記者 吳濤)

關(guān)鍵詞： 睡夢(mèng) 模式 手機(jī)