![\](http://img3.myhsw.cn/2018-08-08/5d9k71cb.jpg "\")
没丢手机也没丢卡,没扫二维码也没点链接,明明什么都没做,一觉醒来钱没了,手机里好多验证短信!这是最近发生在广州和郑州等地的新型电信网络诈骗方式。这种手段是如何得逞的,到底该怎么防?它说明哪些问题必须引起有关方面关注?
一、新闻事件
“GSM劫持+短信嗅探技术”盗刷银行卡
据《广州日报》7月27日A17版报道,近期多地警方陆续接报一类蹊跷案件,很多人早上起床后发现手机收到很多验证码和银行扣款短信,甚至网上银行APP登录账号和密码也已被篡改,损失惨重。
7月26日凌晨5时,越秀警方经过研判,对一使用特种设备高科技电信诈骗团伙实施收网行动,抓获疑犯3人。该团伙通过劫持GSM短信信息,用短信嗅探技术对受害人银行卡实施盗刷。自6月份以来,已作案16宗。
据悉,该诈骗手法是目前发生在广州的最新诈骗手法。民警介绍,骗子通过“GSM劫持+短信嗅探技术”,可实时获取用户手机短信内容,进而利用各大知名银行、网站、移动支付APP存在的技术漏洞和缺陷,实现信息窃取、资金盗刷和网络诈骗等犯罪。
另据媒体报道,今年7月在河南,郑州警方也破获了类似案件。
二、实验演示
短信嗅探 抓到的短信完全是明文
实验时间:2018年8月6日
实验地点:西安四叶草信息技术有限公司
实验人员:CloverSec实验室安全研究员余俊峰、王明星,华商报记者
实验设备:软件无线电平台、GSM测试手机、笔记本电脑
实验顾问:国内知名网络安全专家、四叶草公司CEO马坤,西安电子科技大学网络与信息安全学院教授、博士生导师杨超
什么叫短信嗅探?安全研究员余俊峰和王明星给记者做了现场演示。
一套连着天线的特殊的无线电设备、一台笔记本电脑以及实验用的手机,就是实验设备。
设备打开,电脑打开,王明星在电脑上操作了一会儿,便抓到了一些手机用户的通信信息,这些信息是满屏不断变化的数字,看起来很复杂。
但王明星操作了几下,便可以看到几个手机用户收到的短信内容,而这些内容完全是明文的,内容一目了然。
余俊峰介绍,说得简单一点,这套设备就是升级版的伪基站。和发垃圾短信的伪基站以发送为主不一样,它主要的功能是接收。它接收的内容,不是一个普通手机终端接收的信息,而是附近一个或多个信道很多手机用户的信息。
“换句话也就是说,它可以接收真正的通信基站发给所有附近相应信道手机用户的信息。这些信息不仅包括短信,还包括语音。而这套设备接收信息的时候,并不会影响手机用户的正常使用,所以手机用户根本不会察觉。”
“不过它的影响范围是有限的,只能接收附近一定范围的相关信道手机用户的内容。”王明星说。
余俊峰介绍,演示使用的这套设备,是他们为了研究如何对付这种这种作案手法而自制的,只有一个信道。“不法分子为了达到侵财目的,使用的设备会更先进,可能会有很多信道,可以接收附近所有相关信道手机用户的通讯信息。关键的短信验证码,就是这样被不法分子获取的。”
只拿到短信验证码,不法分子是无法窃取用户的财产的。为什么不法分子能够得逞?
余俊峰说,这是因为不法分子还获取到了用户的手机号码、身份证号码、银行账号等非常关键的个人信息。这些信息,不法分子往往会通过登录其他一些网站从中碰撞出手机用户的身份信息(这种办法被称为“撞库”),或者社工手段(即欺骗等手段)获取。拿到这些信息后,不法分子会在一些平台开通账号并绑定受害者银行卡,冒充手机用户消费或套现。等受害者一觉醒来,发现手机里一大堆验证码的时候,积蓄已经飞走了。
这种技术主要针对2G的GSM信号,但技术手段比较强的不法分子可能会采取干扰附近的手机信号,使4G变为2G信号后,再窃取用户的明文短信验证码信息。不过,这个难度相对来说比较大。为了不让受害者察觉,不法分子通常会选择在凌晨时人们都已熟睡时作案。这就是为何用户什么也没有做,结果早上一觉醒来,手机上却收到很多验证短信的原因。
三、实验分析
问题1
GSM网络安全性需要引起关注
这种设备为何可以收到附近手机用户的通讯信息?
西安电子科技大学网络与信息安全学院教授杨超分析认为,这与GSM网络(2G网络)的三个缺陷有关:一是GSM网络短信不加密,明文传输;二是手机和基站之间是单向认证,给伪基站有机可趁,导致伪基站对GSM网络进行劫持,并嗅探窃取设备串码和短信内容;三是手机号虽然不能轻易拿到,但IMIS设备串码用技术手段拿到,拿到串码就可能结合个人隐私的泄露来定位机主其他隐私信息,包括拿到手机号。
网络安全专家马坤表示,这种设备是以前的伪基站的升级演化版,只不过是把专项功能从短信群发转化为短信调取,它利用了GSM网络协议明文传输的缺陷。这种缺陷的弥补难度很大,所以才需要升级到3G、4G、5G。现在所有的手机都支持2G网络,这也是手机最基本的功能。在这种情况下,不法分子就可能通过专门的设备把4G、3G信号屏蔽掉,只让手机采用2G网络,然后继续利用2G网络协议的缺陷来获取用户信息。此类案件的发生,暴露了2G网络协议的缺陷亟需弥补,但要弥补确实却并不容易。
据了解,在一些国家和地区已经开始停用2G网络。但在我国,随着物联网的发展,比如共享单车等很多设备还需要使用2G网络,所以还很难彻底停用。这些问题到底要怎么完美解决,急需受到关注。
问题2
只依赖短信验证码作身份验证很不靠谱
类似案件中的新手段是“短信嗅探”。余俊峰介绍,其实不仅仅通过“短信嗅探”可以获取手机用户短信验证码,实验证明,手机云端账号和密码泄露、手机被植入木马等,都可能导致验证码短信被不法分子获取。除此之外,前些年一些地方通讯运营商甚至开通了短信转移等服务,也可能导致手机用户重要验证码被窃取。在这么多漏洞的情况下,一些网络平台依然只依赖短信验证码作为身份验证,导致安全防范方面存在巨大漏洞。在一些网络平台,获取短信验证码不仅可修改登录密码,甚至可更改支付密码,这需要尽快做出改变。同时,各种App和网络平台不应再过于依赖短信验证码,应尽快增加验证因子,比如增加生物信息识别、常用设备识别等多种新的更有效的、综合性的验证方式,来改变过度依赖短信验证码的情况。
问题3
公民个人信息泄露亟需重点关注
据新华社报道,中国互联网协会《中国网民权益保护调查报告2016》显示,近一年时间,国内6.88亿网民因垃圾短信、诈骗信息、个人信息泄露等造成的经济损失估算达915亿元。网络非法获取公民个人信息日益猖獗,涉及身份信息、电话号码、家庭地址,扩展到网络账号和密码、银行账号和密码、购物记录、出行记录,且形成了“源头—中间商—非法使用人员”的黑色产业。机关单位、服务机构以及个体企业相关人员参与的泄露活动更加隐蔽,而通过技术手段实施攻击、撞库或利用钓鱼网站、木马、免费WIFI、恶意APP等技术手段窃取成为重要的泄露方式。
马坤表示,公民个人信息泄露情况可谓触目惊心,这是导致公民财产被不法分子通过技术手段窃取的最主要原因,亟需引起重点关注。而“GSM劫持+短信嗅探”这种侵财案件的发生说明,整个社会对网络和个人信息的安全防范工作做得明显不足,对“黑产”或“灰产”的反映较慢,安全机制需要加强。
四、防范建议
到底怎么防 赶紧看过来
那么,究竟该如何防止“GSM劫持+短信嗅探”的诈骗手段?
马坤表示,这种做案手法的确很难防范。防范这种盗刷方式,需要通讯运营商、移动应用和网站服务提供商、个人用户共同努力。
1、建议相关部门和通讯运营商加大对伪基站的打击力度,另外运营商不仅要考虑可用性,还要更多地考虑用户的安全性。没有安全性,用户利益无法保障。
2、App平台不能过于依赖短信验证码这种身份验证方式,需要用加强验证;保存用户身份证、银行卡等敏感信息的服务商,应该严格保护好用户数据信息。
3、如果发现手机没有移动位置突然信号从4G变成2G,要意识到自己可能正在遭遇攻击。如果发现钱被盗刷了,火速冻结银行卡,保留短信内容,报警。
杨超建议,个人用户要注意以下几点:
1、晚上可以把手机关机或设为飞行模式,这时就不会发串码,而基站在发短信时若发现手机是关机的,也就不会发短信;
2、使用各种App不要光采用短信认证,如果平台有多因子认证方式的话,应尽量打开;
3、手机银行和第三方支付平台支持的话,可设置交易限额以及禁止夜间交易。
余俊峰建议:
短信云同步功能建议权衡利弊谨慎开启,因为开启后一旦云账户被盗,会给不法分子提供极大便利。
移动和联通手机卡可以开通VoLTE服务,这样电话和短信都是走 4G 通道,不会使用 2G 网络。当然这样做依然防止不了不法分子用伪基站让手机转到2G网络。电信在2G 使用的是 CDMA协议,目前是安全的,因为GSM嗅探无法攻击CDMA协议。
华商记者 马虎振/文 邓小卫/图
