一夜醒来,放在枕边的手机收到几十条银行短信。银行卡,支付宝里的钱全部被人转走,甚至还替你借了网商贷,不单止辛苦多年的积蓄全都没有了,还欠了银行一屁股债,这不是小说里的情节,最近这样的手机盗刷案件在国内频繁发生... 下一个没准就是你

本文篇幅有点长,但如果你不想辛苦打拼几十年的财产被人一夜盗走,请耐心看下去,并按文章末尾推荐的方式赶紧做好手机和资金账户的防范措施!

近日里,微博一位网友的真实经历引发了诸多人的担忧,在他8月4号的一篇博文《记录一下支付宝,银行app被盗刷的情况》里记录了这样一件让人匪夷所思的事。在2018年8月3日凌晨5:01-7:39分之间,该网友还在熟睡时,不法分子通过盗取它的支付宝和银行账户进行消费和贷款,总计盗刷了18696.29元。期间,该网友的手机就放在枕头边,而银行卡也在家里,银行密码什么的也没被别人知道,这到底是怎么一回事呢?

1.jpg
   2.jpg

如果你本人曾经开通过支付宝或者手机网银,应该还有点印象,这些财务App的开通和登陆,都是用手机号+本人姓名+身份证号+银行卡作为验证方式的。曾几何时,这样的验证方式还算靠谱。毕竟手机是在自己手上对吧,当你接收从银行发过来只于60秒内有效的验证码,再填到验证框去,这一切看起来都哪么天衣无缝,以至于人们觉得足够安全后为了简便,很多App的登陆或绑定方式就简化为了手机号+验证码的方式。但这样一来,就给不法分子留下了可乘之机。

GSM劫持+短信嗅探是什么?不法分子是怎么通过该方式盗取我们钱财的

我们现在用的手机,无论你是用的华为小米,还是苹果iPhone,又或是支持什么4G、4G+网络的,其实通通都是由GSM制式走过来的。手机网络的发展是从 1.0(模拟通信)-> 2.0 (GSM)-> 3.0 (3G) -> 4.0(4G/4G+)。在手机网络2.0,也即是我们称之为GSM制式的时代,手机语音和短信第一次以纯数字信号的方式进行传输,由于年代久远加上当时的技术限制,GSM制式下手机的短信是单向鉴权并且是以明文方式传输的,什么意思?就是说如果今天你的手机收到一条短信,并且是在GSM制式下收发的话,基站(移动运营商端)只会验证手机是不是真(该网络运营商旗下的)的,但手机不会去甄别这个基站是不是真的(是不是真的该网络运营商的)。这个漏洞就造成了伪基站(一种犯罪分子打造的小型基站用以在小范围内代替运营商真基站并实施犯罪的设备)的兴起。在最开始,不法分子的脑袋还不是太灵光,他们只利用伪基站向附近的手机发送些垃圾广告内容,到后来这种短信自动被一些短信拦截App给屏蔽了,也就没人再用了。他们就开始升级到假扮运营商或者某些大网络公司的服务,用手机短信给你发一个网址从而盗取用户的隐私信息或向用户手机植入木马。时至今天,网络金融在中国得到了长足的发展,各种网络金融App,网上银行App及各种外卖和电商平台的盛行,给这些不法分子营造了绝佳的盗取资金的机会。