s

公司新闻

问答 豆瓣用户睡觉没关手机被新型高科技盗刷这有什么防范办法吗?

发布日间:2018-08-05   浏览次数:

  好在,3G和4G还是安全的。 具体要攻击的话,黑客的做法就是把嗅探设备打开,找到附近的用2G的手机(电磁波覆盖范围内的、能偷听得到的),然后用找到的这些手机号在各种途径泄露的密码/信息库中反向搜索机主的身份证号、常用密码(所谓“社会工程学”方法),如果找到了就尝试登陆各种账户。

  这种攻击、盗刷手段是真的可行的哈,挺危险的…… 不过防范也不难、不需要很多特殊手段…… 大家安安心……

  技术背景:手机和基站之间的通讯是靠电磁波的,比如你收到一条短信,这条短信就是电信运营商的基站发出了一组电磁波,你的手机收到了,幸运飞艇官网授权:国际)俄军总参谋长说必须巩固在叙利亚的军,读出来了里面是短信,就显示出来了。

  不过对于我们普通人来说的结论是:只要手机是3G、4G信号,那就不用怕这种事情;正如刚才所说,GSM被破解了,3G、4G的各种还没有。既然3G、4G信号下收到的短信内容是安全的、验证码泄漏不了,也就不用怕了。

  另外,老生常谈的,不同的网站账户最好都用不一样的密码,这样就算真的被针对了,损失也好控制一些。毕竟这种攻击方式的黑客只是靠“曾经泄漏过的密码”,而不是“重新破解密码”。

  GSM(2G)、WCDMA和CDMA2000(3G)、TD-LTE和FDD-LTE(4G)的编码、加密、身份验证方案各有不同,其中GSM因为过于老旧,这几年已经出现了破解方案,也就是说,即便你的手机在自己手里,盯上了你的黑客也有办法知道你刚才通过2G网络收到的短信内容是什么,知道本来应该只有你能看到的内容是什么(类似于偷听)。

  如果本来3G、4G信号没问题的地方,突然手机只有2G信号了,那有可能是黑客强制干扰了(无法破解的)3G、4G信号,逼手机回到(可以破解的)2G信号,以便于他偷听短信。

  由于这时候黑客已经可以看到短信验证码内容了,所以很容易登陆到账户上,然后把财产转移个干干净净…… 所以这事是真的,发生的话真的很危险……

  夜间关机确实有帮助,毕竟黑客就是要趁夜里反应不过来的时候攻击,好多转走点钱(如果真的被盯上的话);白天太容易被发现了 —— 攻击也是有成本的,转走的钱要够多黑客才愿意做。

  大家听说各个网站被拖库、密码泄露都见怪不怪了,所以换密码真的是有保护作用的。 最后,吐槽一句,这个年代绑定在手机号上的、中国航天蓝图发布 航天商业化进程提速,能通过网络直接搞定的服务实在太多了,相比之下身份验证和安全保护是真的弱了点……

  但是这个基站覆盖范围内的手机都收得到这组电磁波,而只有你的手机能显示出来,是因为手机和基站之间的通讯有一套复杂的编码、加密、身份验证机制,只有你的手机能阅读、显示出来发给你的短信。

  这种时候,能转移地点的就快溜吧,这确实是一个危险信号…… 干扰设备的工作距离很有限的,手机回到3G、4G信号了就好了;而且,如果是人很多的地方,黑客不一定会抽奖抽到你,除非他就是冲着你来的。

  这同一组电磁波别人的手机虽然也能接收到,但是因为加密和身份验证的原因,读不出来内容,强行读的话也就是乱码。