当前位置:葛石堰上网>行业>正文

新型盗刷银行卡犯罪 给短信验证码加把安全锁

2019-08-08 18:14:06 来源:葛石堰上网

身份可伪装内容易泄露

人在睡梦中,手机在身边。是谁远程偷看了短信验证码,还利用短信验证码完成了转账购物借贷等操作?据了解,这是不法分子通过“GSM劫持短信嗅探”技术,实时获取用户手机短信内容,窃取用户信息,盗刷用户账户。

“改变短信设置,使用VoLTE技术(基于4G的语音传输技术),改用4G网络传输短信。”“关闭手机蜂窝功能,改用无线网络”“晚上睡觉时关闭手机或调整到飞行模式”……为了避免短信验证码被“偷窥”,不少媒体和热心用户给出了解决方案。

本报记者 孙燕 通讯员 厉超

加拿大外交部长克里斯蒂亚•弗里兰办公室的一名官员表示,是否继续这次访问将由议员们自己决定,外交部不会插手。加拿大外交部也在网站上告诫加拿大人,在访问中国时需要“高度谨慎”。

“基于短信验证码实现身份验证的安全风险显著增加。”全国信息安全标准化技术委员会在《网络安全实践指南——应对截获短信验证码实施网络身份假冒攻击的技术指引》中指出。

除了被“偷窥”,泄露短信验证码的途径还有很多。有的用户点击了非法链接,手机被安装监听木马;有的不法分子伪装银行客服,直接索取验证码内容;还有运营商内鬼主动泄露,里外勾结。此外,短信云同步、自动填写验证码等功能的初衷虽是方便用户,却也可能被不法分子利用。

通过短信验证码登录账号后,不法分子可以获取用户的快递地址、消费记录、通讯录等隐私信息,还可以通过“撞库”“社工”等方式,“集齐”用户的姓名、身份证、银行卡号,实施资金盗刷、电信诈骗、敲诈勒索等活动。

此外,陕西省还鼓励有条件的地方在现有基础上逐步提高补助标准,依据学校艰苦边远程度实行差别化补助,做到越往基层、越往艰苦地区,补助水平越高。

9月10日,一名市民在深圳北站取深圳北至香港西九龙站的高铁车票。

有业内人士形容,嗅探硬件“小的跟手机差不多,大得像行李箱,最低成本只用花一顿必胜客的钱”。腾讯守护者计划安全专家周正介绍,目前绝大多数移动互联网服务都采用以手机号和短信验证为基础的识别策略,但国内GSM的语音和短信业务鉴权和加密性偏弱。犯罪分子使用定制化、成本低、易携带的嗅探系统,获取受害人的手机号和短信验证码,进而实施犯罪。

台湾生物医药大健康产业园奠基现场。 胡良川 摄

7月30日凌晨5点,从梦中醒来的网友“独钓寒江雪”发现了一件怪事:“手机一直在震,一看,接收了100多条验证码,支付宝、京东、银行什么都有。吓得一下子清醒,去看支付宝,余额宝、余额和关联银行卡的钱都被转走了。京东开了金条、白条功能,借走1万多元。”

要按照栗战书委员长的讲话要求,贯彻落实好全国人大常委会会议组成人员审议意见,扎实推进相关工作。

金正恩年内回访韩国突发“变数”:朝鲜国内传来不同声音

吴亦凡

改发送方式加生物识别

注册新账号,需要短信验证码;忘记密码又想登录网站,需要短信验证码;在网上转账提现,需要短信验证码……当前,使用短信验证码验证用户身份的技术,被广泛应用于各类移动应用和网站服务。

卡拉卡恰诺夫此前表示,如果与美国的谈判失败,保加利亚可以重新考虑从瑞典或意大利购买战斗机的提议。

“短信验证码是账号安全的核心,承担着实名认证的任务,是保证资金安全的一把密匙,但目前的关注程度还不高。”中国政法大学传播法研究中心副主任朱巍说。

“用户传输敏感隐私信息时,应选择安全性相对高的通信软件,发现手机信号模式异常时应及时更换网络环境。网络平台应增加多维度动态验证机制,对账号异常行为进行强校验,采用生物特征识别技术。运营商应提高4G网络覆盖率和稳定性,推动VoLTE等高清数据传输方式的普及。”周正建议。

一是促进中英经贸合作的“互利平台”。近年来,英国中国商会与英国政府和商会保持密切合作,多次举办两国部长级以上官员出席的大型商界活动。在刚刚结束的第十次中英经济财金对话期间,英国中国商会与英中贸协、四十八家集团俱乐部成功举办中英工商界晚宴,汇聚两国工商界人士,共商互利合作大计,彰显了中英合作共赢的主旋律。

但是,这些方案并不能一劳永逸。比如,就算改用4G传输短信,不法分子也可能在4G网络薄弱的地区“监听”,或用特殊手段把短信“逼”上不够安全的2G通道。

案(事)例九

陈江说:“短信验证码虽然方便高效、容易普及使用,但存在‘是否用户本人使用本人手机完成验证操作’这样的漏洞,给不法分子伪装受害者提供了机会。”

记者近日获悉,为积极响应中央号召,落实市委市政府脱贫攻坚要求,践行企业社会责任,龙湖集团捐资1000万元建立巫溪贫困地区教育帮扶专项基金。该专项资金将重点用于贫困学生资助、优秀师生奖励、“走出大山”体验、远程教育课堂建设等项目,今年首期将安排资金190万元。

活动以传承弘扬中华优秀传统文化为主旨,以推进文明城区、文明单位创建为着眼点,以“花好月圆 文明幸福”为主题,通过古筝演奏、书法展示、诗歌朗诵等展现了中华传统文化的独特韵味和魅力。音乐快板《东丽文明20条》、情景剧《赞美你,文明使者》等展示了推进全域创建文明城市、合力攻坚全国文明城区创建的成果。活动以团圆连接梦想,邀请了奋斗在建设一线的职工代表共度佳节,送上对普通建设者的敬意和问候,将家庭团圆梦融入民族复兴梦,营造了喜庆祥和、文明幸福的节日氛围。来自全市精神文明建设战线的先进典型代表和文明城区、文明单位创建一线的干部群众代表参加活动。(记者 柴莹)

追踪

梦中收短信网银被盗刷

附件1:

展翅飞翔的白尾海雕。

“第三方支付机构要注意资金安全,发现异常及时停止服务,避免用户损失。同时,第三方支付也要和银行开展配合,形成立体化风控体系。”朱巍说。

据报道,83岁的马女士在房协观塘花园大厦居住30年,近年来开始行动不便,腿部两度做手术,也变得记性不好,曾忘记关水龙头导致厕所浸满水,也曾做饭时忘记关火,烧糊了锅,令她精神压力很大。马女士原本担心要入住养老院,但房协近年推出“乐得耆所”居家安老计划(AIP),为其寓所安装扶手、洗澡座椅等设施,“希望这些设施帮到我,让我不用住院舍。”她又参加了屋邨长者康乐中心的活动,和其他老人做体能运动,又玩平板电脑作健智训练,令她变得开朗。

“不法分子先使用伪基站获取用户手机号,再通过网上泄露的数据库,根据手机号码反查用户的姓名、身份证号、银行账号等信息。然后在某些网站启动注册或交易,并利用和用户位置相近的特点窃取用户短信验证码。”北京大学信息科学技术学院副教授陈江说。

此前已有多地出现“GSM劫持短信嗅探”盗刷案件。2017年底至2018年8月,腾讯守护者计划安全团队协助北京、福建、广东等地警方打击此类犯罪团伙5个,抓获犯罪嫌疑人25人。

8月14日,深圳龙岗警方宣布打掉一个新型盗刷银行卡犯罪团伙,抓获10名嫌疑人,查缴伪基站等电子设备6套,带破同类案件50余宗,涉案金额逾百万元。据专家分析,嫌疑人通过“GSM劫持短信嗅探”技术截获受害人短信验证码,从而完成盗刷等操作。截至目前,这是全国该类案件中打掉涉案人数最多、金额最大的一起。

全国信息安全标准化技术委员会建议,网络平台可以要求用户主动发送短信用以验证身份,使用语音通话传输验证码,将用户常用设备和账号绑定,采用指纹识别、人脸识别等生物特征识别技术,同时随机选择多种方式进行验证。

据报道,在2014年韩国主场仁川亚运会上夺金夺铜的男女足选手分获人均1500万韩元和500万韩元的奖金。男足运动员们还将其中的3000万韩元捐给了当时身患白血病的前教练李光钟。分析认为,由于这次是客场比赛,且格外激动人心,因此奖金可能会有所增加。预计球队主教练金鹤范也将获得3000-5000万韩元的奖金。

“公众在观测日偏食时一定不要用肉眼直接观测,也不能使用日常的太阳镜或墨镜,要戴上专门观测太阳的眼镜。”赵之珩提醒说。

领英

上一篇: 曹雪涛委员:创新,驱动医学科技进步 下一篇: 记者讲述:从报道“网红”洞藏酒到“死亡威胁”