5月29日����,北京商報(bào)記者從北京相關(guān)電信運(yùn)營(yíng)商獲悉����,近期“非法短信嗅探”案件在全國(guó)多地頻發(fā),北京市公安局也陸續(xù)接到群眾報(bào)案��。這種新的電信詐騙方式聽(tīng)來(lái)令人不寒而栗��,部分受害者表示����,早上一覺(jué)醒來(lái),發(fā)現(xiàn)網(wǎng)上銀行密碼被篡改�����,錢財(cái)不翼而飛�����。如何防范這種新型電信網(wǎng)絡(luò)犯罪已成為當(dāng)務(wù)之急�。
非法嗅探如何“作妖”
業(yè)內(nèi)專家認(rèn)為,這種詐騙方式的底層邏輯并不復(fù)雜��,一般用戶登錄網(wǎng)上銀行或者某些App時(shí)����,需要接收手機(jī)短信驗(yàn)證碼,而犯罪分子通過(guò)非法獲取這些驗(yàn)證碼��,繼而登錄受害者賬戶,再進(jìn)行提款�、劃轉(zhuǎn)賬、大額消費(fèi)等不法活動(dòng)���。夜里是人們基本不會(huì)使用手機(jī)的時(shí)段��,自然也看不到相關(guān)的提示短信��,犯罪分子也多是趁著夜幕“穿墻逾屋”����。
通信專家馬繼華對(duì)北京商報(bào)記者介紹道:“短信嗅探技術(shù)并不先進(jìn)�����,是利用了GSM網(wǎng)絡(luò)的體系缺陷����,對(duì)特定信號(hào)范圍內(nèi)的手機(jī)號(hào)碼和機(jī)主信息進(jìn)行采集和攔截,從而獲取目標(biāo)用戶所應(yīng)該接收到的短信驗(yàn)證碼等等���,并以手機(jī)機(jī)主的身份實(shí)施網(wǎng)絡(luò)詐騙��、盜刷支付等��。”
馬繼華談到的“GSM”指的是移動(dòng)通信系統(tǒng)�,具備“鑒權(quán)”的功能�����,即鑒定意欲接入網(wǎng)絡(luò)的設(shè)備是否合法���,不過(guò)其漏洞在于����,網(wǎng)絡(luò)端可以對(duì)手機(jī)鑒權(quán)���,而手機(jī)則不能對(duì)網(wǎng)絡(luò)鑒權(quán)����,犯罪分子正是利用這點(diǎn)��,架設(shè)GSM偽基站來(lái)攔截用戶本應(yīng)收到的驗(yàn)證短信���。
北京商報(bào)記者了解到���,犯罪分子除了非法登錄用戶賬戶外����,還有更加惡劣的手段���,有關(guān)專家介紹稱����,由于網(wǎng)絡(luò)銀行App防范相對(duì)周密����,犯罪分子便采取“迂回戰(zhàn)術(shù)”,從其他App截獲用戶身份證信息����、銀行卡號(hào)等關(guān)鍵信息后,用這些信息批量登錄其他網(wǎng)站�,也就是俗稱的“撞庫(kù)”。一旦撞庫(kù)成功�,對(duì)于受害者而言,其遭受的損失或許就不只是一兩個(gè)賬戶了�。
警惕手機(jī)信號(hào)突變
馬繼華表示,雖然這種手段為禍不小��,但其自身也有局限,那就是只能在2G信號(hào)的GSM網(wǎng)絡(luò)下實(shí)施�����。2G技術(shù)早在1991年便已問(wèn)世�����,在當(dāng)時(shí)的環(huán)境下����,該技術(shù)對(duì)于安全性的考慮不足��,例如手機(jī)與信號(hào)塔之間采用“弱加密”方式��,缺乏基站認(rèn)證環(huán)節(jié)�,導(dǎo)致偽基站趁虛而入。
馬繼華稱:“在技術(shù)上�,只要用戶使用3G、4G�、5G網(wǎng)絡(luò),就可以避免這種現(xiàn)象發(fā)生��,但不法分子可以通過(guò)一些電磁設(shè)備干擾通信信號(hào)����,比如導(dǎo)致5G信號(hào)質(zhì)量不佳�����,從而手機(jī)自動(dòng)掉落到2G模式�,在強(qiáng)制降網(wǎng)后實(shí)施詐騙���。”
北京移動(dòng)的專家也對(duì)北京商報(bào)記者表示�����,在兩種情況下需要提高警惕:一是發(fā)現(xiàn)手機(jī)4G/5G信號(hào)突然消失�,只能使用2G網(wǎng)絡(luò)�,這可能是附近有人伺機(jī)進(jìn)行“非法短信嗅探”,此時(shí)用戶可立即關(guān)機(jī)或設(shè)置進(jìn)入飛行模式��,防范驗(yàn)證碼短信被劫持(飛行模式下用戶仍可使用WiFi通信);二是收到異常驗(yàn)證碼短信�����,此時(shí)應(yīng)立刻關(guān)機(jī)或設(shè)置進(jìn)入飛行模式����,及時(shí)凍結(jié)相關(guān)銀行賬戶及第三方支付賬號(hào)����,最大程度防止損失����。此外,晚上睡前關(guān)閉手機(jī)也不失為防范“非法短信嗅探”的有效方法�����。
以上可以看出��,在4G���、5G網(wǎng)絡(luò)已然普及的情況下,如果用戶的手機(jī)信號(hào)莫名其妙跌落到2G�,就應(yīng)第一時(shí)間提高警惕。馬繼華強(qiáng)調(diào):“用戶可以在智能手機(jī)設(shè)置中選擇關(guān)閉自動(dòng)網(wǎng)絡(luò)選擇功能��,盡量只使用4G�、5G網(wǎng)絡(luò)。對(duì)于手機(jī)驗(yàn)證碼等�,使用之時(shí)一定要三思而后行,絕不回應(yīng)不明就里的信息��。”
運(yùn)營(yíng)商應(yīng)承擔(dān)更多責(zé)任
從網(wǎng)絡(luò)發(fā)展角度看,這種騙術(shù)的生存空間會(huì)越來(lái)越小����。據(jù)網(wǎng)信辦2021年公布的數(shù)據(jù),我國(guó)建成全球規(guī)模最大的光纖網(wǎng)絡(luò)和4G網(wǎng)絡(luò)�,固定寬帶家庭普及率由2015年底的52.6%提升到2020年底的96%,移動(dòng)寬帶用戶普及率由2015年底的57.4%提升到2020年底的108%��,全國(guó)行政村����、貧困村通光纖和通4G比例均超過(guò)98%。此外�����,已建成的5G基站達(dá)71.8萬(wàn)個(gè)��,5G終端連接數(shù)超過(guò)2億�。
除了用戶需要擦亮雙眼外,運(yùn)營(yíng)商方面也需在防詐反詐上持續(xù)努力�。北京移動(dòng)方面表示,早在2016年“非法短信嗅探”初露端倪之時(shí)��,北京移動(dòng)便已高度關(guān)注����。為此����,北京移動(dòng)開(kāi)發(fā)了專門針對(duì)“非法短信嗅探”的監(jiān)測(cè)和定位能力�����。2018年以來(lái)�����,北京移動(dòng)與北京警方保持密切溝通���,建立了“非法短信嗅探”治理專項(xiàng)聯(lián)動(dòng)機(jī)制,雙方合作舉辦科普講座����,為轄區(qū)內(nèi)群眾普及“非法短信嗅探”知識(shí)及預(yù)防措施。
除了技術(shù)升級(jí)�����、用戶教育外���,也有專家著眼于從源頭上加強(qiáng)審核��。香頌資本執(zhí)行董事沈萌認(rèn)為���,電信詐騙也需要獲得電信方式的入口�����,所以只要在電信運(yùn)營(yíng)商端加強(qiáng)電信入口的審核管理����,就可以切斷詐騙利用電信渠道實(shí)施的路徑��。
對(duì)于電信企業(yè)來(lái)說(shuō)��,電信資源的批發(fā)采購(gòu)是其重要收入來(lái)源��,比如大量電信號(hào)碼號(hào)卡���、呼叫中心業(yè)務(wù)等���。而如果對(duì)購(gòu)買方審核不嚴(yán),這些資源很容易落入不法分子之手�,用于詐騙���、騷擾等。因此�����,有關(guān)專家認(rèn)為����,想要根治電信詐騙,運(yùn)營(yíng)商還要承擔(dān)起更多的社會(huì)責(zé)任�,在安全與收益之間做好平衡。(記者金朝力王柱力)
