江苏龙网

  1. 首页 > 人文 > >

短信验证码|评论丨验证码被骗子利用转空银行卡,“短信嗅探”不该成遗留漏洞

一部手机走天下的时代 , 每个人都会经常收到各种手机验证码 。 但如果你并没有发送验证申请 , 手机验证码却“不请自来” , 那可要当心了 , 背后可能隐藏着一个骗局 。
日前 , #手机验证码已被骗子利用转空银行卡#的话题登上了微博热搜 。 警方调查发现 , 有犯罪分子利用模拟基站信号 , 拦截手机验证短信 , 完全不用你的配合 , 就能刷空你的银行卡 。 该话题也引起了网友的警觉关注 , 目前为止 , 该话题的阅读量已达3.2亿 , 有7.2万人参与讨论 。
银行卡被盗刷事件时有发生 , 短信验证码的安全性因此备受关注 。 与以往骗取短信验证码的诈骗方式不同 , 利用“短信嗅探器”进行电子诈骗的过程中 , 骗子无需与受害人进行任何接触 , 就可以凭借劫持到的短信验证码疯狂盗刷 。 因为骗子大多选择深夜下手 , 受害人往往一觉醒来才发现深受其害 。 这种隔空盗刷的电信诈骗 , 不由得令人既惊且怕 。
【短信验证码|评论丨验证码被骗子利用转空银行卡,“短信嗅探”不该成遗留漏洞】短信验证码|评论丨验证码被骗子利用转空银行卡,“短信嗅探”不该成遗留漏洞
什么也没做 , 钱就被盗刷了 。 图据央视新闻
早在2018年 , 多地就开始出现利用伪基站、“短信嗅探器”等电子设备进行隔空盗刷的骗局 。 2018年2月 , 全国信息安全标准化技术委员会秘书处发布《网络安全实践指南——应对截获短信验证码实施网络身份假冒攻击的技术指引》 。 其中指出 , GSM网络使用单向鉴权技术 , 且短信内容以明文形式传输 , 该缺陷由GSM设计造成 , 且GSM网络覆盖范围广 , 因此修复难度大、成本高;攻击过程中 , 受害者的手机信号被劫持 , 攻击者假冒受害者身份接入通信网络 , 受害者一般难以觉察 。
“病灶”早已找出 , “短信嗅探”诈骗为什么依然愈演愈烈?精准打击难度较大 , 无疑是首要原因 。 毋庸讳言 , 电信诈骗之所以屡禁不止 , 一个很重要的原因就是因为骗子“狡兔三窟” , 往往是此处行骗、彼处藏身 , 提取转移赃款又另觅别处 , 由此使得案件的调查取证颇为不易 , 再加上管辖权的原因 , 查处起来困难重重 。
相比之下 , “隔空盗刷”的查处难度无疑更大 , 因为骗子自始至终都没有露面 。 打击此类案件 , 除了加大依法处罚力度之外 , 有必要明确案件管辖权 , 以互通互联、共享共治为基础 , 对诈骗分子实施精准打击 。 在此基础上 , 还应顺藤摸瓜 , 斩断“短信嗅探器”的黑色产业链 。 骗子之所以上下其手 , 是因为“短信嗅探器”可以轻易买到 , 在常态化监管的同时倒查黑色产业链 , 有助于将骗局扼杀在萌芽状态 。
5G时代已经到来 , 因为“短信嗅探”诈骗 , 人们才吃惊地发现 , 2G网络仍然在发挥着巨大的作用——那些轻易被犯罪嫌疑人劫取的手机短信 , 正是通过2G网络发送的 。 在公众尽情享受科技进步带来的成果时 , 鲜有人发觉 , 那些落后于时代的科技产品已成为网络安全的“阿喀琉斯之踵” 。 对于网络运营商来说 , 加快技术升级、产品更新的步伐 , 不仅是优化服务的应有之义 , 也是维护信息安全的应尽之责 。
2016年6月 , 央行明确作出规定:各商业银行、支付机构、卡清算机构 , 要加强对支付敏感信息的内控管理和安全防护工作;各商业银行基于银行卡与支付机构、商业机构建立关联业务时 , 应严格采用多因素身份认证方式 , 直接鉴别客户身份 , 并取得客户授权 。 隔空刷卡骗局的出现 , 意味着“多因素身份认证”并未得到严格执行 。 如果金融机构能仔细甄别严格落实 , 相信也能在一定程度上阻止骗局的发生 。
对于普通人来说 , 防范“隔空盗刷”最有效的措施是睡觉前关闭手机 , 因为“隔空刷卡”往往发生在深夜 。 不过 , 仅凭公众被动防范显然是远远不够的 。 在科技飞速发展的当下 , 电信诈骗绝非不治之症 , 关键在于相关部门能否积极为公共安全把好“头道关” 。 “隔空盗刷”魔高一尺 , 尽快堵住漏洞、补齐短板 , 才能真正让信息安全“道高一丈” 。
红星新闻特约评论员 赵志疆
编辑 汪垠涛
红星评论投稿邮箱:hxpl2020@qq.com
(下载红星新闻 , 报料有奖!)
【短信验证码|评论丨验证码被骗子利用转空银行卡,“短信嗅探”不该成遗留漏洞】短信验证码|评论丨验证码被骗子利用转空银行卡,“短信嗅探”不该成遗留漏洞


    推荐阅读


    上一篇:|不想收治病例!美医院故意给核酸阳性患者阴性报告

    下一篇:湖南怀铁低庄派出所:为铁路“拔钉”清障 确保线路安全