一覺(jué)醒來(lái)，人還有點(diǎn)兒朦朧，摸起手機(jī)，徹底嚇醒了！

手機(jī)里的錢一夜被轉(zhuǎn)走!

這是豆瓣網(wǎng)友“獨(dú)釣寒江雪”剛剛經(jīng)歷的遭遇，她隨后寫下的歷險(xiǎn)記一般的《這下一無(wú)所有》正在持續(xù)刷屏、發(fā)酵。

“鬼才知道我經(jīng)歷了什么”——大概最能體現(xiàn)“獨(dú)釣寒江雪”當(dāng)時(shí)的心情。

“獨(dú)釣寒江雪”在報(bào)警、和支付寶、京東、銀行等各相關(guān)機(jī)構(gòu)溝通后，想到了之前騰訊曾發(fā)布的一篇《幾條奇怪的短信，竟能卷走半輩子的積蓄，咋回事兒？》，猜測(cè)自己，難道是遭遇了其所描述的“GSM劫持+短信嗅探”？

“GSM劫持+短信嗅探”是什么

GSM劫持+短信嗅探”，設(shè)備的原理和偽基站差不多，但它的可怕之處在于：他可以看到這個(gè)基站區(qū)域內(nèi)所有用戶收到的短信，并且用戶毫無(wú)知覺(jué)。就像是一條經(jīng)過(guò)專業(yè)訓(xùn)練的狗，悄無(wú)聲息地辨別事物，因此也被專業(yè)人士叫做“短信嗅探”技術(shù)。騙子通過(guò)該技術(shù)，可以看到該基站用戶的所有短信內(nèi)容。

但事情遠(yuǎn)沒(méi)有“獨(dú)釣寒江雪”和網(wǎng)友們想得那么簡(jiǎn)單！

從“拒賠”到“同意理賠”

“手機(jī)安全”跳了多少“坑”

發(fā)布過(guò)《幾條奇怪的短信，竟能卷走半輩子的積蓄，咋回事兒？》的騰訊，有自己的安全團(tuán)隊(duì)“騰訊玄武實(shí)驗(yàn)室”，負(fù)責(zé)人TK的分析是，網(wǎng)友“獨(dú)釣寒江雪”存在被黑客“GSM劫持+短信嗅探”的可能，但只是一種可能，除此之外，還存在很多方式實(shí)現(xiàn)用戶手機(jī)一夜之間被盜刷，包括運(yùn)營(yíng)商里存在內(nèi)鬼、手機(jī)中了木馬等等。

支付寶和京東從最初以“消費(fèi)屬于用戶自主行為”為由拒賠，到“存在安全漏洞”同意理賠，給出了各自的分析：

京東金融聲明是：

經(jīng)過(guò)調(diào)查，這是不法分子通過(guò)GSM+短信嗅探的技術(shù)實(shí)時(shí)獲取用戶手機(jī)短信內(nèi)容，進(jìn)而竊取用戶信息、盜刷用戶賬戶進(jìn)行的網(wǎng)絡(luò)詐騙。短信嗅探的原理是不法分子可以在偽基站范圍內(nèi)獲取到用戶收到的的所有短信，而與此同時(shí)用戶卻毫無(wú)知覺(jué)。基于短信嗅探技術(shù)的新型黑產(chǎn)網(wǎng)絡(luò)詐騙已經(jīng)危及到了部分用戶的財(cái)產(chǎn)安全，導(dǎo)致用戶在各大銀行、互聯(lián)網(wǎng)平臺(tái)都受到了不同程度的資金損失。

支付寶方面同意賠付，但問(wèn)題待解：

這起詐騙事件不能簡(jiǎn)單地認(rèn)定為是通過(guò)“GSM+短信嗅探”來(lái)實(shí)現(xiàn)的。對(duì)方認(rèn)為iOS系統(tǒng)出現(xiàn)木馬病毒的可能性相對(duì)較小，通過(guò)木馬病毒只刷了900多塊錢，這個(gè)成本太高了。

支付寶在追溯的時(shí)候還發(fā)現(xiàn)一個(gè)問(wèn)題，就是該網(wǎng)友的賬戶當(dāng)時(shí)是在一個(gè)非常用手機(jī)上登錄，而支付寶在非常用手機(jī)上登錄需要層層驗(yàn)證，其中很重要的一個(gè)驗(yàn)證是手機(jī)驗(yàn)證碼，而手機(jī)驗(yàn)證碼是有實(shí)效性的（一般為60秒），盜刷的人是如何獲取手機(jī)驗(yàn)證的……還有很多問(wèn)題待解。

事情進(jìn)行到這里，前方高能預(yù)警來(lái)了：

大家都提到的“短信驗(yàn)證碼”是什么？它究竟安不安全？我們這些普通用戶，能有哪些防范措施，保護(hù)好錢財(cái)安全吶？

短信驗(yàn)證碼，

是“行走的U盾”嗎

咱先科普點(diǎn)兒最基礎(chǔ)的信息系統(tǒng)的安全知識(shí)。

為了讓信息系統(tǒng)里的操作靠譜，人們用了很多辦法，其中一個(gè)常見(jiàn)的就是“雙因子驗(yàn)證”。我猜，你一定用過(guò)!

想一想，開(kāi)通網(wǎng)銀的時(shí)候，是不是銀行還給了你一個(gè)U盾？

沒(méi)錯(cuò)，我們要用電腦進(jìn)行網(wǎng)銀轉(zhuǎn)賬時(shí)，“U盾”就是一種辦法。它獨(dú)立于電腦而存在的。要在電腦上操作網(wǎng)銀，把你賬戶里的錢轉(zhuǎn)給別人，就需要把這個(gè)設(shè)備連在電腦上。

騙子沒(méi)有你的“U盾”，所以即使拿到了你的賬戶密碼，也動(dòng)不了你的錢。你的密碼是+你的U盾，就是雙因子驗(yàn)證。

網(wǎng)絡(luò)安全領(lǐng)域有一個(gè)“鐵三角“：“安全-方便-廉價(jià)“，但這三者無(wú)法同時(shí)存在，于是就成了“不可能三角”。

你看，U盾“安全、廉價(jià)”，但使用“不方便”，你得隨時(shí)攜帶U盾才能使用，所以，便有了手機(jī)短信驗(yàn)證碼。

短信驗(yàn)證碼，

一個(gè)有BUG的“危險(xiǎn)同學(xué)”

入侵手機(jī)竊取短信有容易？

比如，很多APP都有讀取短信的權(quán)限。只要這些APP中的任意一個(gè)存在漏洞，或者干脆本身就是惡意的，那你的短信也就危險(xiǎn)了；

比如，你喜歡用的“手機(jī)同步”功能。手機(jī)有自動(dòng)把短信備份到云端，攻擊者只要掌握了你的云端賬號(hào)，都不用管手機(jī)，就可以看到短信；

比如，你關(guān)了同步功能，也不下載任何可疑APP，你認(rèn)為很安全？錯(cuò)，199包郵的諾基亞手機(jī)，短信同樣可以被竊??！

所以，我們來(lái)了解一下，竊取短信驗(yàn)證碼，有哪些攻擊手段——

10級(jí)攻擊 - 偽基站垃圾短信

偽基站發(fā)垃圾短信這種攻擊手法大家已經(jīng)熟知。不法分子直接拉著大功率的偽基站出去，大把大把的撒垃圾短信。就像發(fā)小廣告一樣，發(fā)一大堆，總有那么一兩個(gè)中招的。

垃圾短信不那么可怕，釣魚詐騙短信是比較可怕的，其中含有惡意鏈接，不小心點(diǎn)擊之后會(huì)中木馬，或者讓你填寫機(jī)密信息等等。

21級(jí)攻擊 – GSM短信嗅探

這種攻擊的原理是因?yàn)镚SM短信沒(méi)有加密，所以不法分子可以用一些竊聽(tīng)手法聽(tīng)到短信內(nèi)容。這種方法是被動(dòng)的，就是只“聽(tīng)”，不發(fā)射任何非法的無(wú)線信號(hào)。

32級(jí)攻擊 – GSM中間人獲取手機(jī)號(hào)碼

攻擊者只聽(tīng)到短信，其實(shí)沒(méi)什么用，短信驗(yàn)證碼需要配合網(wǎng)站或者APP的驗(yàn)證過(guò)程才能起作用。所以，攻擊者必須要知道目標(biāo)的手機(jī)號(hào)碼，可能還需要其他信息，例如身份證號(hào)，銀行賬號(hào)等等，這些信息可以通過(guò)“撞庫(kù)”，或者通過(guò)侵入某些應(yīng)用的賬戶來(lái)獲得。

也就是現(xiàn)在最新的“GSM劫持+短信嗅探”騙術(shù)。

那么攻擊者如何獲得手機(jī)號(hào)碼呢？是通過(guò)中間人攻擊實(shí)現(xiàn)的。攻擊者需要一個(gè)2G偽基站+一個(gè)2G偽終端，讓目標(biāo)手機(jī)接入2G偽基站，然后用2G偽終端冒充目標(biāo)手機(jī)，接入運(yùn)營(yíng)商網(wǎng)絡(luò)。連接過(guò)程中，需要鑒權(quán)信息的時(shí)候，就從目標(biāo)手機(jī)那里取。連上網(wǎng)絡(luò)之后，向外呼出一個(gè)電話，到攻擊者能看到的一個(gè)手機(jī)上，攻擊者通過(guò)來(lái)電顯示就看到了手機(jī)號(hào)碼。

“獨(dú)釣寒江雪”的案例中，她提到通話記錄中當(dāng)天凌晨有一個(gè)外呼南京的電話，這個(gè)電話就有可能是用于獲取手機(jī)號(hào)碼的。

隨手一百度，這類案例數(shù)量真是有些觸目驚心。

43級(jí)攻擊 – 強(qiáng)迫從3G/4G降級(jí)到2G

手機(jī)待在3G/4G網(wǎng)絡(luò)中是比較安全的，但是攻擊者有辦法把手機(jī)降級(jí)到2G。最簡(jiǎn)單的一種方法是發(fā)射強(qiáng)干擾信號(hào)。

不過(guò)要暴力干擾掉所有的3G/4G通道，成本……太高。

所以，騙子們有新方法：再用一個(gè)4G偽基站，欺騙手機(jī)，“4G網(wǎng)絡(luò)不能用了啊，到我這個(gè)2G網(wǎng)絡(luò)來(lái)吧”，于是手機(jī)就乖乖地過(guò)去了。

睡前關(guān)機(jī)？

可以降低風(fēng)險(xiǎn)，但無(wú)法屏蔽風(fēng)險(xiǎn)

這波盜刷風(fēng)波后，有不少人提出，睡前關(guān)手機(jī)是保護(hù)信息安全之“居家必備良方”，其實(shí)……并不是！

睡覺(jué)前把手機(jī)關(guān)機(jī)就能防止通過(guò)無(wú)線監(jiān)聽(tīng)竊取短信——只說(shuō)對(duì)了一半。

睡覺(jué)前把手機(jī)關(guān)機(jī)也許可以防止攻擊者到你的附近竊取短信，但無(wú)法阻止攻擊者在短信發(fā)送者附近竊取短信。

比如攻擊者要竊取A公司給你發(fā)的驗(yàn)證碼，只需要在A公司發(fā)短信的設(shè)備附近監(jiān)聽(tīng)無(wú)線信號(hào)即可。

朋友，自查一下

您的手機(jī)具備哪一級(jí)防御能力

1

長(zhǎng)期處于2G，一些老式手機(jī)，或者雙卡手機(jī)其中一張卡是2G，所有電話短信和流量走2G。這種情況連0級(jí)攻擊都抵擋不了。

2

長(zhǎng)期處于4G，但沒(méi)有開(kāi)通VoLTE，電話和短信是走2G通道的。擋不住1級(jí)以上的攻擊。

3

長(zhǎng)期處于4G，已開(kāi)通VoLTE，電話和短信是走4G的。擋不住3級(jí)以上的攻擊，因?yàn)橛锌赡鼙唤导?jí)。

你猜，現(xiàn)在大家的手機(jī)用的最多的是哪一種類型？

對(duì)，就是第二種！朋友們可以仔細(xì)觀察下，你正在開(kāi)心地刷著朋友圈吃著雞，基友來(lái)電話！看一下手機(jī)頂端——

4G信號(hào)已消失，自動(dòng)進(jìn)入2G模式。

所以，專業(yè)的信息安全人士建議大家為手機(jī)“開(kāi)通VoLTE”服務(wù)。

安全人士給出的“開(kāi)通VoLTE”服務(wù)建議

我們替您咨詢了：可以用，但不足夠安全

所謂開(kāi)通VoLTE功能，運(yùn)營(yíng)商給出的定義是“高清語(yǔ)音、視頻通話功能”，開(kāi)通之后，短信也通過(guò)3G/4G網(wǎng)絡(luò)傳輸，增加通過(guò)無(wú)線監(jiān)聽(tīng)竊取短信的難度。開(kāi)通是免費(fèi)的。

目前不是所有運(yùn)營(yíng)商在所有城市都支持了VoLTE。編編咨詢了下，目前我們濟(jì)南市的幾大運(yùn)營(yíng)商是支持VoLTE功能的，但關(guān)于它的安全性，客服小姐姐是這樣說(shuō)的：它最大的功能是提供高清語(yǔ)音、視頻通話功能，至于提升安全性能，那還得看信息安全系統(tǒng)的保障。

開(kāi)通VoLTE的方法：

電信用戶發(fā)送“KTVoLTE”到10001，

移動(dòng)用戶發(fā)送“KTVoLTE”到10086，

聯(lián)通用戶發(fā)送“VBNCDGFBDE”到10010。

保護(hù)手機(jī)安全

我們還能做什么

說(shuō)實(shí)話，我們普通用戶能做的，非常有限。

01

平時(shí)要做好手機(jī)號(hào)、身份證號(hào)、銀行卡號(hào)、支付平臺(tái)賬號(hào)等敏感的私人信息保護(hù)；

2

可以根據(jù)自己的生活需要，睡前關(guān)機(jī)；

3

看到奇怪的驗(yàn)證碼短信，一定要想到可能是遇到短信嗅探攻擊了，趕緊查看自己的銀行卡和支付應(yīng)用。這時(shí)如果發(fā)現(xiàn)錢被盜刷了，火速凍結(jié)銀行卡，報(bào)警。

為了手機(jī)安全

2G網(wǎng)絡(luò)，是時(shí)候淘汰了

這一點(diǎn)，可以說(shuō)是全球的信息安全人士都達(dá)成了共識(shí)——

為阻止通過(guò)無(wú)線監(jiān)聽(tīng)竊取短信的攻擊，應(yīng)加快2G網(wǎng)絡(luò)的淘汰，盡早讓短信業(yè)務(wù)默認(rèn)都使用VoLTE。

手機(jī)廠商也應(yīng)向用戶提供關(guān)閉2G支持的選項(xiàng)。否則，即使運(yùn)營(yíng)商默認(rèn)用了VoLTE，攻擊者還是可能有辦法讓用戶的通信降級(jí)到GSM。

不得不說(shuō)，網(wǎng)絡(luò)詐騙和黑客的手段越來(lái)越高明，已經(jīng)脫離了短信詐騙的低級(jí)趣味，開(kāi)始赤裸裸地“圈錢”。打擊網(wǎng)絡(luò)詐騙，需要全社會(huì)形成聯(lián)動(dòng)，包括政府、公安、運(yùn)營(yíng)商、企業(yè)和個(gè)人都要開(kāi)始共同協(xié)作，才能更有效地保護(hù)我們的信息安全。