- “短信嗅探”电信网络诈骗卷土重来
- 2022年05月30日来源:北京商报 作者:金朝力 王柱力
提要:对于电信企业来说,电信资源的批发采购是其重要收入来源,比如大量电信号码号卡、呼叫中心业务等。而如果对购买方审核不严,这些资源很容易落入不法分子之手,用于诈骗、骚扰等。因此,有关专家认为,想要根治电信诈骗,运营商还要承担起更多的社会责任,在安全与收益之间做好平衡。
5月29日,北京商报记者从北京相关电信运营商处获悉,近期“非法短信嗅探”案件在全国多地频发,北京市公安局也陆续接到群众报案。这种电信诈骗方式听来令人不寒而栗,部分受害者表示,早上一觉醒来,发现网上银行密码被篡改,钱财不翼而飞。如何防范这种新型电信网络诈骗已成为当务之急。
业内专家认为,这种诈骗方式的底层逻辑并不复杂,一般用户登录网上银行或者某些App时,需要接收手机短信验证码,而犯罪分子通过非法获取这些验证码,继而登录受害者账户,再进行提款、划转账、大额消费等不法活动。夜里是人们基本不会使用手机的时段,自然也看不到相关的提示短信,犯罪分子也多是趁着夜幕“穿墙逾屋”。
通信专家马继华对北京商报记者介绍道:“短信嗅探技术并不先进,是利用了GSM网络的体系缺陷,对特定信号范围内的手机号码和机主信息进行采集和拦截,从而获取目标用户所应该接收到的短信验证码等等,并以手机机主的身份实施网络诈骗、盗刷支付等。”
北京商报记者了解到,犯罪分子除了非法登录用户账户外,还有更加恶劣的手段,有关专家介绍称,由于网络银行App防范相对周密,犯罪分子便采取“迂回战术”,从其他App截获用户身份证信息、银行卡号等关键信息后,用这些信息批量登录其他网站,也就是俗称的“撞库”。一旦撞库成功,对于受害者而言,其遭受的损失或许就不只是一两个账户了。
马继华表示,虽然这种手段为祸不小,但其自身也有局限,那就是只能在2G信号的GSM网络下实施。2G技术早在1991年便已问世,在当时的环境下,该技术对于安全性的考虑不足,例如手机与信号塔之间采用“弱加密”方式,缺乏基站认证环节,导致伪基站趁虚而入。
马继华称:“在技术上,只要用户使用3G、4G、5G网络,就可以避免这种现象发生,但不法分子可以通过一些电磁设备干扰通信信号,比如导致5G信号质量不佳,从而手机自动掉落到2G模式,在强制降网后实施诈骗。”
北京移动信息安全专家也对北京商报记者表示,在两种情况下需要提高警惕:一是发现手机4G/5G信号突然消失,只能使用2G网络,这可能是附近有人伺机进行“非法短信嗅探”,此时用户可立即关机或设置进入飞行模式,防范验证码短信被劫持(飞行模式下用户仍可使用WiFi通信);二是收到异常验证码短信,此时应立刻关机或设置进入飞行模式,及时冻结相关银行账户及第三方支付账号,最大程度防止损失。此外,晚上睡前关闭手机也不失为防范“非法短信嗅探”的有效方法。
从网络发展角度看,这种骗术的生存空间会越来越小。据网信办2021年公布的数据,我国建成全球规模最大的光纤网络和4G网络,固定宽带家庭普及率由2015年底的52.6%提升到2020年底的96%,移动宽带用户普及率由2015年底的57.4%提升到2020年底的108%,全国行政村、贫困村通光纤和通4G比例均超过98%。此外,已建成的5G基站达71.8万个,5G终端连接数超过2亿。
除了用户需要擦亮双眼外,运营商方面也需在防诈反诈上持续努力。北京移动方面表示,早在2016年“非法短信嗅探”初露端倪之时,北京移动就开发了专门针对“非法短信嗅探”的监测和定位能力。2018年以来,北京移动与北京警方保持密切沟通,建立了“非法短信嗅探”治理专项联动机制,双方合作举办科普讲座,为辖区内群众普及“非法短信嗅探”知识及预防措施。
除了技术升级、用户教育外,也有专家着眼于从源头上加强审核。香颂资本执行董事沈萌认为,电信诈骗也需要获得电信方式的入口,所以只要在电信运营商端加强电信入口的审核管理,就可以切断诈骗利用电信渠道实施的路径。
对于电信企业来说,电信资源的批发采购是其重要收入来源,比如大量电信号码号卡、呼叫中心业务等。而如果对购买方审核不严,这些资源很容易落入不法分子之手,用于诈骗、骚扰等。因此,有关专家认为,想要根治电信诈骗,运营商还要承担起更多的社会责任,在安全与收益之间做好平衡。
版权及免责声明:
1. 任何单位或个人认为南方企业新闻网的内容可能涉嫌侵犯其合法权益,应及时向南方企业新闻网书面反馈,并提供相关证明材料和理由,本网站在收到上述文件并审核后,会采取相应处理措施。
2. 南方企业新闻网对于任何包含、经由链接、下载或其它途径所获得的有关本网站的任何内容、信息或广告,不声明或保证其正确性或可靠性。用户自行承担使用本网站的风险。
3. 如因版权和其它问题需要同本网联系的,请在文章刊发后30日内进行。联系电话:01083834755 邮箱:news@senn.com.cn