验证码被骗子利用转空银行卡 “短信嗅探”不该成遗留漏洞
一部手机走天下的时代,每个人都会经常收到各种手机验证码。但如果你并没有发送验证申请,手机验证码却“不请自来”,那可要当心了,背后可能隐藏着一个骗局。
日前,#手机验证码已被骗子利用转空银行卡#的话题登上了微博热搜。警方调查发现,有犯罪分子利用模拟基站信号,拦截手机验证短信,完全不用你的配合,就能刷空你的银行卡。该话题也引起了网友的警觉关注,目前为止,该话题的阅读量已达3.2亿,有7.2万人参与讨论。
银行卡被盗刷事件时有发生,短信验证码的安全性因此备受关注。与以往骗取短信验证码的诈骗方式不同,利用“短信嗅探器”进行电子诈骗的过程中,骗子无需与受害人进行任何接触,就可以凭借劫持到的短信验证码疯狂盗刷。因为骗子大多选择深夜下手,受害人往往一觉醒来才发现深受其害。这种隔空盗刷的电信诈骗,不由得令人既惊且怕。
早在2018年,多地就开始出现利用伪基站、“短信嗅探器”等电子设备进行隔空盗刷的骗局。2018年2月,全国信息安全标准化技术委员会秘书处发布《网络安全实践指南——应对截获短信验证码实施网络身份假冒攻击的技术指引》。其中指出,GSM网络使用单向鉴权技术,且短信内容以明文形式传输,该缺陷由GSM设计造成,且GSM网络覆盖范围广,因此修复难度大、成本高;攻击过程中,受害者的手机信号被劫持,攻击者假冒受害者身份接入通信网络,受害者一般难以觉察。
“病灶”早已找出,“短信嗅探”诈骗为什么依然愈演愈烈?精准打击难度较大,无疑是首要原因。毋庸讳言,电信诈骗之所以屡禁不止,一个很重要的原因就是因为骗子“狡兔三窟”,往往是此处行骗、彼处藏身,提取转移赃款又另觅别处,由此使得案件的调查取证颇为不易,再加上管辖权的原因,查处起来困难重重。
相比之下,“隔空盗刷”的查处难度无疑更大,因为骗子自始至终都没有露面。打击此类案件,除了加大依法处罚力度之外,有必要明确案件管辖权,以互通互联、共享共治为基础,对诈骗分子实施精准打击。在此基础上,还应顺藤摸瓜,斩断“短信嗅探器”的黑色产业链。骗子之所以上下其手,是因为“短信嗅探器”可以轻易买到,在常态化监管的同时倒查黑色产业链,有助于将骗局扼杀在萌芽状态。
5G时代已经到来,因为“短信嗅探”诈骗,人们才吃惊地发现,2G网络仍然在发挥着巨大的作用——那些轻易被犯罪嫌疑人劫取的手机短信,正是通过2G网络发送的。在公众尽情享受科技进步带来的成果时,鲜有人发觉,那些落后于时代的科技产品已成为网络安全的“阿喀琉斯之踵”。对于网络运营商来说,加快技术升级、产品更新的步伐,不仅是优化服务的应有之义,也是维护信息安全的应尽之责。
红星新闻特约评论员 赵志疆
新闻推荐
天下大同只是我们的一厢情愿,真实世界的人们各自生活在一个个平行世界中。快手的出现,不但给了每个人展示生活的平等机...