豆瓣用户睡觉没关手机被新型高科技盗刷,这有什么防范办法吗?

这里是 AI 研习社,我们的问答版块已经正式推出了!欢迎大家来多多交流~

https://club.leiphone.com/page/question

社长为你推荐来自 AI 研习社问答社区的精华问答。如有你也有问题,欢迎进社区提问。

话不多说,直接上题

问:新型高科技盗刷手机,原帖如下。现在都不敢开机了,有什么防范措施吗?

http://fx.weico.cc/share/31385671.html?weibo_id=4268651148824538

来自社友的回答

杨晓凡

这种攻击、盗刷手段是真的可行的哈,挺危险的…… 不过防范也不难、不需要很多特殊手段…… 大家安安心……

技术背景:手机和基站之间的通讯是靠电磁波的,比如你收到一条短信,这条短信就是电信运营商的基站发出了一组电磁波,你的手机收到了,读出来了里面是短信,就显示出来了。

但是这个基站覆盖范围内的手机都收得到这组电磁波,而只有你的手机能显示出来,是因为手机和基站之间的通讯有一套复杂的编码、加密、身份验证机制,只有你的手机能阅读、显示出来发给你的短信。

这同一组电磁波别人的手机虽然也能接收到,但是因为加密和身份验证的原因,读不出来内容,强行读的话也就是乱码。

GSM(2G)、WCDMA和CDMA2000(3G)、TD-LTE和FDD-LTE(4G)的编码、加密、身份验证方案各有不同,其中GSM因为过于老旧,这几年已经出现了破解方案,也就是说,即便你的手机在自己手里,盯上了你的黑客也有办法知道你刚才通过2G网络收到的短信内容是什么,知道本来应该只有你能看到的内容是什么(类似于偷听)。

好在,3G和4G还是安全的。 具体要攻击的话,黑客的做法就是把嗅探设备打开,找到附近的用2G的手机(电磁波覆盖范围内的、能偷听得到的),然后用找到的这些手机号在各种途径泄露的密码/信息库中反向搜索机主的身份证号、常用密码(所谓“社会工程学”方法),如果找到了就尝试登陆各种账户。

由于这时候黑客已经可以看到短信验证码内容了,所以很容易登陆到账户上,然后把财产转移个干干净净…… 所以这事是真的,发生的话真的很危险……

不过对于我们普通人来说的结论是:只要手机是3G、4G信号,那就不用怕这种事情;正如刚才所说,GSM被破解了,3G、4G的各种还没有。既然3G、4G信号下收到的短信内容是安全的、验证码泄漏不了,也就不用怕了。

如果本来3G、4G信号没问题的地方,突然手机只有2G信号了,那有可能是黑客强制干扰了(无法破解的)3G、4G信号,逼手机回到(可以破解的)2G信号,以便于他偷听短信。

这种时候,能转移地点的就快溜吧,这确实是一个危险信号…… 干扰设备的工作距离很有限的,手机回到3G、4G信号了就好了;而且,如果是人很多的地方,黑客不一定会抽奖抽到你,除非他就是冲着你来的。

夜间关机确实有帮助,毕竟黑客就是要趁夜里反应不过来的时候攻击,好多转走点钱(如果真的被盯上的话);白天太容易被发现了 —— 攻击也是有成本的,转走的钱要够多黑客才愿意做。

另外,老生常谈的,不同的网站账户最好都用不一样的密码,这样就算真的被针对了,损失也好控制一些。毕竟这种攻击方式的黑客只是靠“曾经泄漏过的密码”,而不是“重新破解密码”。

大家听说各个网站被拖库、密码泄露都见怪不怪了,所以换密码真的是有保护作用的。 最后,吐槽一句,这个年代绑定在手机号上的、能通过网络直接搞定的服务实在太多了,相比之下身份验证和安全保护是真的弱了点……

有技术问题需要求助?

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20180804A0BUVE00?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 yunjia_community@tencent.com 删除。

扫码关注云+社区

领取腾讯云代金券