近日,微信、微博及很多论坛都被曝,自己的银行卡、支付宝、京东等被盗刷,而自己手机就在身边,并且收到几十条甚至几百条短信。下面就说一下可能性及防范方法。
1.手机木马
通过诱惑性的链接或邮件,引导用户安装手机木马,该木马可以拦截用户短信,并且将短信转给攻击人指定的邮箱或服务器上。
防范方法:不要点击可疑的链接及邮件,如果是Android手机,请在设置——>高级设置——>安全,关闭其中的“未知来源应用下载”和“外部来源应用安装”这两项。
2.短信云备份
用户开通短信的云备份功能,每来一条短信,都会被自动备份到用户的云备份空间上,而黑客已经通过其他手段(如社会学破解等)获知用户的云空间密码,可以直接在云空间上得到短信内容。
防范方法:密码尽量复杂(包含大、小写字母,数字及特殊符号),尽量使用无意义的字符组合,与个人信息无关。保护好密码,不要泄露出去。
3.监听GSM无线信号
这也叫做“第三人攻击”,因为GSM信号无加密,攻击者可以监听用户与基站之间的GSM无线信号,从而得到受害者的短信内容,从而实现攻击行为。该技术在非智能机时代就已经有了,但是因为当时设备造价昂贵,而且当时的支付环境没有现在的方便,所以并没有被利用。但是如今设备价格已经从当年的几十万降到了现在的几千块钱,甚至可以几百块钱自己DIY,再加上现在的支付环境便捷,各平台都也都提供了非常方便开通的小额消费贷,催生了一批使用该技术进行盗刷的人。移动、联通目前虽然已经升级为4G网络,但是通话和短信默认还是走的2G网络;电信的2G网络是CDMA技术,目前并不会被监听。
防范方法:法1.如果你用的是移动或联通号码,请开通VoLTE通话,或者当长时间离开手机的时候(比如晚上睡觉时),手机关机或者打开飞行模式;法2.更换电信号码;法3.单独一个号码只给绑定银行卡及各支付平台使用,而且该号码不作为你的日常联系号码使用,避免泄露的风险;法4.对于双卡用户,因为只能设置一张卡为主张,副卡只能用2G网络,只能避免使用移动或者联通号码作为副卡了。
最后,一定取消小额免密支付,另外最好是把每日最高限额调低,这样可以减少损失。不要觉得自己银行卡里没钱就可以,还有很多平台给提供的小额借贷,比如京东白条、支付宝花呗和借呗等。
如果发现有被盗刷的情况,一定要先给各银行及自己已经开通过的支付平台打电话冻结账户,之后报案。
以上。
本文作者:老徐
转载时须注明出处及本声明